System Center Virtual Machine Manager(略して、SCVMM)の環境を作っていて、久々にGPOの適用でハマりました。
SCVMMでなんでGPOって言われそうですけど。
ドメイン環境で動かすプロダクトを管理することを考えると、GPOで管理しておくと有効な手段だと思います。
例えば、Windowsファイアウォールに通信ポートを開けるときなど。
SCVMMでは、もろこのパターンです。
GPOでの適用が難しいのは、適用されるタイミングと適用された設定が有効化されるタイミングですね。
適用タイミングは、gpupdate /foruseで、強制的に適用することは可能ですけど、実行するのは適用される各端末です。
サーバなら少ないのでいいんですけどねー。
次に適用された設定の有効化のタイミングです。
これは、設定する内容によっては即時有効化されるものもあると思うのですが、例えばレジストリ書き換えるものとかは、次の読み込みタイミングがこないと反映されまでん。
ユーザの構成であれば、再ログインでいいかも知れませんが、コンピュータの構成はリブートになっちゃいます。
運用しているサーバや、新規設定中のサーバに対してGPOを変更する際には、適用タイミングと有効になるタイミングを、是非とも意識した事前検証をやってください。