GPOとは
ActiveDirectory環境においてコンピューターやユーザーの設定を一元管理するための仕組み
GPO適用範囲
ローカルグループポリシー
そのPC単体に適用されるポリシー
サイトレベルのGPO
ADのサイト(物理的なネットワーク単位)に適用
ドメインレベルのGPO
ドメイン全体に適用されるポリシー
OU(組織単位)レベルのGPO
特定のOUに所属するユーザーやコンピューターに適用
GPOの適用順序
GPOは下記の順で適用され、後のポリシーが優先される
OUのGPOが最も優先されるためOU単位で細かい設定を適用可能
1.ローカルポリシー(PC単体)
2.サイトのGPO
3.ドメインのGPO
4.OUのGPO
GPOとOU
GPO:グループポリシー
ユーザーやコンピューターの設定を管理・制御するためのポリシー
OU:組織単位
ActiveDirectory内でユーザーやコンピューター、グループを整理・管理するための「フォルダ」のようなもの