目次

「Top#Windowsサーバ」に戻る

初心者のためのグループポリシー入門




グループポリシーとは

グループポリシーにより、実現できること

ユーザ環境設定の自動化 プロキシー設定など多くの作業を自動化できる。
・MSI形式のソフトウェアのインストール
セキュリティー維持 Windows Updateの強制などができる。
機能制限によるトラブルの回避 レジストリを変更できないようにするなどして、トラブルを減らす。


ポリシーの整理

グループポリシー
(gpmc.msc)
Active Directory環境で、複数のコンピュータに対して一斉に同じ設定を強制適用する
ローカル グループ ポリシー
(gpedit.msc)
各端末側で設定されているGPO
ほぼグループ・ポリシーと同じ内容が設定できます。(設定できる項目は少ない)
起動方法:ファイル名を指定して実行で「gpedit.msc」
ローカル セキュリティ ポリシー
(secpol.msc)
各端末側で設定されているセキュリティ設定
起動方法:ファイル名を指定して実行で「secpol.msc」
ローカルのパスワードポリシーもここで設定できます。

グループポリシーの優先順位

上位のグループポリシーが適用される。

  1. OU(組織単位)にリンクされたグループポリシー
  2. ドメインにリンクされたグループポリシー
  3. サイトにリンクされたグループポリシー
  4. ローカルグループポリシー

適用される動作は、下位から順にポリシーを確認しましょう。
上位と矛盾するポリシーとなる場合は上書きされ、上位のポリシーが適用されます。


グループポリシー ツール

ツール 用途 説明
グループ ポリシーの管理
GPMC
Group Policy Management Console
グループ ポリシー管理コンソール
作成
リンク
閲覧
起動方法1:ファイル名を指定して実行で、「gpmc.msc」
グループ ポリシー オブジェクト エディタ 編集 起動方法1:「gpmc.msc」で起動
ポリシーの結果セット
RSoP
Result Set of Policy
結果確認 起動方法1:確認したい端末で、「rsop.msc」
起動方法2:「GPMC」の「ポリシーの結果セット」で右クリック






「Top#Windowsサーバ」に戻る