制限されたグループ管理者はこのセキュリティ設定を使用してセキュリティに関係するグループ ("制限された" グループ) に対して 2 つのプロパティを定義できます 2 つのプロパティとはメンバーと所属するグループですメンバー一覧には ...

制限されたグループ

管理者は、このセキュリティ設定を使用して、セキュリティに関係するグループ ("制限された" グループ) に対して 2 つのプロパティを定義できます。

2 つのプロパティとは、[メンバー] と [所属するグループ] です。メンバー一覧には、制限されたグループに所属するユーザーと所属しないユーザーを定義します。所属するグループ一覧には、制限されたグループが所属するその他のグループを指定します。

制限されたグループのポリシーが実施されると、制限されたグループの現在のメンバーのうちメンバー一覧に指定されていないメンバーはすべて削除されます。現在は制限されたグループのメンバーではないが、メンバー一覧に指定されたユーザーは追加されます。

制限されたグループのポリシーを使用して、グループ メンバーシップを制御できます。ポリシーを使用して、グループの一部であるメンバーを指定できます。ポリシーに指定されていないメンバーはすべて、構成中または更新中に削除されます。また、逆メンバーシップ構成オプションによって、制限された各グループは [所属するグループ] 列に指定されているグループだけがメンバーになるようにすることができます。

たとえば、指定したユーザー (たとえば Alice と John) だけが Administrators グループのメンバーになることができるような、制限されたグループのポリシーを作成できます。ポリシーが更新されると、Alice と John だけが Administrators グループのメンバーとして残ります。

制限されたグループのポリシーを適用するには、次の 2 つの方法があります。

セキュリティ テンプレートにポリシーを定義します。ポリシーは、ローカル コンピューターの構成中に適用されます。
グループ ポリシー オブジェクト (GPO) に直接設定を定義します。つまり、ポリシーが更新されるたびにポリシーが有効になります。セキュリティ設定は、ワークステーションまたはサーバーでは 90 分ごとに、ドメイン コントローラーでは 5 分ごとに更新されます。また、設定も、変更の有無にかかわらず 16 時間ごとに更新されます。
既定値: 何も指定されていません。

警告

制限されたグループのポリシーを定義した場合、グループ ポリシーが更新されると、現在のメンバーのうち、制限されたグループのポリシーのメンバー一覧に含まれていないメンバーはすべて削除されます。この中には管理者など既定のメンバーを含めることができます。

注意

制限されたグループは主に、ワークステーションまたはメンバー サーバーでローカル グループのメンバーシップを構成するために使用する必要があります。
メンバー一覧が空ということは、制限されたグループにはメンバーがいないということです。所属するグループの一覧が空ということは、制限されたグループが所属しているグループを指定していないということです。

到達不可能な宛先のエラーメッセージはパケットが通過するノードで混雑以外の理由でパケットを転送できないときに送信されます制御されたデバイスに関連した前回のハードリセットまたはソフトリセット以来発生した SCSI タイムアウトの数です前回のリセットの時刻は ControlledBy 関連付けから継承した TimeOfDeviceReset プロパティの中に示されます ... 制御されたデバイスに関連した前回のハードリセットまたはソフトリセット以来発生した SCSI 再試行の数です前回のリセットの時刻は ControlledBy 関連付けから継承した TimeOfDeviceReset プロパティの中に示されます ... 制御の要求~切断(&D)~ヘルプ(&H) ~設定(&E)~共有の停止(&T)~一時停止(&P)~続行(&U)~画面に合わせる(&S)~戻る~チャット(&C)~ファイルの送信(&F)~トラブルシューティング(&O)~ 制限されたグループ管理者はこのセキュリティ設定を使用してセキュリティに関係するグループ ("制限された" グループ) に対して 2 つのプロパティを定義できます 2 つのプロパティとはメンバーと所属するグループですメンバー一覧には ... 制限されたプロトコル経由で取得されたアクティブコンテンツが危険な状態で実行されないように Internet Explorer を構成できますこのポリシー設定を使うと制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます ... 制限されたプロトコル経由で取得されたアクティブコンテンツが危険な状態で実行されないように Internet Explorer を構成できますこのポリシー設定を使うと制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます ... 制限されているプロトコル経由で取得したアクティブコンテンツが危険な状態で実行されることを回避するようにエクスプローラーおよび Internet Explorer を構成できますこのポリシー設定を使うと制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます ... 制限モードで実行すると参加アプリはリモートコンピューターに資格情報を公開しません (委任方法は問いません) 制限モードでは資格情報が委任されないため目的のコンピューター以外の他のサーバーまたはネットワークに存在するリソースに対するアクセスが制限されることがあります ...