ローカルグループポリシーの影響範囲について

投稿者: | 2018年10月27日

普段、Windows を使っていないので、ポリシーの設定で戸惑いました。
「コンピューターの構成」を選ぶと全ユーザが対象になるんですね。
(All Users 的な感じと言えばよいのでしょうか)。

概要

グループポリシーとは、ユーザやコンピュータに関する設定を管理するための仕組みです。
ローカルグループポリシー(LGPO)はその名の通り、ドメイン(Active Directory)無しでも機能します。

起動方法

[ファイル名を指定して実行] で 「gpedit.msc」を指定して起動するのが最も簡単です。

構造例

ローカルグループポリシーのユーザー構成の適用範囲は以下のようになります。

  • ローカル コンピュータ ポリシー
    • コンピューターの構成
      全ユーザ対象
    • ユーザーの構成
      ユーザ毎

base on How do I disable Task Manager for users only

Multiple Local Group Policy consists of the following LGPOs:

  • Local Computer Policy.
    This LGPO applies policy settings to the computer and any users logging on to the computer. This is the same LGPO that was included in earlier versions of Microsoft Windows.
  • Administrators Local Group Policy.
    This LGPO applies user policy settings to members of the Administrators group.
  • Non-Administrators Local Group Policy.
    This LGPO applies user policy settings to users who are not included in the Administrators group.
  • User-Specific Local Group Policy.
    This LGPO applies user policy settings to a specific local user.

Local Group Policy is processed in the following order, with the final LGPO taking precedence over all others:

  1. Local Group Policy (also known as Local Computer Policy).
  2. Administrators or non-administrators Local Group Policy.
  3. User-specific Local Group Policy.


複数のローカルグループポリシーは、次のLGPOで構成されています。

  • ローカルコンピュータポリシー
    このLGPOは、コンピュータおよびコンピュータにログオンしているすべてのユーザーにポリシー設定を適用します。 これは、以前のバージョンのMicrosoft Windowsに含まれていたのと同じLGPOです。
  • 管理者ローカルグループポリシー
    このLGPOは、ユーザーポリシー設定をAdministratorsグループのメンバーに適用します。
  • 非管理者ローカルグループポリシー
    このLGPOは、Administratorsグループに含まれていないユーザーにユーザーポリシー設定を適用します。
  • ユーザー固有のローカルグループポリシー
    このLGPOは、ユーザーポリシー設定を特定のローカルユーザーに適用します。

ローカルグループポリシーは、次の順序で処理され、最後のLGPOは他のすべてよりも優先されます。

1.ローカルグループポリシー(ローカルコンピュータポリシーとも呼ばれます)。
2.管理者または管理者以外のローカルグループポリシー。
3.ユーザー固有のローカルグループポリシー。