新 小さなLAN windowsserever2016載せ替え GPO その3(会社で入っていたものを見てみる)

こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー

 

************************************前回まで
GPOの設定」その2(会社で入っていたものを見てみる)
何のためのグループポリシーか考える

<推測>
リンク先がおかしいので、多分使われていないポリシーと推測。


*********************************

今回:
前回の続き。
GPOについて、勘違いしていたかもしれないと、知り合いに再度相談。
gpresultなど。

 

 

//////////////////////////////ありがたい回答
GPOの適用状況について、実際に適用されているポリシーを各PC等でご確認するのが確実と思う。
ネットで「GPO」「確認」などのキーワードで検索するとサイトがヒットする。

理論上適用されるべきポリシーがいつまでたっても当たらない、
または逆に想定していないポリシーが当たっている等の場合によく用いる手法。
GPOは便利な反面、適用状況が見えにくいツールですので、
上記の方法にて適宜確認しながら設定されるとよい。

/////////////////////////
とのこと。

 

で、実際に、会社の子機で、確認。
コマンドプロンプトで、管理者として実行などした。)

gpresult /scope computer /V

gpresult /scope user /V


それぞれポリシーの「結果のセット」が表示された。

でも、よく分からない。

 

gpresult /h c:\result.html
などとして、htmlファイルにしてみると、GPOのレポートみたいに作成されて分かりやすい。

しかし、それでもGPOの名前で出るわけではない?のでややこしい。(理解、違うかも)

 

結局、適用されているのは、

default domain policy
と 

localGPO(ローカルグループポリシー)

らしい。

 

default domain policyは、サーバーを見ると、一意なIDが合致、リビジョンの数も合っているので、確実に適用されているようだ。

(でも、localGPO(ローカルグループポリシー)は、サーバーのどこにあるのやら・・・。
他のサーバーなのか?保留)

 

少しずれるが、
default domain policyで設定した方が良さそうなのは、パスワードの設定かも。
(これはドメイン直下のところで編集するか、他の方法を使うみたい。)
でも、パスワードが0文字など。ユーザーアカウント設定と干渉させないためかな。

/////////////////////////////////////////////////////////

  

もう一つ、サーバーのGPOを見ていると、proxyというのがあった。
(勝手に作ったものだろう。中味は、プロキシサーバーの指定など。)
しかし、このリンク先のOUには中身(アカウント)がなかったので、今は使用していないようだ。

 

ちなみに、proxy設定については、各ユーザーアカウントのプロパティ-プロファイル-ログオンスクリプト
「〇〇.bat」があり、
各子機のCドライブのSYSVOLに「〇〇.bat」と、上記GPOに作成されていたものと同内容と思われるプロキシ設定があった。

 

(サーバーの設定内容も、時とともに変更がなされ、使われない古い設定等も残っているのかなと思いました。)

 

*******************
20220606 追記
その他にもGPOがあった。それらも現在は、リンクしていない。
それらはプリンターのパスについてだった。多分。
コンピュータの構成
 ポリシー
  windowsの設定
   プリンターの機能
    パス \\各部署のサーバー名\〇〇pri1