Set-GPInheritanceコマンドレット
指定したドメインやOUのGPOの継承をブロックするにはSet-GPInheritanceコマンドレットを使用します。
指定したOUからの継承をブロックする
指定したOUからの継承をブロックするには、どのOUからの継承をブロックするのかをTargetパラメーターで指定し、IsBlockedパラメーターにYesを指定します。逆に継承を解除する場合はIsBlockedパラメーターにNoを指定します。
下記はCustomerというOUからの継承をブロックする例です。
Set-GPInheritance -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com" -IsBlocked Yes
コマンド実行後「グループポリシーの管理」を見ると、Customerに「!」マークが表示されブロックされていることを確認できます。
コメント