Windows 10 でグループ ポリシー オブジェクトを構成する

グループ ポリシー オブジェクト (GPO) は、Active Directory 環境におけるオペレーティング システム、アプリケーション、およびユーザー設定の集中管理と構成を提供します。GPO は、ユーザーとコンピューターの環境を制御し、一貫したユーザー エクスペリエンスを実現し、システムのセキュリティを維持するために不可欠です。

グループ ポリシー オブジェクトに関連する用語

• グループ ポリシー オブジェクト (GPO): Active Directory の組織単位に適用できる一連のポリシー設定。
• グループ ポリシー管理コンソール (GPMC): Microsoft 管理コンソール (MMC) スナップイン。すべてのグループ ポリシー関連タスクを管理する単一のソリューションを提供します。
• 組織単位 (OU): ユーザー、グループ、コンピュータ、およびその他の組織単位を保持できる Active Directory 内のコンテナ。これは、GPO を適用できる最小のスコープです。
• ローカル グループ ポリシー: Active Directory に関連付けられていない、個々のコンピューターに固有の特別なグループ ポリシー オブジェクト。

グループ ポリシー オブジェクトを構成する手順

1. グループポリシー管理コンソールを開く

   Windows キーを押し、「"gpmc.msc"」と入力して Enter キーを押します。

2. フォレストとドメインを拡張する

   GPMC で、[フォレスト] ノードを展開し、次に [ドメイン] ノードを展開して、GPO を構成するドメインを表示します。

3. 新しい GPO を作成する

   GPO を適用するドメインまたは組織単位 (OU) を右クリックし、[このドメインに GPO を作成し、ここにリンクする...] を選択します。

4. GPO に名前を付けます

   GPO に、その目的または含まれる設定を表す意味のある名前を付けます。

5. GPO を編集する

   新しく作成した GPO を右クリックし、Edit を選択します。この操作により、グループ ポリシー管理エディターが開きます。

6. ナビゲートして設定を構成する

   エディター内では、設定は コンピューター構成 と ユーザー構成 に分かれています。これらのノードを展開し、構成する必要があるポリシー設定に移動します。見つかったら、ポリシーをダブルクリックし、要件に基づいて Enabled または Disabled を選択します。

7. エディタを閉じて GPO をリンクする

   必要な変更を行った後、グループ ポリシー管理エディターを閉じます。GPO は、選択したドメインまたは OU に自動的にリンクされます。

8. ターゲットコンピュータ上のグループポリシーを更新する

   変更をターゲット コンピューターですぐに有効にするには、グループ ポリシーを更新する必要があります。これは次のコマンドを使用して実行できます。

   gpupdate /force

結論

グループ ポリシーは、Active Directory ドメイン内のユーザーおよびコンピュータ環境を管理する強力な方法を提供します。GPO を適切に理解して構成することで、管理が合理化され、システム セキュリティが強化されます。