3.4.4 グループポリシーオブジェクトのフィルタリング
同じ組織単位に属しているユーザーであっても,管理職と一般職,あるいは正社員と契約社員などに応じて,グループポリシーの適用やグループポリシーへのアクセス権限を差別化したい場合がある。
このような場合には,まず,それぞれのグループに適用するグループポリシーオブジェクトを作成し,ドメインまたは組織単位に適用する。次に,管理職と一般職のセキュリティグループを作成し,それぞれのグループに対応するグループポリシーおよびアクセス権限を設定する。
Fig.3-25 セキュリティグループの作成とグループポリシーのフィルタリング(クリックで拡大可能)
 |
Chapter 3(後編) 5/17 |  |
