この記事では、Windows 7/8/10のグループポリシーに関連する一般的な管理タスクとトラブルシューティングのタスクとツールについて説明します。
一般的なタスク:
- グループポリシー管理コンソールを起動する
- グループポリシーオブジェクトを編集する
- グループポリシーオブジェクトを操作する
- グループポリシータスクを委任する
- セキュリティグループを使用するフィルタリング
- グループポリシー管理レポートの使用
- レジストリベースポリシー設定の編集
- スクリプトとコマンドラインメソッドの使用
便利なツール:
このセクションでは、Microsoft Webサイトのダウンロードと、 Windowsのバージョン
1.ローカルグループポリシーエディタ: ローカルグループポリシーエディタは、ローカルグループポリシーオブジェクトを編集するために使用できるMicrosoft管理コンソール(MMC)スナップインです。 GPO)。ローカルグループポリシーエディタと結果セットポリシースナップインは、Windows Server 2008 R2およびWindows 7で使用できます。 このMMCスナップインは、次の場所にあります。
- %windir% System32 gpeditローカルグループポリシーエディタを開くには、[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックしてからgpedit.mscと入力します。 2.
- グループポリシー管理コンソール:
最初にグループポリシー管理コンソール(GPMC)をインストールする必要があります。 GPMCは、MMCスナップインと、グループポリシーを管理する一連のスクリプト可能なインターフェイスで構成されています。 RSATは、IT管理者がWindows Server 2008 R2の役割と機能をWindows 7を実行しているコンピュータからリモート管理することを可能にします。RSATには、リモート管理ツール(RSAT)のサポートが含まれています。 Windows Server 2008 R2のServer Coreインストールまたは完全インストールオプションを実行しているコンピュータのリモート管理 注: RSATをインストールしてもGPMCは自動的にインストールされません。
コントロールパネルの[プログラムと機能を開く]をクリックし、[Windowsの機能を有効または無効にする]をクリックします。
Windowsの機能の一覧で[リモートサーバー管理ツール]を展開し、[機能管理ツールとグループポリシー管理ツールのチェックボックスをオンにします。 アカウントがコンピュータ管理者グループに属していても、昇格された権限でMMCを実行する必要があります。
- [スタート]ボタンをクリックし、[すべてのプログラム]、[アクセサリ]の順にクリックし、[コマンドプロンプト]を右クリックし、[管理者として実行]をポイントします。 [許可]をクリックします。
- 表示されたコマンドプロンプトで、mmc.exeと入力してMMCを起動します。
3. Windows PowerShellのグループポリシーのコマンドレット:
- Windows PowerShellは、Windows PowerShellを使用して作成されたものです。グループポリシー管理コンソール(GPMC)を使用してユーザーインターフェイスで実行するのと同じタスクの多くを自動化するために使用できるWindowsコマンドラインシェルおよびスクリプト言語。これらのタスクを実行するのに役立つように、グループポリシーには25以上のコマンドレットが用意されています。各コマンドレットは、シンプルで単機能のコマンドラインツールです。
- GPOの管理:GPOの作成、削除、バックアップ、およびインポート
- GPOとActiveDirectory®コンテナの関連付け:グループポリシーコマンドレットを使用して、ドメインベースのグループポリシーオブジェクト(GPO)グループポリシーリンクの作成、更新、および削除
Active Directory組織単位(OU)とドメインに対する継承フラグとアクセス許可の設定 レジストリベースのポリシー設定とグループポリシーの設定レジストリ設定:更新、取得、および削除除去。 スターターGPOの作成と編集
- Windows PowerShellグループポリシーコマンドレットを使用するには、ドメインコントローラー上のWindows ServerまたはGPMCがインストールされているメンバーサーバー、またはRSAT(Remote Server Administration Tools)インストールされます。 RSATにはGPMCとそのコマンドレットが含まれています。
- cmdletを使用するすべてのスクリプトの開始時およびすべてのWindows PowerShellセッションの開始時にコマンドレットを使用する前に、Import-module grouppolicyコマンドを使用してグループポリシーモジュールをインポートする必要があります
- GPRegistryValueコマンドレットを使用して、レジストリベースのポリシー設定およびGPPrefRegistryValueコマンドレットを変更して、レジストリ設定項目を変更することができます。
- グループポリシーのコマンドレットの詳細については、Get-HelpおよびGet-Help-詳細コマンドレットを使用してください。
- Windowsのリモートサーバー管理ツール
グループポリシー設定の参照
グループポリシーのダウンロード
MicrosoftダウンロードセンターWebサイト
展開:
グループポリシーの展開の詳細については、マイクロソフトWebサイトの次のリソースを参照してください。 Windowsサーバーでのグループポリシーの計画と展開
- ADMXファイルの詳細な手順
- 操作:
- グループポリシーの運用に関する情報については、マイクロソフトWebサイトの次の手順に進んでください。
複数のローカルグループポリシーオブジェクトを管理するためのステップバイステップガイド ステップバイステップグループポリシーを使用したデバイスインストールの制御に関するガイド
- グループポリシーのトラブルシューティングガイド
- テクニカルリファレンス:
グループポリシーの詳細については、マイクロソフトのWebサイト
- グループポリシー設定の参照
- グループポリシーのADMX構文リファレンスガイド
- その他の便利なリンク:
WindowsクライアントTechCenter TechNetのグループポリシーのホームページ Microsoft。
- Windowsのローカルグループポリシーエディタのフィルタオプションについては、ここをクリックしてください。