概要
グループポリシー (Group Policy Object:以下 GPO) は、Windows を用いて管理する際の中心的な機能で、企業内 (AD 内) などのネットワークに接続されたコンピューターの設定をレジストリで管理するためのツールになります。
GPO は、ユーザーポリシーとコンピューターポリシーの二つがあります。
- ユーザーポリシー
ユーザー構成などのユーザーに影響があるポリシー
Active Directory環境がない場合や、マシンがドメインに参加していない場合に使用 - コンピューターポリシー
コンピューター構成などのコンピューターに影響があるポリシー
また GPO には、ローカル GPO と、ドメイン GPO の2つに分類されます。
| 概要 | 適用範囲 | |
| ローカルGPO | Active Directory環境がない場合や、マシンがドメインに参加していない場合に使用 | ローカルの PC 単体 ローカルの PC 内のすべてのユーザー |
| ドメインGPO | ドメイン全体、またはドメイン内の特定の組織単位(OU)やユーザーグループに適用可能 | AD 内のすべてのユーザー AD 内のすべての PC |
グループポリシーの設定について
グループポリシーを設定するには、AD やローカル PC にて、[gpedit.msc] と入力すると [グループポリシーエディター] が起動します。
ほとんどのポリシーは、[未構成]、[有効]、[無効] の 3 つがあり、設定が完了したら [OK] をクリックします。
設定を [未構成] にすると、設定はデフォルトの値へ戻ります。
設定の値を [未構成] に戻すと、既定値に戻ります。
GPO とは – Training | Microsoft Learn
グループポリシーは、AD 内の共有フォルダである、 [SYSVOL] ファイルに含まれています。
AD、GPO の話は長いので、また次回書きます。
コメント