Active Directorの設定が終わったら活用しよう

グループポリシーでクライアント管理

2010年05月11日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

ポリシーの構成

　GPOのポリシーを作成したら、次は内容の設定だ。これには、GPOを右クリックして「編集」を選んでグループポリシー編集ツール（グループポリシーエディタ：GPE）を起動する。前述の通り、1つのGPOには多数のポリシーが含まれるが、新規作成したGPOはすべてのポリシーが未定義となっている。

　ポリシーは階層構造で管理され、最上位は「コンピュータの構成」と「ユーザーの構成」となる（画面6）。「コンピュータの構成」はコンピュータアカウントにのみ適用され、「ユーザーの構成」はユーザーアカウントにのみ構成される。一方、グループに対する設定項目はない。「セキュリティフィルタ」という機能を使えば、実質的にグループに対する適用も可能だが、詳細は省略する。

画面6●グループポリシーの階層構造

　ポリシーを設定するには、該当するポリシーをダブルクリックすればよい。ほとんどのポリシーは、「未定義」「有効」「無効」のいずれかの値となる。ただし、3つの値のいずれかを設定する場合と、「未定義」か「定義済み」を選択し、さらに「定義済み」の場合に「有効」「無効」を設定する場合がある（画面7）。また、具体的な文字列の指定が必要なポリシーや、追加設定が必要なポリシーも存在する（画面8）。

画面7●典型的なポリシーの設定内容

画面8●複雑なポリシーの設定例

　なお、個々のポリシーの詳細については解説を省略する。何しろ、Windows Server 2008で利用可能なポリシーの総数は3000近くある。全容を紹介することはとてもできない。コントロールパネルで設定できることは、ほとんどできると考えてもらってよいだろう。

基本設定

　Windows Server 2008から、グループポリシーに「基本設定」という項目が加わった。「基本設定」を使えば、従来のポリシーでは設定できなかったさまざまな機能を構成できる。ただし、「基本設定」を使うには、クライアント側に拡張機能が必要である。この拡張機能は、Windows Server 2008に標準実装されているほか、Windows Updateを通して、Windows Server 2003、Windows XP、Windows Vista用が「基本設定クライアント側拡張機能」として提供されている。

（次ページ、「グループポリシーオブジェクトの適用先」に続く）

前へ 1 2 3 4 次へ

ツイートする

カテゴリートップへ