未解決
3 Apprentice
•
1.3K メッセージ
0
443
Isilon使用時のGPOに関して
掲題の件ですが、Isilonをドメインに参加させて使用する際なのですが、コンピュータオブジェクトが作成されると思いますが、今回Isilonのコンピュータオブジェクトを格納するOUには様々なGPOの設定がされています。
IsilonのコンピュータオブジェクトにもこのGPOは適用されるのでしょうか。
それともIsilonの場合GPOは適用されないのでしょうか。
あまりGPO自体詳しくないのですが、特に影響ないのであれば問題ないのですがAD側にエラーが上がったりIsilon事態に何か影響するようなことがあるのか気になっております。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2019年7月25日 00:00
mawataraiさん
IsilonもActive Directory環境に入っているので、自分が属しているOUに適用されているGPOの設定が適用されます。
しかしながら、お客様環境におけるIsilonが属すOUはファイルシェアをすることを前提にしていることが想定されるので、特に問題になることはないと思います。
例えばよくGPOの設定例に上がる、「スタートメニューから××を表示させなくする」「コントロールパネルを表示させなくする」などというような設定はファイルシェアの観点からは全く影響がありませんし、万が一「CIFS通信を許可しない」などという設定があったとしても、それを適用しているとは考えにくいです。
mawatarai
3 Apprentice
3 Apprentice
•
1.3K メッセージ
0
2019年7月25日 17:00
ご回答ありがとうございます!
GPOが適用されるとのことですが、VNXの場合サポートされているGPOがドキュメントに記載があったかと思います。
https://japan.emc.com/collateral/TechnicalDocument/docu41476.pdf
Isilonの場合はGPO自体未サポートというイメージでどんなGPOが設定されていてもIsilon事態は影響受けないと考えて問題ないのでしょうか。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2019年7月25日 20:00
mawataraiさん
Isilonの場合にはVNXのようにファイルサーバ(相当)が理解できるGPOの設定項目一覧は出してないですね。。
とはいえGPO自体未サポートとは言っていないですし、他社製品であるようにGPOの設定を無視する/しないというような設定項目も持っていません。
というようにGPOに関して細かな仕様は残念ながら公開されていないのですが、例えばKB503047-Isilon OneFS: Traverse checking in OneFS and how to enforce itにある以下記載ではIsilonはADのGPO設定を行使しないということが書いてあります。
OneFS does not enforce Microsoft GPO set forth in Active Directory
そのために基本的にIsilonがファイルサーバとして動作する際に、GPOの設定によりファイルアクセス処理に悪い影響が出ないような仕組みになっていると考えて問題はないでしょう(実際にSRなどを検索してみてもGPO設定が問題になっているケースは見つけることが出来なかったです)。