グループ ポリシーの制限付きグループの説明

この記事では、Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 Service Pack 1 のグループ ポリシー制限付きグループについて説明します。

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 Service Pack 1
元の KB 番号: 279301

詳細情報

制限付きグループを使用すると、管理者はセキュリティに依存する (制限付き) グループに対して次の 2 つのプロパティを定義できます。

• メンバー
• 所属

メンバーの一覧は、制限付きグループに属する必要があるユーザーと属すべきでないユーザーを定義します。 [メンバーの一覧] では、制限付きグループが属する他のグループを指定します。

ポリシーのメンバー制限付きグループ部分を使用する

制限付きグループ ポリシーが適用されると、Administrators グループの管理者を除き、 メンバー リストにない制限付きグループの現在のメンバーはすべて削除されます。 現在、制限付きグループのメンバーではない メンバーリスト上 のすべてのユーザーが追加されます。

ポリシーの制限付きグループ部分のメンバーを使用する

制限付きグループ ポリシーのこの部分には、包含のみが適用されます。 制限付きグループは他のグループから削除されません。 制限付きグループが、[メンバーのメンバー] ダイアログ ボックスに表示されるグループ のメンバー であることを確認します。

制限付きグループを使用してドメイン グループのメンバーシップを管理する

このシナリオでは、制限付きグループの使用は Microsoft ではサポートされていません。 制限付きグループはクライアント構成手段であり、ドメイン グループでは使用できません。 制限付きグループは、ローカル グループを操作するように特別に設計されています。 ドメイン オブジェクトは、従来の AD ツール内で管理する必要があります。 現在、ドメイン グループを管理する方法として制限付きグループを追加またはサポートする予定はありません。