Windows 10 でグループ ポリシー オブジェクトを構成する
グループ ポリシー オブジェクト (GPO) は、Active Directory 環境におけるオペレーティング システム、アプリケーション、およびユーザー設定の集中管理と構成を提供します。GPO は、ユーザーとコンピューターの環境を制御し、一貫したユーザー エクスペリエンスを実現し、システムのセキュリティを維持するために不可欠です。
グループ ポリシー オブジェクトに関連する用語
- グループ ポリシー オブジェクト (GPO): Active Directory の組織単位に適用できる一連のポリシー設定。
- グループ ポリシー管理コンソール (GPMC): Microsoft 管理コンソール (MMC) スナップイン。すべてのグループ ポリシー関連タスクを管理する単一のソリューションを提供します。
- 組織単位 (OU): ユーザー、グループ、コンピュータ、およびその他の組織単位を保持できる Active Directory 内のコンテナ。これは、GPO を適用できる最小のスコープです。
- ローカル グループ ポリシー: Active Directory に関連付けられていない、個々のコンピューターに固有の特別なグループ ポリシー オブジェクト。
グループ ポリシー オブジェクトを構成する手順
- グループポリシー管理コンソールを開く
Windows キーを押し、「"gpmc.msc"」と入力して Enter キーを押します。
- フォレストとドメインを拡張する
GPMC で、[フォレスト] ノードを展開し、次に [ドメイン] ノードを展開して、GPO を構成するドメインを表示します。
- 新しい GPO を作成する
GPO を適用するドメインまたは組織単位 (OU) を右クリックし、[このドメインに GPO を作成し、ここにリンクする...] を選択します。
- GPO に名前を付けます
GPO に、その目的または含まれる設定を表す意味のある名前を付けます。
- GPO を編集する
新しく作成した GPO を右クリックし、Edit を選択します。この操作により、グループ ポリシー管理エディターが開きます。
- ナビゲートして設定を構成する
エディター内では、設定は コンピューター構成 と ユーザー構成 に分かれています。これらのノードを展開し、構成する必要があるポリシー設定に移動します。見つかったら、ポリシーをダブルクリックし、要件に基づいて Enabled または Disabled を選択します。
- エディタを閉じて GPO をリンクする
必要な変更を行った後、グループ ポリシー管理エディターを閉じます。GPO は、選択したドメインまたは OU に自動的にリンクされます。
- ターゲットコンピュータ上のグループポリシーを更新する
変更をターゲット コンピューターですぐに有効にするには、グループ ポリシーを更新する必要があります。これは次のコマンドを使用して実行できます。
gpupdate /force
結論
グループ ポリシーは、Active Directory ドメイン内のユーザーおよびコンピュータ環境を管理する強力な方法を提供します。GPO を適切に理解して構成することで、管理が合理化され、システム セキュリティが強化されます。