この記事では、Windows Server のグループ ポリシー制限付きグループについて説明します。
適用対象: Windows Server (サポートされているすべてのバージョン)
元の KB 番号: 279301
制限付きグループを使用すると、管理者はセキュリティに依存する (制限された) グループに対して次の 2 つのプロパティを定義できます。
- メンバー
- 所属するグループ
Members リストは、制限付きグループに属するユーザーと属してはならないユーザーを定義します。 Member Of リストは、制限されたグループが属する他のグループを指定します。
ポリシーのメンバー制限付きグループ部分を使用する
制限付きグループ ポリシーが適用されると、 Members リストにない制限付きグループの現在のメンバーは、Administrators グループの管理者を除いて削除されます。 制限付きグループのメンバーではない Members リストのユーザーが追加されます。
ポリシーの制限付きグループ部分のメンバーを使用する
制限付きグループ ポリシーのこの部分には、包含のみが適用されます。 制限付きグループは、他のグループから削除されません。 制限されたグループが、 Member Of ダイアログ ボックスに一覧表示されているグループのメンバーであることを確認します。
制限付きグループを使用してドメイン グループのメンバーシップを管理する
このシナリオでは、制限付きグループの使用はサポートされていません。 制限付きグループはクライアント構成手段であり、ドメイン グループでは使用できません。 制限付きグループは、ローカル グループを操作するように特別に設計されています。 ドメイン オブジェクトは、従来の AD ツール内で管理する必要があります。 現在、ドメイン グループを管理する方法として制限付きグループを追加またはサポートする予定はありません。