Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

Windowsグループポリシー:それは何であり、それをどのように使用するか

Windowsのより技術的なコーナーを掘り下げたり、IT部門からおしゃべりを聞いたりしたことがある場合は、グループポリシーについて聞いたことがあるかもしれません。ただし、ITに携わったことがない限り、おそらく使用したことはありません。

Windowsのこの重要なコンポーネントを見てみましょう。グループポリシーとは何か、なぜそれが重要なのか、そしてどのようにそれを見ることができるのかを調べます。

グループポリシーとは何ですか?

グループポリシーは、アカウント、アプリ、およびWindows自体の操作を制御できるようにするWindowsの機能です。これは主に企業での使用を目的としていますが、ホームユーザーにも役立ちます(これについては後で説明します)。

グループポリシーの設定は、それ自体で1台のコンピューターにのみ適用されます。構成全体をセットアップすることもできますが、それだけではそれほど多くの用途はありません。したがって、グループポリシーは、ビジネス設定でActiveDirectoryと組み合わされます。

Windowsドメインについて説明したときに述べたように、Active Directoryは、大量のユーザーの管理を簡素化するMicrosoftのユーザー管理サービスです。中央サーバー(ドメインコントローラーと呼ばれます)を使用します )他のマシンを管理します。 IT管​​理者は、サーバーのグループポリシー設定を変更でき、まもなくすべてのワークステーションコンピューターで更新されます。

ドメインに参加するにはWindowsのProエディションが必要なため、グループポリシーはProfessional(またはそれ以降)のWindowsバージョンでのみ使用できます。ホームユーザーは、グループポリシーの回避策を試して使用する必要があります。

GPOとは何ですか?

GPOはグループポリシーオブジェクトの略です 。これは、特定のシステム用に定義されたグループポリシー構成のコレクションを指します。

誰かがドメインコンピューターにログインすると、そのマシンはドメインコントローラーにチェックインし、最近のグループポリシーの変更を取得します。これを行うと、サーバーから最新のGPOがダウンロードされます。

会社は、さまざまなタイプのユーザーに対して複数のGPOを設定する場合があります。標準グループはユーザーアカウントをロックダウンし、サーバー上の共有フォルダーにアクセスできない場合があります。一方、エグゼクティブのグループでは、GPOがまったく異なるため、Windowsの動作も異なります。

ローカルグループポリシーエディターにアクセスする

Windows Proに含まれているグループポリシーエディターと呼ばれるプログラムを使用すると、ローカルのグループポリシーを確認して変更できます。アクセスするには、 gpedit.mscと入力するだけです。 [スタート]メニューまたは[ファイル名を指定して実行]ダイアログに移動するか、別の方法を使用してグループポリシーエディターを開きます。

グループポリシーエディターに、コンピューターの構成が表示されます。 およびユーザー設定 田畑。ご想像のとおり、前者はマシン全体に適用される設定を保持し、ユーザー設定 現在のユーザー専用です。

Windowsグループポリシー:それは何であり、それをどのように使用するか

ここであらゆる種類のオプションを調整できます。以下でいくつかサンプルを示します。

グループポリシーの使用例

ほとんどのグループポリシーの調整は、レジストリ値を変更するだけです。グループポリシーははるかにユーザーフレンドリー(そして危険性が少ない)であるため、システム管理者のためにレジストリを掘り下げる理由はあまりありません。

グループポリシーにアクセスする方法がわかったので、企業はそれを何に使用する可能性がありますか?

フォルダリダイレクト

デフォルトでは、Windowsはドキュメントや画像などの標準フォルダを C:\Users[ユーザー名]に配置します 。これは問題ありませんが、一部の企業は、従業員がドキュメントをサーバーに保存して検索しやすくしたり、部門がリソースをより簡単に共有したりできるようにすることを好む場合があります。

この場合、グループポリシーを使用して、これらのユーザーフォルダーをすべてのユーザーに簡単にリダイレクトできます。 ドキュメントをクリックしたとき ファイルエクスプローラーのショートカットを使用すると、ローカルフォルダーではなくネットワークリソースにアクセスできます。

コンピューターオプションの変更

Windowsでは、設定アプリとコントロールパネルの両方からあらゆる種類の設定を変更できます。管理者は当然のことながら、ユーザーが適切と考えるようにこれらすべてを変更することを望んでいません。

したがって、グループポリシーを使用してこれらの設定を設定し、ユーザーがそれらを変更できないようにすることができます。たとえば、電源オプションを設定して、設定した時間が経過すると表示をオフにし、デフォルトのプログラムを選択し、ユーザーがインターネット接続オプションを変更できないようにすることができます。

セキュリティ設定 Windowsグループポリシー:それは何であり、それをどのように使用するか

グループポリシーを使用すると、アカウントのセキュリティに関する多くの基準を設定できます。 ITスタッフは、最小の長さを指定し、複雑さを強制し、ユーザーにパスワードを頻繁に変更するように強制するパスワードポリシーを設定できます。また、ロックアウトポリシーを使用して、ユーザーが誤ったクレデンシャルを何度も入力した場合にユーザーのアカウントを凍結することもできます。

ネットワークドライブとプリンタのマッピング

あなたはおそらくあなたの地元のC:に精通しているでしょう このPCでドライブする ウィンドウですが、ネットワークの場所を独自のドライブとして追加できることをご存知ですか?これにより、ユーザーは正確な場所を覚えておく必要がないため、会社のサーバー上のフォルダーに簡単にアクセスできます。

新しいユーザーごとにネットワーク共有を手動で追加する代わりに、グループポリシーでそれらを自動的にマップできます。また、場所が変更された場合は、個々のコンピューターで数十回または数百回ではなく、GPOで1回調整できます。

プリンターの場合も同様です。会社が新しいプリンターをインストールするとき、グループポリシーに追加して、すべてのコンピューターにドライバーをインストールするだけです。

その他

グループポリシーで使用可能なオプションのいくつかに驚かれるかもしれません。それらのいくつかはほとんどばかげているように見えますが、それらは実際にどんな状況でもWindowsの微調整された制御を可能にします。 PCを改善するための最良のグループポリシーについて説明しました。

より深い例のいくつか:

  • CDまたはその他のリムーバブルドライブへの読み取りおよび/または書き込みアクセスを拒否します
  • WindowsUpdateへのすべてのアクセスを削除します
  • ファイルエクスプローラーからあらゆる種類のオプションを削除します
  • プリンタの追加または削除を防止する
  • 時計とその他のタスクバー要素を非表示にする

グループポリシー管理コンソールとは何ですか?

上記のローカルグループポリシーエディター、 gpedit.msc 、1台のコンピューターにのみ適用されます。ドメインを管理するには、ドメインコントローラーにインストールされているグループポリシー管理コンソール(GPMC)を使用する必要があります。

GPMCには、インポートとエクスポート、GPOの検索、レポートの作成など、さらに多くのオプションが用意されています。これは、ネットワーク全体にGPOを適用するように設計されたエンタープライズツールです。

見回したい場合は、グループポリシー管理コンソールをWindows Pro(またはそれ以上)に追加できます。まず、Windowsリモートサーバー管理ツール(Windows 10 | Windows 7)をインストールする必要があります。

その後、 windows featuresと入力します スタートメニューに移動し、Windowsの機能をオンまたはオフにするを開きます。 。 リモートサーバー管理ツールを展開します および機能管理ツール その下に、グループポリシー管理ツールがあることを確認します チェックもしました。

ツールを起動するには、 gpmc.mscと入力します [スタートメニュー]または[ファイル名を指定して実行]ダイアログに移動します。次に、確認することができますが、サーバー以外のマシンでこれを使用する意味はあまりないことを覚えておいてください。

ビジネスで使用するためのグループポリシーの習得に関心がある場合は、グループポリシーに関する情報が含まれているCourseraのシステム管理およびITインフラストラクチャサービスコースを参照してください。

これで、Windowsグループポリシーを理解できます

グループポリシーとは何か、グループポリシーエディターにアクセスする方法、およびその目的を確認しました。他に何も覚えていない場合は、グループポリシーにより、システム管理者が1つの中央の場所からドメイン上のコンピューター全体でWindowsのすべての側面を制御できることを知っておいてください。

平均的なホームユーザーにとって、グループポリシーは使用する必要のあるものではありません。しかし、これはWindowsの重要な部分であり、少し学ぶ価値があります。

グループポリシーでシステムを微調整する方法はどうでしょうか。自分で安全に無効にできるWindows10の機能を確認してください。


  1. Windows God Mode とは何か、Windows 10 で有効にする方法

    IT プロフェッショナルが、すべての設定が 1 つのページにある別の種類のコントロール パネルを使用していることに気づいたことがありますか。このインターフェースは「神」モードと呼ばれます。 God モードでは、表示する必要があるものの概要がわかりやすくなるため、構成や設定を簡単に変更できます。 それでは、Windows の God モードを分解してみましょう。 神モードとは? その質問への答えは、おそらくあなたが望むよりも少し精神的なものでなければなりません!神は世界、宇宙、そしてすべてを一箇所から支配していると信じられています。同様に、コンピューターでは、神モードは、1 か所からすべてを制御

  2. Windows 11 の神モードとは何ですか? また、その使用方法を教えてください。

    Windows 11 の導入により、Microsoft はストック アプリの多くを再設計しましたが、最も重要なものは設定です。これは Windows 10 アプリの合理化されたバージョンであり、ユーザーがデバイスで変更したいすべてのオプションを提供することを目的としています。 ただし、Windows 11 にはまだ別のコントロール パネルがあり、メイン メニューにはない多くの設定を提供します。探しているものを見つけるために紛らわしいメニューに飛び込むのではなく、ボタンをクリックするだけですべてを利用できるようにしてみませんか?そこで登場するのが「神モード」です。 Windows 11 の神