【Management】(ご注意)グループポリシーの基本設定 - グループの管理で追加と削除が逆になっています


遅い夏休みから復帰しました安納です。夏休みは一人、カイロの安宿で過ごしていたのですが、暑さに負けて部屋で昼寝している間に不惑を迎えてしまいました。

本当に自分は不惑にふさわしいのかと思案しつつも、Flying Pig はあいかわらず能天気でした。

IMG_0079

さて、グループポリシーの基本設定(Group Policy Preferences)ってご存じですか?Windows Server 2008 Active Directory で新しく組み込まれた機能ですが、Policy Maker をご存じの方にはおなじみですね。

グループポリシーの基本設定については、こちらもご覧ください。どのようなことができるのか、詳しく書かれています。

グループポリシーの基本設定を使用すると、これまでログオンスクリプトでやってきた、レジストリの変更や、フォルダの作成、ファイルの配布、ネットワークドライブへの接続、プリンタへの接続などなどを、グループポリシーで制御することができます。

で、現在 Windows Server 2008 リソースキット グループポリシー編の監訳を行っていることは以前ご紹介した通りなのですが、その過程で1つ、あからさまな間違いを見つけました。ちょっと混乱すると思うので、ここでご紹介しておきます。

グループポリシーの基本設定には、「ローカル ユーザーとグループ」 という設定項目があります。

これを使用すると、ポリシーが適用されたクライアント側にローカルユーザーを作成したり、ログオンしたユーザーを自動的にグループのメンバシップに含めたりといったことが可能です。

image

また、ドメインの任意のユーザーを、ローカルグループに所属させるなんてこともできます。

image

さて、ここです。

上の画面では、操作に「REMOVE」と表示されていることに注意してください。

この状態の場合には、指定したユーザー(ここでは example64\junichia)が、ローカルの Backup Operators(ビルトイン) から削除されます。

しかしながら、[変更]ボタンをクリックして表示される設定画面では、操作が「このグループに追加」となっています。

image

結果と連動しているのは「REMOVE」のほうですので、この障害が修正されていない現時点では、REMOVEにするために「このグループに追加」を選択しなければなりません。

逆に、「このグループから削除」を選択すると、「ADD」となります。

とりいそぎ、ご報告です。

Comments (0)

Skip to main content