Microsoft.com
ようこそ サインイン
Windows Server TechCenter
クリックして評価とフィードバックをお寄せください
TechNet
TechNet ライブラリ
Windows
Windows Server
ネットワーク
Getting Started
グループ ポリシーを使用した基本設定の展開

更新日: 2009年8月

適用対象: Windows 7, Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008, Windows Server 2008 R2, Windows Vista

グループ ポリシーを使用して、ユーザーとコンピューターのグループに特定の構成を定義および展開できます。このような構成は、グループ ポリシー管理エディターを使用して作成し、Active Directory に格納されている 1 つ以上のグループ ポリシー オブジェクト (GPO) に保持されます。設定を展開するには、サイト、ドメイン、組織単位 (OU) など、1 つ以上の Active Directory コンテナーに GPO を関連付けます。その後、GPO の設定は、これらの Active Directory コンテナーにオブジェクトが格納されているユーザーとコンピューターに自動的に適用されます。ユーザーの作業環境を構成したら、後はグループ ポリシーを利用して設定を強制できます。

グループ ポリシーの概要については、このガイドの技術レビュー「グループ ポリシー」を参照してください。グループ ポリシーの詳細については、「グループ ポリシー」(http://go.microsoft.com/fwlink/?linkid=93542) を参照してください。

グループ ポリシーを使用して基本設定を展開する手順

ここでは、コンピューター アカウントを含む OU のセットを作成します。次に、特定のコンピューターのセットを対象とする設定を含む GPO を作成します。グループ ポリシーの管理エディターを使用して基本的なファイアウォール設定を含む GPO を構成し、その GPO をテスト コンピューターが含まれる OU に割り当てます。最後に、指定されたバージョンの Windows を実行するコンピューターへの GPO の適用を制限する、Windows Management Instrumentation (WMI) フィルターを作成して適用します。これにより、異なる設定を必要とする複数のコンピューター グループを単一の Active Directory コンテナー (OU、サイト、またはドメイン) に保持でき、それぞれに適切な GPO が展開されるように指定できます。

構成する GPO には、一般的な企業におけるファイアウォール設定の一部となる、セキュリティが強化された Windows ファイアウォールの基本的な設定が含まれます。

手順 1: 組織単位の作成と組織単位へのコンピューター アカウントの配置

手順 2: 設定を格納するための GPO の作成

手順 3: メンバー クライアント コンピューターでファイアウォールを有効にするための GPO 設定の追加

手順 4: 初期 GPO のテスト ファイアウォールの設定での展開

手順 5: ローカル管理者が競合する規則を適用できなくする設定の追加

手順 6: クライアント コンピューターのその他のファイアウォール設定の構成

手順 7: WMI フィルターおよびグループ フィルターの作成

手順 8: ファイアウォールのログの有効化


次のトピック:  手順 1: 組織単位の作成と組織単位へのコンピューター アカウントの配置

コミュニティ コンテンツ   コミュニティ コンテンツとは
新しいコンテンツの追加 RSS  注釈
© 2010 Microsoft Corporation. All rights reserved. 使用条件 | 商標 | プライバシー
Page view tracker