PR

 正解は3です。

 コンピュータに対し,ループバックポリシーを適用すると,ログオンするユーザーに適用されるグループポリシーに関係なく,コンピュータに適用されるグループポリシーのコンピュータの構成とユーザーの構成の内容が設定される(図1)。

図1●ループバックポリシーの概要

 このシナリオのように,どのユーザーがログオンしても同じポリシーの内容で使用したい場合は,ループバックポリシーを適用する。従って,正解は3である。

 ドメインのユーザーに対して,固定ユーザープロファイルを使用するように構成すると,ユーザーはデスクトップの設定などのプロファイルに対して行った設定変更を保存できなくなる。従って,ユーザーがこの共有のコンピュータ以外を使用するときに新たなトラブルが生じてしまう。このため,1は誤りである。

 このコンピュータを,スタンドアロンで使用するように構成し直すと,サイト,ドメイン,OU(組織単位)にリンクされたグループポリシーは適用されなくなる。しかし,必要なOUレベルのグループポリシーを受け取れなくなってしまう。また,ドメインユーザーアカウントを使用してこのコンピュータにログオンすることができなくなる。従って,2は誤りである。

 校正作業用に,すべてのユーザーが共通で使用するドメインアカウントを作成して使用すると,確かにすべてのユーザーが同じ設定でコンピュータを使用できるようになる。しかし,ユーザーアカウントを複数のユーザーで共有するのは,パスワード情報が漏洩したり監査ログに適切な記録が残らないなど,セキュリティ的な問題があるのですべきではない。従って,4は誤りである。

 ループバックポリシーは,共有のコンピュータや,ロビーに設置されたコンピュータなどを,コンピュータに適用されるグループポリシーで構成して使用したい場合に利用し,コンピュータに適用するグループポリシーの「コンピュータの構成」-「管理用テンプレート」-「システム」-「グループポリシー」で設定する(図2)。

図2●ループバックポリシーの設定
[画像のクリックで拡大表示]

 また,ループバックの設定には2種類がある。ログオンするユーザーの設定を全く無視し,コンピュータが受け取るグループポリシーのみで構成するモードを“置換”モード,ログオンするユーザーの設定と,コンピュータが受け取るグループポリシーのユーザーの構成を組み合わせて構成するモードを,“結合”モードという。ループバックポリシーのデフォルトのモードは,“置換”モードである(図3)。

図3●ループバックポリシーの処理モード

 ループバックは,グループポリシーでコンピュータの構成をしている管理者にとっては便利なポリシー項目なので,ぜひ使ってみてほしい。