IT 担当者向けグループ ポリシー管理

このトピックでは、グループ ポリシーに関連した一般的な管理と、トラブルシューティングのタスクとツールについて説明します。

便利なツール

ここでは、このバージョンの Windows に関連した Microsoft Web サイトのダウンロードとツールについて説明します。グループ ポリシーの構成および管理に役立ちます。

ローカル グループ ポリシー エディター

ローカル グループ ポリシー エディターとは、ローカル グループ ポリシー オブジェクト (GPO) を編集できる Microsoft 管理コンソール (MMC) スナップインのことです。ローカル グループ ポリシー エディターとポリシーの結果セット スナップインは、Windows Server 2008 R2 および Windows 7 Professional、Windows 7 Ultimate および Windows 7 Enterprise で使用できます。詳細については、http://go.microsoft.com/fwlink/?LinkId=139815 を参照してください。

MMC スナップインは、次の場所にあります。%windir%\System32\gpedit.msc

ローカル グループ ポリシー エディターを開くには、[スタート]、[ファイル名を指定して実行] の順にクリックし、「gpedit.msc」と入力します。

グループ ポリシー管理コンソール

エンタープライズ全体でドメイン グループ ポリシーを管理するには、最初にグループ ポリシー 管理コンソール (GPMC) をインストールする必要があります。GPMC は、MMC スナップインと、グループ ポリシーを管理するための一連のスクリプト可能なインターフェイスから構成されます。GPMC は、リモート サーバー管理ツール (RSAT) に含まれています。RSAT は、http://go.microsoft.com/fwlink/?LinkId=130862 からダウンロードできます。

RSAT によって、IT 管理者は、Windows 7 を実行しているコンピューターから Windows Server 2008 R2 の役割と機能をリモート管理できます。RSAT では、Server Core のインストールまたは Windows Server 2008 R2 の完全インストール オプションを実行しているコンピューターのリモート管理もサポートされます。

重要

  • RSAT をインストールしても、GPMC は自動的にはインストールされません。RSAT のインストール後に GPMC をインストールするには、[コントロール パネル] の [プログラム] で [Windows の機能の有効化または無効化] をクリックし、[リモート サーバー管理ツール]、[機能管理ツール] の順に展開し、[機能管理ツール] および [グループ ポリシー管理ツール] チェック ボックスをオンにします。アカウントが Computer Administrators グループに属する場合でも、MMC の実行に管理者特権が必要なことがあります。管理者特権を使用して MMC を開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックします。次に [コマンド プロンプト] を右クリックして [管理者として実行] をポイントします。このプログラムを実行する許可を求めるセキュリティ メッセージが Windows に表示された場合、[許可] をクリックします。開いたコマンド プロンプトから「mmc.exe」と入力して MMC を起動します。MMC のコンソール ツリーで、[ファイル]、[スナップインの追加と削除] の順にクリックします。次に、[グループ ポリシー オブジェクト エディター] を選択して [追加] をクリックします。

Windows PowerShell グループ ポリシー コマンドレット

Windows PowerShell は、 グループ ポリシー管理コンソール (GPMC) を使用してユーザー インターフェイスで実行できるのと同じタスクの多くを自動化するために使用できる Windows コマンド ライン シェルおよびスクリプト言語です。これらのタスクの実行を支援するために、グループ ポリシーには 25 を超えるコマンドレットが用意されています。各コマンドレットは、単純な単機能コマンド ライン ツールです。

グループ ポリシー コマンドレットを使用して、ドメインベースのグループ ポリシー オブジェクト (GPO) に関する次のタスクを実行できます。

  • GPO のメンテナンス: GPO の作成、削除、バックアップ、およびインポート。

  • Active Directory® コンテナーと GPO の関連付け: グループ ポリシー リンクの作成、更新、および削除。

  • Active Directory 組織単位 (OU) とドメインに対する継承フラグとアクセス許可の設定。

  • レジストリ ベースのポリシー設定とグループ ポリシー基本設定レジストリ設定の構成: 更新、取得、および削除。

  • スターター GPO の作成および編集。

Windows PowerShell グループ ポリシー コマンドレットを使用するには、ドメイン コントローラー上または GPMC がインストールされたメンバー サーバー上で Windows Server 2008 R2 を実行するか、リモート サーバー管理ツール (RSAT) がインストールされた Windows 7 を実行する必要があります。RSAT には GPMC とそのコマンドレットが含まれています。

また、コマンドレットを使用する前に、 それらを使用する各スクリプトの開始時および Windows PowerShell セッションの開始時に、Import-Module grouppolicy コマンドを使用してグループ ポリシー モジュールをインポートする必要もあります。

レジストリベースのポリシー設定を変更するには、 GPRegistryValue コマンドレットを使用し、レジストリ基本設定項目を変更するには、GPPrefRegistryValue コマンドレットを使用することができます。レジストリ ベースのポリシー設定に関連付けられているレジストリ キーの詳細については、グループ ポリシー設定のリファレンスに関するページ を参照してください。このリファレンスはダウンロード可能なスプレッドシートです。

  • グループ ポリシー コマンドレットに関する詳細については、Get-Help<cmdlet-name> およびGet-Help<cmdlet_name>-detailed コマンドレットを使用して、基本的なヘルプと詳細なヘルプを表示できます。

ダウンロード

展開

グループ ポリシーの展開の詳細については、Microsoft Web サイトから次の情報を参照してください。

テクニカル リファレンス