強制されたグループポリシーオブジェクトがWindows10に適用されない
ドメインコントローラーGPOエディターには、2つの画面ロックポリシーがあります。
1は「認証されたユーザー」に適用されるため、意図したとおり、ドメイン上のすべてのユーザーに影響します。強制されません。画面ロックを15分に設定します。すべて正常に動作しています。
2は、セキュリティフィルタリングを介して、特定のユーザー、つまり営業チームに適用されます。画面がロックされるまでの時間を長くしたい。したがって、2番目のポリシーはロックを30分に設定します。これは強制されるため、セキュリティフィルタリングのユーザーのポリシー1を上書きします。
これで、Windows 7PCで完全に正常に機能するようになりました。意図したとおり100%。
ただし、Windows 10では、ポリシー1が適用されていますが、ポリシー2は適用されていますが、オーバーライドされていません。 GPresultを確認すると、実際に適用されています。これは混乱を招きます。
両方のポリシーが同じ設定とポリシーを使用しているため、互換性のないADMXアイテムを除外しました。唯一の違いは、時間の長さとポリシー2が適用されるという事実です。
私は誰かがアドバイスできることを望んでいました。いいえ、残念ながら、すべての人に1つのポリシーを30分に設定することは、上司には受け入れられません。
編集
私は最新のWindows10 admxテンプレートを使用していますが、はい、これらのポリシーは両方ともドメインレベルでリンクされていることを忘れました。
ドメインサーバーに最新のWindows10用ADMXをダウンロードしましたか?
また、適用されるGPOアップストリーム(上位のOUまたはドメインにリンクされているもの)が問題を引き起こす可能性があることをご承知おきください。既定のドメインポリシーが適用されている場合、その中のすべての設定が適用されますこれは、ドメインレベルでリンクされているためです(LSDOUを覚えていますか?)別のGPOがOUにリンクされ、強制されているかどうかは関係ありません。強制では、最高GPOが勝ちます。
2番目のGPを使用する人のために新しいOUを作成してみませんか?
https://technet.Microsoft.com/en-sg/library/cc785665(v = ws.10).aspx