グループポリシーは、MicrosoftのActive Directoryを担当するネットワーク管理者がユーザーとコンピュータに特定の構成を実装できるようにする階層的なインフ グループポリシーは主にセキュリティツールであり、ユーザーとコンピュータにセキュリティ設定を適用するために使用できます。 グループポリシーを使用すると、管理者はユーザーとコンピューターのセキュリティポリシーを定義できます。 これらのポリシーは、グループポリシーオブジェクト(Gpo)と総称され、個々のグループポリシー設定のコレクションに基づいています。 グループポリシーオブジェクトは、グループポリシー管理コンソールと呼ばれる中央のインターフェイスから管理されます。 グループポリシーは、gpresultやgpupdateなどのコマンドラインインターフェースツールでも管理できます。
グループポリシー階層
グループポリシーオブジェクトは階層的に適用され、多くの場合、複数のグループポリシーオブジェクトが結合されて効果的なポリシー ローカルグループポリシーオブジェクトが最初に適用され、次にサイトレベル、ドメインレベル、および組織単位レベルのグループポリシーオブジェクトが適用さ
グループポリシーの拡張性
グループポリシー設定のネイティブコレクションは、Windowsオペレーティングシステムのみに関連します。 管理者は、たとえば、これらのネイティブグループポリシー設定を使用して、最小パスワード長を強制したり、Windowsコントロールパネルをユーザーから非表示にしたり、セ ただし、グループポリシーは、管理用テンプレートを使用して拡張可能になるように設計されています。 これらの管理用テンプレートを使用すると、グループポリシー設定を使用してさまざまなアプリケーションを構成できます。 これの最もよく知られた例の1つは、Microsoft Office用の管理用テンプレートのコレクションです。
管理テンプレートは二つのコンポーネントで構成されています。 ADMXファイルは、テンプレートに関連付けられているすべてのグループポリシー設定を含むXMLファイルです。 対応するADMLファイルは、グループポリシー設定を管理者が選択した言語で表示できるようにする言語ファイルとして機能します。
ローカル対 集中型グループポリシー
グループポリシーオブジェクトは、独自のオペレーティングシステムを介してWindowsコンピュータにローカルに適用するか、Active Directoryを介してグルー ローカルグループポリシーを使用すると、セキュリティ設定をスタンドアロンコンピューターまたはドメインコントローラーで管理されているコンピ 逆に、Active Directoryベースのグループポリシーオブジェクトは一元的に管理できますが、ユーザーがドメインに参加しているコンピュータからログインしている場合に
多くの組織では、ローカルとActive Directoryのグループポリシーオブジェクトを組み合わせて使用しています。 ローカルポリシー設定は、ユーザーがドメインにログインしていないときにセキュリティを提供し、ユーザーがログインするとActive Directoryグループポリシーオブジェク