1. グループポリシーとは

2. グループポリシーの編集 ★

3. GPOの作成

4. GPOのリンクと優先順位

5. グループポリシーを継承しないようにするには（継承のブロック）

6. グループポリシーの強制適用（上書き禁止）

7. グループポリシーのセキュリティフィルタ処理とは

8. GPOの実体グループポリシーテンプレート（GPT）とは

9. 管理用テンプレート(ADMXファイル)の使い方

「グループポリシーの管理コンソール（GPMC)」はグループポリシーの全管理を行えるツールです。ドメインに対するグループポリシーの全体像が把握でき、編集エディタの起動、GPOのリンクや優先順位の設定も可能です。Windows Server2008〜にはGPMCが含まれており、サーバーマネージャからインストールすれば利用できます。
※WindowsクライアントからGpmcなどの管理ツールを使うにはRSATをインストールしてください。

1. 「スタート」−「プログラムとファイルの検索」ボックスをクリック

2. 「gpmc.msc」と入力してEnterキーを押す
   ▼ グループポリシーの管理コンソール（GPMC）が起動します（※インストールされていない場合はこちらを参照してください。）
   
     ★ GPMCはサーバーマネージャの「機能」−「グループポリシーの管理」からもアクセスできます。

グループポリシーを編集するには「グループポリシー管理エディタ」 を使います。

1. グループポリシーの管理コンソール（GPMC）の左ペインで「フォレスト」−「ドメイン」−「○○」（ドメイン名 ）を展開

2. 右ペインに表示された「Default Domain Policy」を右クリックし「編集」をクリック
   

▼ ドメイン全体に適用されるGPO「Default Domain Policy」がエディタで開きます。

グループポリシーを設定してみよう 例： ユーザーがコントロールパネルへアクセスできないようにする

1. 「ユーザーの構成」−「ポリシー」−「管理用テンプレート」−「コントロールパネル」をクリック

2. 「コントロールパネルへのアクセスを禁止する」をダブルクリックし「有効」をONにして「OK」をクリック
   
   → 次回クライアントPC側でログインするとポリシーが適用され、コントロールパネルへはアクセスできなくなります。★クライアントPC側ですぐにポリシー設定を反映させるにはコマンドで「gpupdate /force」と入力します。再起動やログオフの必要がないポリシーに関しては即適用されます。

---

「コンピュータの構成」と「ユーザーの構成」

グループポリシーの設定対象には「コンピュータ」と「ユーザー」があります。

• 「コンピュータの構成」 コンピュータ起動時にコンピュータに適用されるポリシー

• 「ユーザーの構成」 ユーザーがログインした際にユーザーに適用されるポリシー
  
  例えばアルバイトにのみポリシーを適用したい、といった場合はアルバイトユーザーをActive Directory内の特定のOUに入れ、そのOUに対して「ユーザーの構成」ポリシーを設定します。

状況に応じて「コンピュータの構成」か「ユーザーの構成」か使い分けましょう。

3. GPOの作成へ