「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
作成 †適用 †運用 †グループポリシーのクライアントは「プル型」モデルで運用する。 GPOの作成 †OU階層の設計ガイドライン †管理構造の実現 †
OU構造の例 †
GPOを適用するOU階層の例 †役割 †
Common Scenarios †├[Computers] ││ │├[Highly Managed] ││├[AppStation] ││├[Kiosk] ││├[Multi-User] ││├[TaskStation] ││ │├[Lightly Managed] ││├[Mobile] │ ├[Users] ││ │├[Highly Managed] ││├[AppStation] ││├[Kiosk] ││├[Multi-User] ││├[TaskStation] ││ │├[Lightly Managed] ││├[Mobile] グループ・ポリシー定義方法 †
GPOの適用 †GPOは、ドメイン、サイト、OUにリンクさせて使用する。 GPOの適用先 †ディレクトリなので...。 ノード †
リーフ・ノード †
適用ルール †適用順 †サイト → ドメイン → OUの順に適用 優先順 †後勝ち方式。
ディレクトリのノードの作成 †サイト、ドメイン †以下のツールを使用して作成できる。
OU †以下のツールを使用して作成できる。
対象が含まれるか確認する。 †「Active Directoryユーザーとコンピューター」を使用して確認する。 サイト、ドメイン †サイトや、ドメイン全体のコンピュータ、ユーザに適用される。 OU †OUに含まれるコンピュータ、ユーザに適用される。 ディレクトリのノードにGPOをリンク †
リンク †
セキュリティ・フィルタ †セキュリティ・フィルタ設定を行う。
GPOの設定を反映して確認 †プル †クライアントからプルする。 gpupdate /force 確認 †
管理テンプレート †ソフトウェア毎 †管理テンプレートはアプリケーション・ベンダーからも提供されており、 Internet Explorer †
Office †
Google Chrome †
Adobe Reader †
その他 †「SoftwareName Administrative Template」でググるとイイ。 管理 †管理テンプレートの管理
参考 †
参考 †
ローカル・ポリシー †グループポリシー設定リスト †応用 †GPOによるプログラムの配付 †更新プログラムの配信の最適化の構成 †
Tags: :セキュリティ, :Active Directory |