5.3.グループポリシー

5.3.1.グループポリシーとは

5.3.1.1.グループポリシーの概要

「グループポリシー」とは、Active Directory のドメインに所属しているPCやユーザの作業環境に様々な制限事項を設定し、 Active Directory のディレクトリデータベースで管理する機能です。 グループポリシーを利用すると、PCやユーザのデスクトップ環境やセキュリティ設定などを、管理者がサーバ側で設定するだけで、 ネットワークを介したユーザにその設定を適用させることができます。 設定できる項目は非常に多く、デスクトップ環境やセキュリティ設定、ソフトウェアのインストールなどの設定が行えます。 例えば、特定のアプリケーションをクライアントPCに自動的にインストールしたり、逆に削除したりすることができます。

グループポリシーの利点

グループポリシーは、ドメインや OU 単位に設定することができます。 OU 単位に設定することで、企業の部門ごとに異なるポリシーを設定することができます。 例えば、ソフトウェアのインストール機能を利用し、人事部のユーザにはEFPソフトを、 経理部のユーザまたはオフィスソフトを、他の部署には何もインストールしないなどの制御が行えます。

また、OU単位に設定することで、ユーザの異動にも柔軟に対応できます。 例えば、人事部のユーザが総務部に異動したとします。 この場合、サーバ側でユーザが所属するOUを人事部から総務部に変更するだけで、 適用されるグループポリシーが変更され、総務部なのでオフィスソフトを自動的にインストールすることができます。 クライアントPCで設定する必要がなく、管理者の負担が減ります。

尚、人事部のユーザがログオンしたPCにはERPソフトがインストールされますが、その後、 そのPCに総務部のユーザがログオンします。 そのPCにはERPソフトがインストールされていますが、総務部のユーザが使用することはできません。

5.3.1.2.グループポリシーの構造

グループポリシーの情報の集まりを「グループポリシーオブジェクト」と呼び、 その編集は「グループポリシーオブジェクト エディタ」で行います。

グループポリシーには「コンピュータの構成」と「ユーザーの構成」があります。

コンピュータの構成

選択したドメインまたはOUに所属するPCに適用されるグループポリシーです。

ソフトウェアの設定

Windows Installer を使用して、対象のPCにインストールするアプリケーションの情報を設定します。

Windowsの設定

コンピュータの起動やシャットダウン時に実行されるプログラム、アカウントポリシーをはじめとするセキュリティ環境の設定を行います。

管理用テンプレート

PCのネットワーク環境の設定などのシステム環境に関する設定を行います。

「コンピュータの構成」に関するグループポリシーは、PCの起動時に適用されます。

ユーザーの構成

選択したドメインまたはOUに所属するユーザに適用されるグループポリシーです。

ソフトウェアの設定

Windows Installer を使用して、対象のユーザにインストールするアプリケーションの情報を設定します。

Windowsの設定

ユーザのログオンやログオフ時に実行されるプログラムや、ユーザに対するセキュリティの設定などを行います。

管理用テンプレート

ユーザのデスクトップやスタートメニューに対する制限や、アプリケーションの環境の設定などを行います。

「ユーザーの構成」に関するグループポリシーは、ユーザがログオンしたときに適用されます。