多くのグループ ポリシーの基本設定項目には、共通するオプションがあります。各基本設定項目のこれらのオプションは [共通] タブに表示されます。共通オプションは基本設定の拡張機能の間で一貫しており、特定の拡張機能のエラーの処理、ユーザーの構成設定を処理する際に拡張機能で使用されるセキュリティ コンテキスト、基本設定項目のスコープと適用、グループ ポリシーによるフィルター処理に加え、基本設定項目レベルでのフィルター処理を可能にする項目レベルのターゲット選択を制御できます。

共通オプションの構成

以下の共通オプションがあります。

この項目にエラーが発生した場合はこの拡張機能の項目の処理を停止する

各基本設定の拡張機能には、1 つ以上の基本設定項目を含めることができます。

  • デフォルトでは、基本設定項目にエラーが発生した場合、同じ拡張機能内の他の基本設定項目の処理は実行されます。

  • [この項目にエラーが発生した場合はこの拡張機能の項目の処理を停止する] オプションが選択されている場合、基本設定項目にエラーが発生すると拡張機能内の他の基本設定項目の処理は実行されません。この動作の変更は、ホストしているグループ ポリシー オブジェクト (GPO) のみに限定され、他の GPO には適用されません。

    重要

    基本設定の拡張機能は、一覧の下から上の順に基本設定項目が処理されます。エラーが発生した基本設定項目の前の、正常に適用された基本設定項目が適用されます。基本設定の拡張機能は、エラーが発生した基本設定項目以後の基本設定項目のみ処理が停止されます。

ログオンしているユーザーのセキュリティ コンテキストで実行する(ユーザー ポリシー オプション)

グループ ポリシーによってユーザー設定が適用されるセキュリティ コンテキストには、SYSTEM アカウントとログオン ユーザーの 2 つがあります。

  • 既定では、グループ ポリシーは SYSTEM アカウントのセキュリティ コンテキストを使用してユーザー設定を処理します。このセキュリティ コンテキストでは、基本設定の拡張機能は環境変数と、そのコンピューターのみで使用可能なシステム リソースに限定されます。

  • [ログオンしているユーザーのセキュリティ コンテキストで実行する] オプションが選択されている場合は、基本設定項目が処理されるセキュリティ コンテキストが変更されます。基本設定の拡張機能では、ログオンしているユーザーのセキュリティ コンテキストの基本設定項目が処理されます。これにより、基本設定の拡張機能はコンピューターとしてではなくユーザーとしてリソースにアクセスできます。これは、ドライブ マップを使用する基本設定やコンピューターがリソースにアクセスする権限を持たない基本設定を使用する場合、または環境変数を使用する場合に特に重要です。ログオンしているユーザーではなくセキュリティ コンテキストで評価される場合、多くの環境変数の値は異なります。

この項目が適用されなくなったら削除する

グループ ポリシーはユーザーとコンピューターに対してポリシーの設定と基本設定項目を適用します。1 つ以上のグループ ポリシー オブジェクト (GPO) を Active Directory サイト、ドメイン、組織単位にリンクして、これらの項目を受け取るユーザーとコンピューターを決定してください。このコンテナーの中のユーザーとコンピューター オブジェクトは、リンクされた GPO のスコープに含まれるため、この GPO で定義されたポリシー設定と基本設定項目を受け取ります。

  • ポリシー設定とは異なり、既定では、ホストしている GPO がユーザーまたはコンピューターのスコープ外になる場合、基本設定項目は削除されません。

  • [この項目が適用されなくなったら削除する] オプションが選択されている場合、別の動作が行われます。このオプションを選択すると、基本設定項目が選択されたユーザーまたはコンピューターに適用されない (スコープ外) かどうかは基本設定の拡張機能で決定されます。基本設定の拡張機能によって基本設定項目がスコープ外であると決定された場合、その基本設定項目に関連する設定は削除されます。

    重要

    このオプションを選択すると、操作は [置換] に変更されます。グループ ポリシーの適用中は、基本設定の拡張機能によって基本設定項目の結果が再作成 (削除または作成) されます。基本設定項目がスコープ外の場合、基本設定項目の結果は削除されますが、作成はされません。基本設定項目は、項目レベルのターゲット選択、または WMI とセキュリティ グループ フィルターなどの高レベルのグループ ポリシー フィルターを使用してスコープ外になる場合があります。

    [この項目が適用されなくなったら削除する] オプションは、基本設定項目の操作が [削除] に設定されている場合に使用できます。

1 度だけ適用し、再適用しない

基本設定項目は、グループ ポリシーの更新時に適用されます。

  • 既定では、基本設定項目の結果はグループ ポリシーが更新されるたびに書き込まれます。これにより、基本設定項目の結果は、管理者がグループ ポリシー オブジェクトで指定した内容と一致します。

  • [1 度だけ適用し、再適用しない] オプションを選択すると、別の動作が行われます。基本設定の拡張機能では、基本設定項目の結果がユーザーとコンピューターに 1 度のみ適用されます。このオプションは、基本設定項目の結果を再度適用しない場合に使用できます。

項目レベルで対象化する

ユーザーとコンピューターに対して適用するポリシーの設定と基本設定項目を制御するため、グループ ポリシーを使用してフィルター処理を実行できます。設定には、ターゲットと呼ばれる追加のフィルター処理層があります。項目レベルのターゲットでは、基本設定項目がユーザーまたはコンピューターのグループに適用されるかどうかを制御できます。詳細については、「基本設定項目レベルでターゲットを設定する」を参照してください。

その他の参照情報

目次