「グループポリシー(GPO) の作成と適用手順」Active Directory(AD) をフル活用して端末を完全制御しちゃおう!!

グルーポリシーの作成から適用の手順を実例を元に解説します。グループポリシーは最初を理解してしまえば、後はポリシーを作成して適用といった繰り返しになりますので運用負荷を軽減する為には是非活用できるようにする事をお勧めいたします。

Active Directory で利用するアプリ2つ

グルーポプリシーの作成と各ユーザー及び端末への適用はActive Directory サーバーで実施します。その中でも主に利用するアプリは以下2つです。

・Active Directory ユーザーとコンピューター
・グループポリシーの管理

アプリの起動方法です。Active Directoryサーバーへログインをして、コントロールパネルの管理ツールを開きます。

色々な管理ツールのショートカットが表示されます。この中にある「Active Directory ユーザーとコンピューター」と「グループポリシーの管理」を起動してください。デスクトップにショートカットを置いておくと次から便利です。

組織単位(OU)の作成

Active Directory ユーザーとコンピューターから操作をしていきます。

組織単位(OU)という器を作ります。左側にあるドメイン(下の図だとtest.co.jp)の配下にOUを作成します。

ドメイン(下の図だとtest.co.jp)を右クリックして新規作成から組織単位(OU)を選択します。

ポリシーはコンピューター単位とユーザー単位で作成することができます。まずは、ユーザー単位でのポリシーを作成したいと思いますので、分かり易く「ユーザー単位のOU」と名称を指定しました。「間違って削除されないようコンテナーを保護する」のチェックは入れておけばOUを簡単に消せなくなるので安心です。

ドメイン配下に「ユーザー単位のOU」が作成されました。このOUの中に入っているユーザーに対してポリシーが作成できます。ポリシーを適応させたいユーザーをユーザー単位のOUの中にドラッグ&ドロップしてください。デフォルトではUsersの中にユーザーがいると思います。

ユーザーポリシーの作成

続いて、「グループポリシーの管理」でポリシーを作成していきます。「Active Directory ユーザーとコンピューター」で作成したOUが反映されているはずです。

左側の項目内にある「グループポリシーオブジェクト」を右クリックして「新規」を選択してください

グループポリシー名を入力します。

「GPO検証」というグルーポプリシーオブジェクトが作成された事を確認してください。

作成したGPO検証を右クリックして「編集」を選択します。

すると「グループポリシー管理エディター」という別画面が立ち上がります。この画面でポリシーを作成していきます。「コンピュータの構成」と「ユーザーの構成」の二つに分かれています。前者を設定をするとコンピュータ単位でポリシーが適応されます。具体的にはどのユーザーでログインしても効いてくるポリシーです。後者はユーザー単位で適応されるポリシーで、具体的には同一パソコンであってもユーザーによってポリシーが異なることになります。

今回の検証ではデスクトップの壁紙をグルーポプリシーで指定してみたいと思います。ユーザー構成から「ポリシー」 ⇒ 「管理テンプレート」 ⇒ 「デスクトップ」 ⇒ 「デスクトップの壁紙」を開きます。

未構成がデフォルトですので有効にます。そして、ファイルサーバー等の共有フォルダに壁紙画像を置いてそのパスを「壁紙名」に記入します。

GPO検証のグルーポプリシーを選択して、右側の設定タブを選択するとポリシーの詳細を確認することができます。

最後に忘れがちになってしまいますが、作成したGPO検証をユーザー単位のOUにドラッグ&ドロップしてください。これでユーザー単位のOUに入っているユーザーに対してポリシーが適応されることになります。今回の検証では、壁紙が指定したものになっているわけです。

ユーザーポリシーが適応されているかの確認

ポリシーが正常に適応されている事を確認してみましょう。

test.co.jpにドメイン参加しているPCでユーザー単位のOUに入れたユーザー(user1)でログインをします。

成功です。デスクトップの背景が指定したものになっていました。

コンピューターポリシーの作成

ユーザーポリシーの作成についてご理解いただけかと思います。ユーザーポリシーと同様にコンピューターポリシーについても検証をしていきます。基本的な操作手順は同じですので手順を簡素化しています。

ユーザーポリシーと同様に、OUを作成します。ユーザーポリシーの場合だと作成したOUの中にユーザーを入れましたが、コンピューターポリシーの場合は対象のコンピューターを入れます。下図の場合だと、コンピューター名(ホスト名)がPC01の端末が対象になっています。

ユーザーポリシー同様に、「グルーポプリシーオブジェクト」の中にポリシーを作成していきます。検証では、「コンピューター単位のGPO検証」を作成しています。

「コンピューター単位のGPO検証」を編集していきます。コンピューター単位のポリシーですので「コンピューターの構成」の直下のポリシーを弄っていきます。

検証では、端末のロック画面の画像を固定化してみたいと思います。

「コンピューターの構成」 ⇒ 「ポリシー」 ⇒ 「管理テンプレート」 ⇒ 「コントロールパネル」 ⇒ 「個人設定」 ⇒ 「特定の規定のロック画面とログオンイメージを強制する」 を開きます。

未構成がデフォルトですので有効にます。そして、ファイルサーバー等の共有フォルダに画像を置いてそのパスを「ロック画面イメージへのパス」に記入します。

最後は忘れずに、「コンピューター単位のGPO検証」に作成したポリシーをドラッグ&ドロップしてください。

コンピューターポリシーが適応されているかの確認

コンピューター名:PC01 を起動するとロック画面が指定した画像になっています。成功です。

ユーザーでログオンをする前なので、コンピューター単位のポリシーが適応されていることがいえると思います。

大変お疲れ様でした。

まとめ

ざっと手順を説明しましたが、結構な量になりました。ただ、慣れればどおって事はありません!!

組織の端末を管理している方はGPOを使いこなせば神になった気分になりますので頑張って習得してください

また、何か不明点があれば可能な範囲でお答えしますので遠慮なくコメントしてください。

オススメの関連記事

19件のフィードバック

  1. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  2. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  3. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  4. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  5. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  6. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  7. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  8. 2018年9月5日

    […] […]

  9. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  10. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  11. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  12. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  13. 2018年9月5日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  14. 2018年9月5日

    […] プポリシーを作成していく流れになります。「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  15. 2018年9月5日

    […] […]

  16. 2018年9月7日

    […] Active Directoryは何ぞやという方は、「グループポリシー(GPO) の作成と適用手順」Active Directory(AD) をフル活用して端末を完全制御しちゃおう!!が参考になると思いますので、ご参照くださ […]

  17. 2018年10月19日

    […] リシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしました […]

  18. 2018年10月19日

    […] 簡単にできちゃいますので解説します。GPO初心者の方は別記事「グループポリシー(GPO) の作成と適用手順」Active Directory(AD) をフル活用して端末を完全制御しちゃおう!!をご参照ください […]

  19. 2018年10月29日

    […] 「グループポリシー(GPO) の作成と適用手順」Active Directory(AD) をフル活用して端末を完全制御しちゃおう!! […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です