「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>グループ・ポリシー]]

* 目次 [#d3282d67]
#contents

*GPOの設定項目 [#ff686e84]
**ソフトウェアの設定 [#t2606a63]
ソフトウェア・インストールの一元管理の設定

**スクリプト [#h6b279a9]
--スタートアップ
--シャットダウン
--ログオン
--ログオフ

**セキュリティの設定 [#uae963f1]
セキュリティに関する設定を指定

***パスワード・ポリシー [#d4cc8987]
-パスワード・ポリシー
-ロックアウト・ポリシー

***監査ポリシー [#j5a6d84f]
記録するセキュリティ・イベントを指定

-監査ポリシー~
http://technet.microsoft.com/ja-jp/library/cc730601.aspx

-Windows読者限定 - 監査ポリシーを設定すると~
Windowsの動作が極端に遅くなる:ITpro~
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040910/6/

***イベント・ログ [#rc9c377a]
ログの保存とログの最大サイズの設定を指定

***ファイル・システム [#r560e882]
-FSOのアクセス権の設定を指定
-FSOの監査の設定を指定

***レジストリ設定 [#ma24eb7c]
-レジストリ・キーのアクセス権の設定を指定
-レジストリ・キーの監査の設定を指定

***IPSecポリシー [#pe39a6d9]
-不要なトラフィックのブロック
-IPsec ポリシーを作成して使用する~
http://technet.microsoft.com/ja-jp/library/cc730656.aspx

***ソフトウェア制限 [#v3693e7a]
クライアント・コンピュータで悪質なソフトウェアを実行させない。

***システム・サービス [#y20953c4]
サービスのスタートアップモードとアクセス権の設定

***セキュリティ・オプション [#z652c652]
ユーザ&コンピュータの種々のセキュリティ設定

***制限されたグループ [#ze522bc7]
-グループに所属するアカウントを指定
-そのグループが所属するグループを指定

***ユーザ権限の割り当て [#ef5c7942]
-コンピュータで特定の処理を実行できるユーザとグループの指定

**管理者テンプレート [#n23bbeff]
レジストリ・ベースのグループ・ポリシー設定

***Windowsコンポーネント [#we36f730]
MMCなどの特定ツールのアクセス許可

***システム [#p7e51008]
-ログオン、ログオフのプロセス手順
-グループ・ポリシー定義
-ディスク・クォータ定義
-ループバック処理の定義~
グループ ポリシーの処理や、ループバック処理について~
http://social.technet.microsoft.com/Forums/windowsserver/ja-JP/19c6eb32-639c-4fec-a1a2-be8e7c878d04/-

***ネットワーク [#kcad3681]
-ネットワーク接続のプロパティ制御
-ダイヤルイン接続のプロパティ制御

***プリンタ [#q1f4b9d0]
-Active Directoryでのプリンタ公開
-Webベースの印刷の制御

***その他、デバイス [#i28c7006]
-USB
-CD-ROM
-フロッピー ディスク
-LS-120 
-[Howto]: グループ ポリシーを使って、~
USB と CD-ROM とフロッピー ディスクと LS-120 ドライバが無効にします。~
http://support.microsoft.com/kb/555324/ja

***タスクバーとスタートメニュー [#k9f3224c]
-スタートメニューを読み取り専用に制限
-スタートメニューからアクセス可能な機能の決定

***デスクトップ [#ga68b103]
-アイコンの非表示
-マイドキュメントでのユーザ操作制限

***コントロール・パネル [#f79e1f21]
コントロール・パネルの使用に対する制限

**リモート・インストール・サービス(RIS) [#n2df3110]
RISが使用するクライアント・インストール・ウィザードでの設定オプションの制御

**Internet Explorerメンテナンス [#a102eb96]
Internet Explorerを管理カスタマイズする。

**フォルダ・リダイレクト [#nb473b74]
-フォルダ・リダイレクトの機能
-フォルダー リダイレクトの概要~
http://technet.microsoft.com/ja-jp/library/cc732275.aspx

*MS公開情報 [#pa67ce14]

**Group Policy Settings Reference [#k6d6d43b]

***ダウンロード [#k918ec89]
-Download: Group Policy Settings Reference for Windows and Windows Server~
' - Microsoft Download Center - Download Details~
http://www.microsoft.com/download/en/details.aspx?id=25250

-日本語版(Windows Server 2008 R2 and Windows7 Group Policy Settings_J.xls)~
http://download.microsoft.com/download/4/E/8/4E8CBA23-AA7C-4E3F-87C0-A8C8334761EE/WindowsServer2008R2andWindows7GroupPolicySettings_J.xls~
--英語版に比べ、項目が100件ほど少ないです。
--リンク元のページの所在は不明です。~
(GoogleでExcelファイルに直リンクされてました)

***日本語化 [#b4e7cb8a]
「↓」は日本マイクロソフトの方がツールでの日本語化を試している記事です。~

-【Management】日本語版のグループポリシー設定リストを"作ってみる"~
' - フィールドSEあがりの安納です - Site Home - TechNet Blogs
--1/3 ~ ランゲージポータルを使う~
http://blogs.technet.com/b/junichia/archive/2011/01/26/3382587.aspx
--2/3 ~ Translation Glossary 編~
http://blogs.technet.com/b/junichia/archive/2011/01/26/3382608.aspx
--3/3 ~ 機械翻訳併用~
http://blogs.technet.com/b/junichia/archive/2011/01/27/3382952.aspx

**管理用テンプレート [#yaa3b87b]

***管理用テンプレートから確認する方法 [#l15453e6]
管理用テンプレート(ADM、ADMX、ADML)~
のうちADMX、ADMLはXMLで情報が参照できる。

>2008以降、ADMはXMLフォーマットのADMX、ADMLに置き換わっている。~
このうち、ADMLは言語に依存するローカライズされた部分である。~

例えば以下をインストールして、

-download Administrative Templates (ADMX) for Windows Server 2008~
' - Microsoft Download Center - Download Details~
http://www.microsoft.com/download/en/details.aspx?id=14355

-Administrative Templates (ADMX) for Windows Server 2008 R2 and Windows 7~
' - Microsoft Download Center - Download Details~
http://www.microsoft.com/en-us/download/details.aspx?id=6243

以下のパスみると

-C:\Program Files (x86)\Microsoft Group Policy\Windows Server 2008\SP1\PolicyDefinitions\ja-jp~

ADMX、ADMLファイルがあり、ADML中を参照すると説明などが入っています。~
OS、Office、サーバー製品のVer毎に別々に存在し、時々更新版が出るので、~
下記のような感じで探してもらえると良いかと思います。~

-site:microsoft.com adm|admx|adml 2008|windowsxp download - Google 検索~
http://www.google.co.jp/search?q=site%3Amicrosoft.com+adm%7Cadmx%7Cadml+2008%7Cwindowsxp+download~

管理用テンプレートはポリシーごとに1ファイルなので、~
集約にはツール的なものが必要かと思いますが...

***管理用テンプレートのインストール [#u024387e]
セントラル ストアに配置する。

-Windows でグループ ポリシー管理用テンプレート用の~
セントラル ストアを作成および管理する方法~
https://support.microsoft.com/ja-jp/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

セントラル ストアの位置がまちまちな気が。

***参考(管理用テンプレートとは) [#a8d9bf57]
-Windows基礎解説 グループ・ポリシーのしくみ
--第3回 グループ・ポリシーの設定ファイル
---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_01.html
---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_02.html
---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_03.html
---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_04.html

-管理用テンプレート
--http://technet.microsoft.com/ja-jp/library/cc780281.aspx
-グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド
--http://technet.microsoft.com/ja-jp/library/cc709647.aspx
-グループ ポリシーの ADMX 構文リファレンス ガイド
--http://technet.microsoft.com/ja-jp/library/cc753471.aspx
-.admx および .adml ファイルの構造
--http://technet.microsoft.com/ja-jp/library/cc772507.aspx

*グループ ポリシー管理コンソール [#yd45465a]
環境があればグループ ポリシー管理コンソールを使用できます。

-グループ ポリシー管理コンソール~
http://technet.microsoft.com/ja-jp/library/cc753298.aspx
-グループポリシーの一覧エクスポート方法について~
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/57bd34f0-e5d7-471a-a9ef-dccaa99a63f1/
--グループ ポリシーを選択し、レポート(設定情報を表示)保存可能。 
--コマンドでユーザ毎の適用結果を確認可能。

----
Tags: [[:セキュリティ]], [[:Active Directory]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS