リンクなし、無効、または孤立 GPO

リンクなし、無効、または孤立 GPO が多すぎると、管理エラーが発生し、Active Directory のパフォーマンスが低下する可能性があります。

ディレクトリインフラで現在有効になっているセキュリティパラメーターを可視化するために、リンクなし、または無効グループポリシーオブジェクト (GPO) の数をなるべく減らすことをお勧めします。GPO が多すぎると、いくつかの問題が発生する可能性があります。

• 以前に無効化された GPO を再アクティブ化すると、既に設定されているセキュリティパラメーターが上書きされる可能性があります。
• 古い GPO を誤って再リンクすると、セキュリティパラメーターが再定義される可能性があり、混乱や不一致が発生する可能性があります。
• 誤って GPO のリンクを解除すると、セキュリティ上の脆弱性が生じる可能性があります。

名前: リンクなし、無効、または孤立 GPO

コード名: C-GPOLICY-DISABLED-UNLINKED

深刻度: Low