ビデオ: WindowsServerでAD環境を作ろう! Part.8【グループポリシー編】 2024
グループポリシー は、Windowsオペレーティングシステムの機能を指し、Windowsおよびその他のMicrosoftソフトウェアの特定の側面がネットワーク全体でどのように機能するかを制御できます。 Active Directoryユーザーやコンピュータなど、管理コンソールで見つかると思われる機能の多くは、グループポリシーによって制御されます。
グループポリシーは、個々のポリシーを定義する グループポリシーオブジェクト (GPOとも呼ばれます)の集合で構成されます。これらのポリシーオブジェクトは、ユーザーとコンピュータの両方に選択的に適用されます。各ポリシーオブジェクトは、Windowsの一部または他のMicrosoftソフトウェアの構成方法を指定します。
<! --1 - >たとえば、グループポリシーオブジェクトは、ユーザーがInternet Explorerを起動したときに最初に表示されるホームページを指定します。次に、ユーザーがドメインにログオンすると、そのポリシーオブジェクトが取得され、ユーザーのInternet Explorer構成に適用されます。
グループポリシーオブジェクトは、コンピュータまたはユーザーに適用できます。コンピュータに適用されるポリシーは、コンピュータのどのユーザーに対しても適用されます。ユーザーに適用されるポリシーは、どのコンピュータにログオンしてもそのユーザーに対して適用されます。ネットワーク管理者は、ほとんどの場合、ユーザーに適用されるポリシーに関係します。しかし、コンピュータポリシーは時々有用です。
グループポリシーオブジェクトを作成するための秘訣は、使用する特定の設定を見つけることです。何千もの利用可能なポリシーの中から特定のグループポリシーを見つけようとすると、不満を感じることがあります。たとえば、すべてのネットワークユーザーが30日ごとにパスワードを変更するようにしたいとします。
パスワードの有効期限を制御するグループポリシーがあることがわかります。しかし、それはどこですか?この章で後述する「グループポリシーオブジェクトの作成」セクションで、グループポリシーを使用してこの作業を行う方法について説明します。
<! - 3 - >グループポリシーオブジェクトを作成したら、それを適用したいユーザーまたはコンピュータにリンクするタスクに直面します。すべてのユーザーまたはコンピュータに適用されるポリシーを作成するだけで十分です。
しかし、ポリシーを特定の組織単位(OU)のユーザーまたは特定のグループに属するユーザーにのみ適用する場合など、選択肢を増やしたい場合は、より複雑になります。
