マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • Active Directory 環境内で
    コンピュータ群やリモートユーザ群の
    集中管理とコンフィギュレーションの手段

作成

  • グループポリシー・オブジェクトエディタ (GPEdit)
  • グループポリシー管理コンソール (GPMC)

適用

  • オブジェクトのリンク
  • Security Descriptor のカスタマイズ   

運用

  • グループポリシーのクライアントは「プル型」モデルで運用する。
    (90分から120分のランダムな間隔、ただし変更可能)
  • コマンドでユーザ毎の適用結果を確認することも。

グループポリシーの一覧エクスポート方法について
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/57bd34f0-e5d7-471a-a9ef-dccaa99a63f1/

グループ・ポリシーとは

  • 管理者によりクライアント環境の一括制御機能
  • 管理者はグループ・ポリシーを定義する。
  • できること。
    • デスクトップ環境の一元管理
    • アプリ配布の効率化(セキュリティパッチ)
    • 一貫したセキュリティ・ポリシー
    • .etc

これにより、ウィルス・アタックによる
情報漏えいを未然に回避するなどが可能。

グループ・ポリシー定義

  • グループ・ポリシー定義方法
    GPO(グループ・ポリシー・オブジェクト)に格納

GPOの使用方法

GPOは、ドメイン、サイト、OUにリンクさせて使用する。

GPOの適用先

  • コンピュータの構成(コンピュータに適用)
  • ユーザの構成(ユーザに適用)

GPOの設定項目

GPOの適用ルール

  • サイト→ドメイン→OUの順に適用
    (ただし、パスワード・ポリシーはドメイン・レベルで設定)
  • 競合する場合は、後から適用される設定が優先される(上書き)。
  • 強制を設定していると、上書きされなくなるように制御可能。

GPOの作成方法

  • GPMCを使用する。

OU階層の設計ガイドライン

管理構造の実現

  • 管理方針、ビジネス構造に合わせる。
  • 組織構造に合わせた階層で設計しない。
    (組織構造はビジネス構造に関係なく頻繁に変わるため)

OU構造の例

  • 第一階層・・・地理的要素
  • 第二階層以下・・・ビジネス役割
  • 役割の例
  • ユーザ
    管理職、一般職、技術職、ITスタッフ.etc
  • コンピュータ
    ファイル、プリントサーバ、Webサーバ、Exchangeサーバ、デスクトップ、ノート
  • ドメイン・コントローラ
    Domain Controllers OUの子

GPOを適用するOU階層の例

役割

  • 一般PC、ユーザ
  • キオスク用PC、ユーザ
  • 特定アプリケーション用PC、ユーザ
  • 複数ユーザ共有用PC、ユーザ
  • モバイル用PC、ユーザ

Common Scenarios

├[Computers]
││
│├[Highly Managed]
││├[AppStation]
││├[Kiosk]
││├[Multi-User]
││├[TaskStation]
││
│├[Lightly Managed]
││├[Mobile]
│
├[Users]
││
│├[Highly Managed]
││├[AppStation]
││├[Kiosk]
││├[Multi-User]
││├[TaskStation]
││
│├[Lightly Managed]
││├[Mobile]

GPOによるプログラムの配付

参考

  • これだけは知っておきたい!Active Directoryとグループ ポリシー
    Tech・Ed 2005 Session資料
  • システム設定とシステム・ポリシー - @IT
    http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy01/gpolicy01_01.html
    • 第1回 システム設定とシステム・ポリシー
    • 第2回 グループ・ポリシーとは何か
    • 第3回 グループ・ポリシーの設定ファイル
    • 第4回 グループ・ポリシーの適用
    • 第5回 Active Directoryにおけるグループ・ポリシー
    • 第6回 リンクの継承と優先度およびフィルタ機能
    • 第7回 グループ・ポリシー管理コンソール(GPMC)

Tags: :セキュリティ, :Active Directory


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-03-01 (水) 21:11:37 (847d)