1. グループポリシーとは

2. グループポリシーを設定、編集するには ★

3. グループポリシーオブジェクト（GPO）の適用と優先順位

4. グループポリシーを継承しないようにするには（継承のブロック）

5. グループポリシーの「上書き禁止」−ポリシーの強制適用−

6. GPOの実体グループポリシーテンプレート（GPT）とは

7. 管理用テンプレートとは（*.admファイル）

8. 管理用テンプレートを追加するには

9. グループポリシーを使ってWordの設定を強制変更する

グループポリシーオブジェクトエディタの起動

グループポリシーの編集にはグループポリシーオブジェクトエディタを使います。 ローカルコンピュータのポリシーの場合は「ファイル名を指定して実行」で「gpedit.msc」と入力してEnterキーを押します。ドメイン環境の場合は、Active Directoryからエディタを呼び出せます。

1. 「Active Directory ユーザーとコンピュータ」を起動

2. ドメイン名を右クリックし「プロパティ」をクリック

3. 「グループポリシー」タブをクリックして「編集」をクリック
   

★補足：「追加」をクリックすると既存のGPOをこのコンテナ（今回の場合はドメイン）にリンクさせることができます。

★補足：「新規」をクリックすると 新しいGPOを作成し、このコンテナにリンクさせることができます。

　

→ GPO(Default Domain Policy)がグループポリシーオブジェクトエディタで開きます。

← グループポリシー設定画面

---

「コンピュータの構成」と「ユーザーの構成」

グループポリシーの設定対象には「コンピュータ」と「ユーザー」があります。

• 「コンピュータの構成」 コンピュータ起動時にコンピュータに適用されるポリシー

• 「ユーザーの構成」 ユーザーがログインした際にユーザーに適用されるポリシー
  
  例えばアルバイトにのみポリシーを適用したい、といった場合はアルバイトユーザーをActive Directory内の特定のOUに入れ、そのOUに対して「ユーザーの構成」ポリシーを設定します。

　

状況に応じて「コンピュータの構成」か「ユーザーの構成」か使い分けるようにしましょう。

---

設定例：Windows Updateを無効にし、ユーザーには変更させないようにする

1. 「ユーザーの構成」−「管理用テンプレート」−「Windowsコンポーネント」−「WindowsUpdate」をクリック

2. 「Windows Updateのすべての機能へのアクセスを制御する」をダブルクリック

3. 「有効」にして「OK」をクリック
   
   → 次回クライアントPC側でログインするとポリシーが適用され、WindowsUpdateは無効となり設定はグレーアウトされ変更できなくなります。★クライアントPC側ですぐにポリシー設定を反映させるにはコマンドで「gpupdate /force」と入力します。再起動やログオフの必要がないポリシーに関しては即適用されます。

 ≪ トップへ戻る    ≫  3. グループポリシーオブジェクト（GPO）の適用と優先順位へ