Windowsグループポリシー:それは何であり、どのように使用するか

Windowsグループポリシー:それは何であり、どのように使用するか

Windowsのより技術的なコーナーを掘り下げたり、IT部門からおしゃべりを聞いたりしたことがある場合は、グループポリシーについて聞いたことがあるかもしれません。ただし、ITに携わったことがない限り、おそらく使用したことはありません。





Windowsのこの重要なコンポーネントを見てみましょう。グループポリシーとは何か、なぜそれが重要なのか、そしてどのようにそれを見ることができるのかを調べます。



グループポリシーとは何ですか?

グループポリシーは、アカウント、アプリ、およびWindows自体の操作を制御できるようにするWindowsの機能です。これは主に企業での使用を目的としていますが、ホームユーザーにも役立ちます(これについては後で説明します)。





グループポリシーの設定は、それ自体で1台のコンピューターにのみ適用されます。構成全体をセットアップすることもできますが、それだけではそれほど多くの用途はありません。したがって、グループポリシーは、ビジネス設定でActiveDirectoryと組み合わされます。

前に述べたように Windowsドメインの説明 、Active Directoryは、大量のユーザーの管理を簡素化するMicrosoftのユーザー管理サービスです。中央サーバー(として知られている)を使用します ドメインコントローラー )他のマシンを管理します。 IT管​​理者は、サーバーのグループポリシー設定を変更でき、まもなくすべてのワークステーションコンピューターで更新されます。



ドメインに参加するにはWindowsのProエディションが必要なため、グループポリシーはProfessional(またはそれ以降)のWindowsバージョンでのみ使用できます。 ホームユーザーは、グループポリシーの回避策を試す必要があります それを使用します。

GPOとは何ですか?

GPOはの略です グループポリシーオブジェクト 。これは、特定のシステムに対して定義されたグループポリシー構成のコレクションを指します。



誰かがドメインコンピューターにログインすると、そのマシンはドメインコントローラーにチェックインし、最近のグループポリシーの変更を取得します。これを行うと、サーバーから最新のGPOがダウンロードされます。

会社は、さまざまなタイプのユーザーに対して複数のGPOを設定する場合があります。標準グループは ユーザーアカウントをロックダウンする サーバー上の共有フォルダーにアクセスできません。一方、エグゼクティブのグループでは、GPOがまったく異なるため、Windowsの動作も異なります。



ローカルグループポリシーエディターにアクセスする

Windows Proに含まれているグループポリシーエディターと呼ばれるプログラムを使用すると、ローカルのグループポリシーを確認して変更できます。アクセスするには、次のように入力します gpedit.msc [スタート]メニューまたは[ファイル名を指定して実行]ダイアログに移動するか、別の方法を使用してグループポリシーエディターを開きます。

電話を応援することはそれをアンロックしますか

グループポリシーエディターに、 コンピューターの構成ユーザー構成 田畑。ご想像のとおり、前者はマシン全体に適用される設定を保持しますが、 ユーザー構成 現在のユーザー専用です。

ここであらゆる種類のオプションを調整できます。以下にいくつかサンプルを示します。

グループポリシーの使用例

ほとんどのグループポリシー 微調整は単にレジストリ値を変更する 。グループポリシーははるかにユーザーフレンドリー(そして危険性が少ない)であるため、システム管理者のためにレジストリを掘り下げる理由はあまりありません。

グループポリシーにアクセスする方法がわかったので、企業はそれを何に使用する可能性がありますか?

フォルダのリダイレクト

デフォルトでは、Windowsはドキュメントや画像などの標準フォルダを次の場所に配置します。 C: Users [ユーザー名] 。これは問題ありませんが、一部の企業では、従業員がドキュメントをサーバーに保存して検索しやすくしたり、部門がリソースをより簡単に共有したりすることを好む場合があります。

この場合、グループポリシーを使用して簡単に これらのユーザーフォルダをリダイレクトする すべての人のために。彼らがクリックすると ドキュメント ファイルエクスプローラーのショートカットを使用すると、ローカルフォルダーではなくネットワークリソースにアクセスします。

コンピュータオプションの変更

Windowsでは、設定アプリとコントロールパネルの両方からあらゆる種類の設定を変更できます。管理者は当然のことながら、ユーザーが適切と考えるようにこれらすべてを変更することを望んでいません。

したがって、グループポリシーを使用してこれらの設定を設定し、ユーザーがそれらを変更できないようにすることができます。たとえば、電源オプションを設定して、設定した時間が経過するとディスプレイをオフにし、デフォルトのプログラムを選択し、ユーザーがインターネット接続オプションを変更できないようにすることができます。

セキュリティ設定

グループポリシーを使用すると、アカウントのセキュリティに関する多くの基準を設定できます。 ITスタッフは、最小の長さを指定し、複雑さを強制し、ユーザーにパスワードを頻繁に変更するように強制するパスワードポリシーを設定できます。また、ロックアウトポリシーを使用して、ユーザーが誤ったクレデンシャルを何度も入力した場合にユーザーのアカウントを凍結することもできます。

ネットワークドライブとプリンタのマップ

あなたはおそらくあなたの地元に精通しているでしょう NS: ドライブイン このPC ウィンドウですが、ネットワークの場所を独自のドライブとして追加できることをご存知ですか?これにより、ユーザーは正確な場所を覚えておく必要がないため、会社のサーバー上のフォルダーに簡単にアクセスできます。

新しいユーザーごとにネットワーク共有を手動で追加する代わりに、グループポリシーでそれらを自動的にマップできます。また、場所が変更された場合は、個々のコンピューターで数十回または数百回ではなく、GPOで1回調整できます。

プリンターの場合も同様です。会社が新しいプリンターをインストールするとき、グループポリシーに追加して、すべてのコンピューターにドライバーをインストールするだけです。

そしてもっとたくさん

グループポリシーで使用可能なオプションのいくつかに驚かれるかもしれません。それらのいくつかはほとんどばかげているように見えますが、それらは実際にどんな状況でもWindowsの微調整された制御を可能にします。カバーしました PCを改善するための最良のグループポリシー

より深い例のいくつか:

  • CDまたはその他のリムーバブルドライブへの読み取りおよび/または書き込みアクセスを拒否する
  • WindowsUpdateへのすべてのアクセスを削除します
  • ファイルエクスプローラーからすべての種類のオプションを削除します
  • プリンタの追加または削除を防止します
  • 時計やその他のタスクバー要素を非表示にする

グループポリシー管理コンソールとは何ですか?

上記のローカルグループポリシーエディター、 gpedit.msc 、1台のコンピューターにのみ適用されます。ドメインを管理するには、ドメインコントローラーにインストールされているグループポリシー管理コンソール(GPMC)を使用する必要があります。

GPMCには、インポートとエクスポート、GPOの検索、レポートの作成など、さらに多くのオプションが用意されています。これは、ネットワーク全体にGPOを適用するように設計されたエンタープライズツールです。

見回したい場合は、グループポリシー管理コンソールをWindows Pro(またはそれ以上)に追加できます。まず、Windowsリモートサーバー管理ツールをインストールする必要があります( ウィンドウズ10 | Windows 7 )。

その後、次のように入力します Windowsの機能 スタートメニューに移動して開きます Windowsの機能をオンまたはオフにします 。拡大 リモートサーバー管理ツール機能管理ツール その下に、あなたが持っていることを確認してください グループポリシー管理ツール チェックもしました。

ツールを起動するには、次のように入力します gpmc.msc [スタートメニュー]または[ファイル名を指定して実行]ダイアログに移動します。次に、見てみることができますが、サーバー以外のマシンでこれを使用する意味はあまりないことを覚えておいてください。

ビジネスで使用するためのグループポリシーの習得に興味がある場合は、以下をご覧ください。 Courseraのシステム管理およびITインフラストラクチャサービスコース 、グループポリシーに関する情報が含まれています。

これで、Windowsグループポリシーを理解できました

グループポリシーとは何か、グループポリシーエディターにアクセスする方法、およびその目的を確認しました。他に何も覚えていない場合は、グループポリシーを使用すると、システム管理者が1つの中央の場所からドメイン上のコンピューター全体でWindowsのすべての側面を制御できることを知っておいてください。

平均的なホームユーザーにとって、グループポリシーは使用する必要のあるものではありません。しかし、これはWindowsの重要な部分であり、少し学ぶ価値があります。

グループポリシーでシステムを微調整する方法はどうですか?自分で安全に無効にできるWindows10の機能を確認してください。

共有 共有 つぶやき Eメール AndroidでGoogleの組み込み水準器にアクセスする方法

何かがピンチで水平になっていることを確認する必要がある場合は、数秒で携帯電話の水準器を取得できるようになりました。

次を読む 関連トピック
  • ウィンドウズ
  • ウィンドウズ10
著者について ベン・ステグナー(1735件の記事が公開されました)

ベンは、MakeUseOfの副編集長およびオンボーディングマネージャーです。彼は2016年にフルタイムで執筆するためにITの仕事を辞め、振り返ることはありませんでした。彼は7年以上にわたり、プロのライターとして技術チュートリアルやビデオゲームの推奨事項などを扱ってきました。

ベンステグナーのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください