次の方法で共有

グループ ポリシー管理コンソール

  • [アーティクル]

グループ ポリシー管理コンソール (GPMC) は、組織内の複数のフォレストにわたるグループ ポリシーのすべての側面の統合された管理を提供します。 GPMC を使用すると、ネットワーク内のすべてのグループ ポリシー オブジェクト (GPO)、Windows Management Instrumentation (WMI) フィルター、およびグループ ポリシー関連の権限を管理できます。 GPMC は、GPMC インターフェイスから使用できるすべてのグループ ポリシー管理ツールを使用するグループ ポリシーへのプライマリ アクセス ポイントと考えてください。

GPMC は、グループ ポリシーと MMC ベースのユーザー インターフェイス (UI) を管理するためのスクリプト可能なインターフェイス一式で構成されます。 GPMC は、Windows Server およびリモート サーバー管理ツールに含まれています。

GPMC には次の機能があります。

  • CPO のインポートとエクスポート。
  • GPO をコピーして貼り付ける。
  • GPO のバックアップと復元。
  • 既存の GPO を検索。
  • レポート機能。
  • グループ ポリシーのモデル作成。 運用環境に実装する前に、グループ ポリシーの展開を計画するための Resultant Set of Policy (RsoP) データをシミュレートできます。
  • グループ ポリシーの結果。 GPO の操作を表示したり、グループ ポリシー展開のトラブルシューティングを行うことができます。
  • ドメイン間およびフォレスト間の GPO のインポートおよびコピーを容易にする移行テーブルをサポートします。 移行テーブルは、ソース GPO のユーザー、グループ、コンピューター、および Universal Naming Convention (UNC) パスへの参照を、移行先 GPO の新しい値にマップするファイルです。
  • 保存して印刷できる HTML レポート内のレポート GPO 設定と RSoP データ。
  • GPMC 内で使用できるすべての操作を許可するスクリプト可能なインターフェイス。 スクリプトを使用しても GPO の個々のポリシー設定を編集することはできません。

前提条件

GPMC を使用するには、次の前提条件を満たす必要があります。

  • Windows Server または Windows クライアント オペレーティング システムを実行しているコンピューターにグループ ポリシー管理機能をインストールします。
  • GPO の [編集設定] で、セキュリティ権限を削除および編集します。
  • GPO をリンクするには、そのサイト、ドメインまたは OU で権限を変更する必要があります。 デフォルトでは、Domain 管理者および Enterprise 管理者のみにこの権限が付与されています。
    • GPO を特定のサイト、ドメインまたは OU にリンクする権限を持つユーザーまたはグループはリンクの順番を変更でい、そのサイト、ドメインまたは OU のブロック継承を設定できます。

リンクされていない GPO の作成

リンクされていない GPO を作成するには、次の手順を実行します。

  1. GPMC を開き、[スタート] を選択したら、検索ボックスで [グループ ポリシー管理] と入力し、[グループ ポリシー管理] を選択します。
  2. GPMC コンソール ツリーで、リンクされていない新規 GPO を作成するフォレストおよびドメインで、[グループ ポリシー オブジェクト] を右クリックします。
  3. 新規を選択します。
  4. [新しい GPO] ダイアログ ボックスで、新しい GPO の名前を指定し、[OK] を選択します。

既存の GPO を編集する

既存の GPO 内のポリシー設定を変更するには、次の手順を実行します。

  1. GPMC コンソール ツリーで、編集する GPO を含むフォレストとドメインの [グループ ポリシー オブジェクト] を展開します。
  2. 編集する GPO を右クリックし、[編集] を選択します。
  3. グループ ポリシー管理エディターのコンソール ツリーで、必要に応じて項目を展開して、変更するポリシー設定を含むポリシー項目を見つけます。 アイテムを選択して、関連するポリシー設定を詳細ペインに表示します。
  4. [詳細] ペインで、編集するポリシー設定の名前をダブルクリックします。
  5. [プロパティ] ダイアログ ボックスで、必要に応じてポリシー設定を変更し、[OK] を選択します。
  6. 必要な変更が完了したら、グループ ポリシー管理エディターを閉じます。

GPO のポリシー設定をユーザーとコンピューターに適用する主な方法は、GPO を Active Directory のコンテナーにリンクすることです。 GPO は、サイト、ドメイン、組織単位 (OU) の 3 種類のコンテナーにリンクできます。 GPO は、複数の Active Directory コンテナーにリンクできます。

GPO は、ドメインベースで保管されます。 たとえば、GPO を OU にリンクした場合、GPO はその OU に格納されません。 GPO は、フォレスト内の任意の場所にリンクできる ドメイン オブジェクトです。 GPMC の UI は、リンクと実際の GPO の区別を明確にするのに役立ちます。

GPMC では、次のいずれかの方法を使用して、既存の GPO を Active Directory コンテナーにリンクできます。

  • サイト、ドメイン、または OU 項目を右クリックし、[既存の GPO をリンク] を選択します。 この手順では、GPO がドメインに既に存在している必要があります。
  • GPO をグループ ポリシー オブジェクト項目の下から、GPO をリンクする OU にドラッグします。 このドラッグ アンド ドロップ機能は、同じドメイン内でのみ機能します。

各サイト、ドメイン、OU 内では、GPO の適用順序がリンク順序によって制御されます。 リンクの優先順位を変更するには、リンクの順序を変更し、リスト内の各リンクを適切な場所に上下に移動します。 指定したサイト、ドメイン、または OU の優先順位が最も低いリンクの方が優先されます。

たとえば、最後に追加した GPO の優先順位を最も高くします。 GPO のリンク順序を 1 のリンク順に調整して、最も高い順序にすることができます。 サイト、ドメイン、または OU の GPO リンクのリンク順序を変更するには、GPMC を使用します。

GPO のリンクを解除すると、リンクされた GPO が最初にリンクされた場所に適用されなくなります。 GPO のリンクを解除する:

  1. GPMC コンソール ツリーで、linkを解除する GPO を含むフォレストとドメインの [グループ ポリシー オブジェクト] を展開します。
  2. リンクを解除する GPO を選択します。
  3. [詳細] ペインで、[範囲] タブを選択します。
  4. [リンク] セクションで、削除するリンクを含む Active Directory オブジェクトを右クリックし、[リンクを削除] を選択します。

GPO へのリンクの削除は、GPO の削除とは異なります。 GPO が リンクされている場合は。GPO も利用可能なままとなります。 他のドメインからの GPO へのその他リンクも存在したままとまります。 GPO を削除すると、GPO と選択したドメイン内のすべてのリンクを削除するように求められます。 GPO とすべてのリンクを実行しても、他のドメインから GPO へのリンクは削除されません。 このドメインのこの GPO を削除する前に他のドメインの GPO へのリンクを削除します。

GPO でユーザー構成またはコンピューターの構成設定を無効にする

ユーザー関連のポリシー設定のみを設定する GPO を作成するには、GPO のコンピューター構成設定を無効にします。 GPO のコンピューター構成設定を評価する必要がないため、コンピューターの構成を無効にすると、コンピューターの起動時間が少し短縮されます。 コンピューター関連のポリシー設定のみを構成する場合は、GPO のユーザー構成設定を無効にします。 ユーザー構成またはコンピューター構成を無効にする:

  1. GPMC コンソール ツリーで、無効にするポリシー設定を含む GPO 内フォレストおよびドメインでグループ ポリシー オブジェクトを展開します。
  2. 無効にするポリシー設定が含まれている GPO を右クリックします。
  3. [GPO 状態リスト] で、次のオプションのいずれかを選択します。
    • すべてのポリシー設定が無効
    • コンピューター構成設定が無効
    • 有効 (デフォルト)
    • ユーザー構成設定が無効

関連するコンテンツ