グループポリシーは、Windows 8.1 ProやEnterprise版が持っている、Windowsの管理機能の1つだ。簡単にいうと、Windowsの機能に制限をかけたり、機能を禁止するなどの管理が可能で、おもに企業などの組織内でのクライアント管理に利用する。
グループポリシーエディタは、Windows 8.1 ProまたはEnterpriseエディションで利用可能
自分のマシンだけでなく
クライアントPCの管理がまとめて可能なグループポリシー
クライアントマシンで自分自身の設定ができるほか、他のマシンの管理も可能で、Windows Serverを使ってアクティブディレクトリで運用(ドメイン運用)しているような場合に、接続されるクライアントすべてに、特定の設定や制限などを強制させることも可能だ。
もともと、この機能は「システムポリシー」と呼ばれていた。この頃の機能は、純粋にレジストリを設定するだけのものだったが、グループポリシーでは、サードパーティや利用者がポリシーを拡張することが可能になり、一定の仕様を満たすDLLなどを提供することで、グループポリシーの仕組みを使って、クライアントを一斉に設定することなどが可能になる。
Windows 8.x(およびXP以降のWindows)では、グループポリシーエディタと呼ばれる、冒頭にも画像を貼ったプログラム(実際には、マイクロソフト管理コンソールとグループポリシー用のMSCファイル)を使って設定する。なお、前述のようにWindows 8.1では、Pro以上のエディションでのみ実行可能で、「Windows 8.1」(以下Windows 8.1無印と表記する)やWindows RT 8.1には、グループポリシーエディタは含まれていない。
一般にクライアントマシンでは、グループポリシーエディタのアイコンは登録されていないため、「ファイル名を指定して実行」を使って「gpedit.msc」を起動する。拡張子mscのファイルは、マイクロソフト管理コンソール(mmc.exe)に関連づけされたファイルで、この中に「スナップイン」と呼ばれる情報が記録されている。
グループポリシーエディタを起動するには、画面左下のホームボタンを右クリック(またはWin+Xキー)して「ファイル名を指定して実行」を選び、gpedit.mscと入力する
スナップインは、mmcで実行される設定項目などの情報をまとめたもので、mmcは、この情報に従って、ウィンドウ内のデータを構成し、設定などを実行する。ただし、実際の設定処理は、mscファイル中で指定されたコンポーネントを呼び出して行なう。mscファイルは、mmcのツリー構造などを表示させるコンポーネントなどを指定しているだけだ。
なお、mscファイルの中身は、xmlによるコンポーネントや表示などの定義であり、テキストエディタなどで表示させることが可能だ。ファイルが100KB以上あるが、これは、後半にビットマップデータがテキストとして格納されているからだ。
gpedit.mscは、グループポリシーエディタを定義するXMLファイル。これをマイクロソフト管理コンソール(MMC.EXE)が読み込んで動作する
グループポリシーエディタの設定項目は大きく、「コンピュータの構成」と「ユーザーの構成」に別れている。前者は、ハードウェアなどのシステム関連の設定と、すべてのユーザーに対する設定が含まれる。後者は、特定のユーザーに関する設定だ。なお、いくつかの設定項目は両方に存在しており、1つの設定をシステム全体、ユーザー個別にすることも可能だ。
グループポリシーエディタ、ウィンドウ左側のツリーは、このような構成になっている
コンピュータの構成とユーザーの構成の中は、さらに「ソフトウェアの設定」「Windowsの設定」「管理用テンプレート」の3つにわかれており、ほとんどの設定項目は、「管理用テンプレート」の中に含まれている。
管理用テンプレートも中にさらにフォルダがあり、対象に応じて対象構造が作られている。このため、目的となる設定項目を知らないと、探すのはたいへんだ。設定対象が明確であれば、例えば「管理用テンプレート」→「Windowsコンポーネント」→「エクスプローラー」というように項目があるフォルダを探すことは可能だ。また、「エクスプローラーの検索ボックスで最近検索したエントリの表示を無効にする」などと、設定する項目の名称が明確な場合には、管理用テンプレートの直下にある「すべての設定」を開き、「設定」を名前順に並べ替えることで、探すことができる。
キーワードしか手がかりがない場合には、「すべての設定」とフィルター機能を使う方法がある。フィルター機能は、指定された条件を満たす設定項目のみを表示させる機能で「管理用テンプレート」以下のフォルダを選択している場合のみ有効な機能だ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第528回
PC
Windows 11の標準機能でメモリに問題がないかを診断する -
第527回
PC
Windowsがクラッシュする原因を究明する方法 AIを活用すると結構早い -
第526回
PC
今年6月にPCが起動しなくなる心配はないが、セキュアブートが機能しないとWindowsのセキュリティ機能は一部使えなくなる -
第525回
PC
6月以降「PCが起動不可能に?」と間違った騒がれ方をしている原因の「セキュアブート」とは? -
第524回
PC
Windows Insider Programが変化 チャンネルが3つになって整理される -
第523回
PC
AI傾倒に一息入れて、既存のWindowsの改良を宣言するMicrosoft タスクバーを画面の上下左右に移動可能に!? -
第522回
PC
Windowsでも完全キーボード操作派は注目! PowerToysのコマンドパレット -
第521回
PC
Windowsでアプリをインストールしたときに警告が表示する「Defender SmartScreen」と「Smart App Control」 -
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? - この連載の一覧へ
