主な構成要素とその特徴がわかったところで、グループポリシーを作成する際の注意点をもう少し詳しく見ていく。具体的には、以下の4点になる。

(1)グループポリシーの優先順位

(2)ルールを適用する対象

(3)OUの設計と組織図の関係

(4)フィルター機能の活用

 順番に説明していこう。まず(1)について。グループポリシーの設定時、GPOと管理単位をリンクする際には、管理単位の種類ごとに優先度が決まっている点をおぼえておこう(図5)。

図5●リンク先の管理単位によって変わるグループポリシーの優先度
図5●リンク先の管理単位によって変わるグループポリシーの優先度
コンピュータがActive Directoryに参加すると、グループポリシーが読み込まれる。この時、競合するポリシーがあった場合は、優先度の低いポリシーが高いポリシーに上書きされる。
[画像のクリックで拡大表示]

 例えば、あるコンピュータが複数の管理単位に所属し、複数のGPOにリンクされている場合を想定する。このとき、異なる複数の管理単位に、それぞれ競合するポリシーがあったらどうなるか。

 Active Directoryでは管理単位ごとにポリシーの優先度が決まる。最も優先されるのは「OU」だ。次に優先度が高いのは「ドメイン」、続いて「サイト」の順になる。OUを階層的に作成している場合、上位OUと下位OUでは、下位OUのグループポリシーの優先度のほうが高くなる仕組みだ。

 複数のポリシー間で内容が競合した場合、優先度の低い管理単位にリンクしたポリシーは、優先度の高い管理単位にリンクしたポリシーに上書きされてしまう。