グループポリシー
0.更新履歴
- 2001.11.23 新規作成
1.はじめに
このドキュメントでは,Windows2000のグループポリシーについて記述する.
2.グループポリシーとは
- グループポリシーとは,コンピュータやユーザアカウントに対して,以下のような役割をまとめるもので,NTでのシステムポリシーの後継機能である.
- セキュリティの構成
- ソフトウェア配布と管理
- デスクトップの管理
- スクリプトの割り当て
- ローカルからネットワークフォルダへのリダイレクト
- システムポリシーの後継という事で,実際には各コンピュータやユーザアカウントに関連するレジストリを変更している.
- グループポリシーは,ActiveDirectoryにグループポリシーオブジェクト(GPO)として格納されている.
- GPOは,フォレスト内でリンクが可能であり,複数のサイト,ドメイン,OUにリンクすることが可能である.
- グループポリシーを作成するには,Group Policy Creater Ownersグループのメンバである必要がある.
3.グループポリシーの適用順
- グループポリシーは,次のような順番で適用される.
- ログオンしようとしているローカルコンピュータのグループポリシーの適用.
- サイトのグループポリシーの適用.
- ドメインのグループポリシーオブジェクトの適用.
- OUのグループポリシーの適用.
- グループポリシーは継承され,ポリシーの競合(同じポリシーに違う設定を行っている)が怒った場合は,ポリシーは上書きされていくので,最後のポリシーが有効となる.
- これを避けるためには,ポリシーの設定で「上書きなし」を設定すればよい.
4.グループポリシーのフィルタリング
- 特定のユーザやコンピュータ,OUに,特定のグループポリシーを設定したくない場合は,グループポリシーのフィルタリングを設定する.
- フィルタリングは,OUのプロパティで,設定されているポリシーを選択してアクセス設定にある「グループポリシーの適用」を「拒否」として設定する.
5.グループポリシーの削除
- グループポリシーを削除しようとすると,次の2つの選択肢がある.
- 一覧からリンクを削除する.
- 他のOUなどで採用しているグループポリシーをリンクして使用している場合で,リンクを削除するが,グループポリシー自体を削除しない.
- リンクを削除し,グループポリシーオブジェクトを恒久的に削除する.
- GPOを物理的に削除するため,フォレスト内にそのグループポリシーにリンクしている場合もそのリンクが全て解消される.
- 一覧からリンクを削除する.