【Management】(ご注意)グループポリシーの基本設定 - グループの管理で追加と削除が逆になっています
遅い夏休みから復帰しました安納です。夏休みは一人、カイロの安宿で過ごしていたのですが、暑さに負けて部屋で昼寝している間に不惑を迎えてしまいました。
本当に自分は不惑にふさわしいのかと思案しつつも、Flying Pig はあいかわらず能天気でした。
さて、グループポリシーの基本設定(Group Policy Preferences)ってご存じですか?Windows Server 2008 Active Directory で新しく組み込まれた機能ですが、Policy Maker をご存じの方にはおなじみですね。
グループポリシーの基本設定については、こちらもご覧ください。どのようなことができるのか、詳しく書かれています。
グループポリシーの基本設定を使用すると、これまでログオンスクリプトでやってきた、レジストリの変更や、フォルダの作成、ファイルの配布、ネットワークドライブへの接続、プリンタへの接続などなどを、グループポリシーで制御することができます。
で、現在 Windows Server 2008 リソースキット グループポリシー編の監訳を行っていることは以前ご紹介した通りなのですが、その過程で1つ、あからさまな間違いを見つけました。ちょっと混乱すると思うので、ここでご紹介しておきます。
グループポリシーの基本設定には、「ローカル ユーザーとグループ」 という設定項目があります。
これを使用すると、ポリシーが適用されたクライアント側にローカルユーザーを作成したり、ログオンしたユーザーを自動的にグループのメンバシップに含めたりといったことが可能です。
また、ドメインの任意のユーザーを、ローカルグループに所属させるなんてこともできます。
さて、ここです。
上の画面では、操作に「REMOVE」と表示されていることに注意してください。
この状態の場合には、指定したユーザー(ここでは example64\junichia)が、ローカルの Backup Operators(ビルトイン) から削除されます。
しかしながら、[変更]ボタンをクリックして表示される設定画面では、操作が「このグループに追加」となっています。
結果と連動しているのは「REMOVE」のほうですので、この障害が修正されていない現時点では、REMOVEにするために「このグループに追加」を選択しなければなりません。
逆に、「このグループから削除」を選択すると、「ADD」となります。
とりいそぎ、ご報告です。
