教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows

 

 

Windows Server2008 グループポリシー入門

2. グループポリシーの編集

 

 

 

 

 

 

 

 


 

 

 

 

 

 


 

 

 

 

 

 
  1. グループポリシーとは

  2. グループポリシーの編集

  3. GPOの作成

  4. GPOのリンクと優先順位

  5. グループポリシーを継承しないようにするには(継承のブロック)

  6. グループポリシーの強制適用(上書き禁止)

  7. グループポリシーのセキュリティフィルタ処理とは

  8. GPOの実体グループポリシーテンプレート(GPT)とは

  9. 管理用テンプレート(ADMXファイル)の使い方


グループポリシー の管理コンソール(GPMC)の起動

「グループポリシーの管理コンソール(GPMC)」はグループポリシーの全管理を行えるツールです。ドメインに対するグループポリシーの全体像が把握でき、編集エディタの起動、GPOのリンクや優先順位の設定も可能です。Windows Server2008にはGPMCが含まれており、サーバーマネージャからインストールすれば利用できます。

  1. 「スタート」−「プログラムとファイルの検索」ボックスをクリック

  2. gpmc.msc」と入力してEnterキーを押す
    ▼ グループポリシーの管理コンソール(GPMC)が起動します(※インストールされていない場合はこちらを参照してください。)

      ★ GPMCはサーバーマネージャの「機能」−「グループポリシーの管理」からもアクセスできます。

 

グループポリシー管理エディタを起動する

グループポリシーを編集するには「グループポリシー管理エディタ」 を使います。

  1. グループポリシーの管理コンソール(GPMC)の左ペイン「フォレスト」−「ドメイン」−「○○」(ドメイン名 )を展開

  2. 右ペインに表示された「Default Domain Policy」を右クリックし「編集」をクリック

▼ ドメイン全体に適用されるGPO「Default Domain Policy」がエディタで開きます。


グループポリシーを設定してみよう
例: ユーザーがコントロールパネルへアクセスできないようにする

  1. 「ユーザーの構成」−「ポリシー」−「管理用テンプレート」−「コントロールパネル」をクリック

  2. 「コントロールパネルへのアクセスを禁止する」をダブルクリックし「有効」をONにして「OK」をクリック

    → 次回クライアントPC側でログインするとポリシーが適用され、コントロールパネルへはアクセスできなくなります。★クライアントPC側ですぐにポリシー設定を反映させるにはコマンドで「gpupdate /force」と入力します。再起動やログオフの必要がないポリシーに関しては即適用されます。


「コンピュータの構成」と「ユーザーの構成」

グループポリシーの設定対象には「コンピュータ」と「ユーザー」があります。

  • 「コンピュータの構成」 コンピュータ起動時コンピュータに適用されるポリシー

  • 「ユーザーの構成」 ユーザーがログインした際ユーザーに適用されるポリシー

    例えばアルバイトにのみポリシーを適用したい、といった場合はアルバイトユーザーをActive Directory内の特定のOUに入れ、そのOUに対して「ユーザーの構成」ポリシーを設定します。

状況に応じて「コンピュータの構成」か「ユーザーの構成」か使い分けましょう。

3. GPOの作成

 

 

教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows