「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>グループ・ポリシー]] * 目次 [#d3282d67] #contents *GPOの設定項目 [#ff686e84] **ソフトウェアの設定 [#t2606a63] ソフトウェア・インストールの一元管理の設定 **スクリプト [#h6b279a9] --スタートアップ --シャットダウン --ログオン --ログオフ **セキュリティの設定 [#uae963f1] セキュリティに関する設定を指定 ***パスワード・ポリシー [#d4cc8987] -パスワード・ポリシー -ロックアウト・ポリシー ***監査ポリシー [#j5a6d84f] 記録するセキュリティ・イベントを指定 -監査ポリシー~ http://technet.microsoft.com/ja-jp/library/cc730601.aspx -Windows読者限定 - 監査ポリシーを設定すると~ Windowsの動作が極端に遅くなる:ITpro~ http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040910/6/ ***イベント・ログ [#rc9c377a] ログの保存とログの最大サイズの設定を指定 ***ファイル・システム [#r560e882] -FSOのアクセス権の設定を指定 -FSOの監査の設定を指定 ***レジストリ設定 [#ma24eb7c] -レジストリ・キーのアクセス権の設定を指定 -レジストリ・キーの監査の設定を指定 ***IPSecポリシー [#pe39a6d9] -不要なトラフィックのブロック -IPsec ポリシーを作成して使用する~ http://technet.microsoft.com/ja-jp/library/cc730656.aspx ***ソフトウェア制限 [#v3693e7a] クライアント・コンピュータで悪質なソフトウェアを実行させない。 ***システム・サービス [#y20953c4] サービスのスタートアップモードとアクセス権の設定 ***セキュリティ・オプション [#z652c652] ユーザ&コンピュータの種々のセキュリティ設定 ***制限されたグループ [#ze522bc7] -グループに所属するアカウントを指定 -そのグループが所属するグループを指定 ***ユーザ権限の割り当て [#ef5c7942] -コンピュータで特定の処理を実行できるユーザとグループの指定 **管理者テンプレート [#n23bbeff] レジストリ・ベースのグループ・ポリシー設定 ***Windowsコンポーネント [#we36f730] MMCなどの特定ツールのアクセス許可 ***システム [#p7e51008] -ログオン、ログオフのプロセス手順 -グループ・ポリシー定義 -ディスク・クォータ定義 -ループバック処理の定義~ グループ ポリシーの処理や、ループバック処理について~ http://social.technet.microsoft.com/Forums/windowsserver/ja-JP/19c6eb32-639c-4fec-a1a2-be8e7c878d04/- ***ネットワーク [#kcad3681] -ネットワーク接続のプロパティ制御 -ダイヤルイン接続のプロパティ制御 ***プリンタ [#q1f4b9d0] -Active Directoryでのプリンタ公開 -Webベースの印刷の制御 ***その他、デバイス [#i28c7006] -USB -CD-ROM -フロッピー ディスク -LS-120 -[Howto]: グループ ポリシーを使って、~ USB と CD-ROM とフロッピー ディスクと LS-120 ドライバが無効にします。~ http://support.microsoft.com/kb/555324/ja ***タスクバーとスタートメニュー [#k9f3224c] -スタートメニューを読み取り専用に制限 -スタートメニューからアクセス可能な機能の決定 ***デスクトップ [#ga68b103] -アイコンの非表示 -マイドキュメントでのユーザ操作制限 ***コントロール・パネル [#f79e1f21] コントロール・パネルの使用に対する制限 **リモート・インストール・サービス(RIS) [#n2df3110] RISが使用するクライアント・インストール・ウィザードでの設定オプションの制御 **Internet Explorerメンテナンス [#a102eb96] Internet Explorerを管理カスタマイズする。 **フォルダ・リダイレクト [#nb473b74] -フォルダ・リダイレクトの機能 -フォルダー リダイレクトの概要~ http://technet.microsoft.com/ja-jp/library/cc732275.aspx *MS公開情報 [#pa67ce14] **Group Policy Settings Reference [#k6d6d43b] ***ダウンロード [#k918ec89] -Download: Group Policy Settings Reference for Windows and Windows Server~ ' - Microsoft Download Center - Download Details~ http://www.microsoft.com/download/en/details.aspx?id=25250 -日本語版(Windows Server 2008 R2 and Windows7 Group Policy Settings_J.xls)~ http://download.microsoft.com/download/4/E/8/4E8CBA23-AA7C-4E3F-87C0-A8C8334761EE/WindowsServer2008R2andWindows7GroupPolicySettings_J.xls~ --英語版に比べ、項目が100件ほど少ないです。 --リンク元のページの所在は不明です。~ (GoogleでExcelファイルに直リンクされてました) ***日本語化 [#b4e7cb8a] 「↓」は日本マイクロソフトの方がツールでの日本語化を試している記事です。~ -【Management】日本語版のグループポリシー設定リストを"作ってみる"~ ' - フィールドSEあがりの安納です - Site Home - TechNet Blogs --1/3 ~ ランゲージポータルを使う~ http://blogs.technet.com/b/junichia/archive/2011/01/26/3382587.aspx --2/3 ~ Translation Glossary 編~ http://blogs.technet.com/b/junichia/archive/2011/01/26/3382608.aspx --3/3 ~ 機械翻訳併用~ http://blogs.technet.com/b/junichia/archive/2011/01/27/3382952.aspx **管理用テンプレート [#yaa3b87b] ***管理用テンプレートから確認する方法 [#l15453e6] 管理用テンプレート(ADM、ADMX、ADML)~ のうちADMX、ADMLはXMLで情報が参照できる。 >2008以降、ADMはXMLフォーマットのADMX、ADMLに置き換わっている。~ このうち、ADMLは言語に依存するローカライズされた部分である。~ 例えば以下をインストールして、 -download Administrative Templates (ADMX) for Windows Server 2008~ ' - Microsoft Download Center - Download Details~ http://www.microsoft.com/download/en/details.aspx?id=14355 -Administrative Templates (ADMX) for Windows Server 2008 R2 and Windows 7~ ' - Microsoft Download Center - Download Details~ http://www.microsoft.com/en-us/download/details.aspx?id=6243 以下のパスみると -C:\Program Files (x86)\Microsoft Group Policy\Windows Server 2008\SP1\PolicyDefinitions\ja-jp~ ADMX、ADMLファイルがあり、ADML中を参照すると説明などが入っています。~ OS、Office、サーバー製品のVer毎に別々に存在し、時々更新版が出るので、~ 下記のような感じで探してもらえると良いかと思います。~ -site:microsoft.com adm|admx|adml 2008|windowsxp download - Google 検索~ http://www.google.co.jp/search?q=site%3Amicrosoft.com+adm%7Cadmx%7Cadml+2008%7Cwindowsxp+download~ 管理用テンプレートはポリシーごとに1ファイルなので、~ 集約にはツール的なものが必要かと思いますが... ***参考(管理用テンプレートとは) [#a8d9bf57] -Windows基礎解説 グループ・ポリシーのしくみ --第3回 グループ・ポリシーの設定ファイル ---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_01.html ---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_02.html ---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_03.html ---http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy03/gpolicy03_04.html -管理用テンプレート --http://technet.microsoft.com/ja-jp/library/cc780281.aspx -グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド --http://technet.microsoft.com/ja-jp/library/cc709647.aspx -グループ ポリシーの ADMX 構文リファレンス ガイド --http://technet.microsoft.com/ja-jp/library/cc753471.aspx -.admx および .adml ファイルの構造 --http://technet.microsoft.com/ja-jp/library/cc772507.aspx *グループ ポリシー管理コンソール [#yd45465a] 環境があればグループ ポリシー管理コンソールを使用できます。 -グループ ポリシー管理コンソール~ http://technet.microsoft.com/ja-jp/library/cc753298.aspx -グループポリシーの一覧エクスポート方法について~ http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/57bd34f0-e5d7-471a-a9ef-dccaa99a63f1/ --グループ ポリシーを選択し、レポート(設定情報を表示)保存可能。 --コマンドでユーザ毎の適用結果を確認可能。 ---- Tags: [[:セキュリティ]], [[:Active Directory]]