 |
|
[Windows基礎解説]グループ・ポリシーのしくみ ―― 統一的なクライアント管理を実現するActive Directoryグループ・ポリシーを知る ―― 第7回 グループ・ポリシー管理コンソール(GPMC)1.GPMCの概要とインストール畑中 哲2006/10/06 |
|
|
|
|
|
Index
|
||||||||||||||
|
はじめに
第5回「Active Directoryにおけるグループ・ポリシー」と第6回「リンクの継承と優先度およびフィルタ機能」で見たように、Active Directoryでのグループ・ポリシーは、ディレクトリの階層と密接に関連している。グループ・ポリシーの管理も、[Active Directory ユーザーとコンピュータ]ツールなどのディレクトリ管理コンソールから行えるようになっている。しかし、これらの汎用コンソールではグループ・ポリシー特有の継承/優先度などの全体像を見わたすことができない。実際の運用に当たって欲しくなる、適用結果のシミュレーションや確認、グループ・ポリシー・オブジェクト(GPO)のバックアップ、スクリプトのサポートといった機能も十分ではない。
これらの欠点を大きく改善するツールが、マイクロソフトから無償で提供されている「グループ・ポリシー管理コンソール(Group Policy Management Console:GPMC)」である。連載最終回の今回は、このGPMCを使ったグループ・ポリシーの管理方法について解説する。
GPMCに関する情報は以下のページから得られる。
- グループ ポリシー管理コンソールによる企業システムの管理(Windows Server 2003 R2ホーム)
- GPMC Service Pack 1のダウンロード(マイクロソフト・ダウンロード・センター)
GPMCの概要については、以下のTIPS記事も参照していただきたい。GPMCの機能や操作画面について簡単にまとめている。
GPMCのインストール
GPMCは、その名前のとおり、グループ・ポリシーを管理するための管理コンソール・ツールである。このツールは、Active Directoryのグループ・ポリシー自体を拡張するものではない。そのため、GPMCを使用するに当たっては、ドメイン・コントローラや、グループ・ポリシーの適用対象のコンピュータには何もインストールする必要はない。管理者がグループ・ポリシーの管理に使用している端末にGPMCをインストールすればよい。
GPMCをインストールするにはWindows XP SP1以降か、Windows Server 2003/2003 R2が必要だが、GPMCで管理する対象のActive Directoryは、Windows 2000でもWindows Server 2003でもよい。逆にいうと、Active Directoryを導入していない環境ではGPMCは意味がないし、動作しない。
リモート管理している場合は、管理者が使用しているノート・パソコンなどにGPMCをインストールする。ドメイン・コントローラに直接ログオンして管理している場合は、ドメイン・コントローラにインストールすることもできる。だが、GPMCがほかのコンポーネント(.NET FrameworkやMSXML)に依存していることや、問題なく稼働しているサーバに必然性のないものはインストールしないという鉄則からすれば、なるべく管理用端末にインストールした方がよいだろう。
GPMCのインストール手順
GPMCのインストール作業は難しくない。ローカル・コンピュータに管理者としてログオンし、ダウンロードしたWindowsインストーラ・パッケージ(gpmc.msi)をダブルクリックして実行すればよい。
もし必要なコンポーネント(.NET FrameworkやMSXML)がシステムにインストールされていなければ、インストール・ウィザードにメッセージが表示され、インストールが中断される。ただしMSXMLについてはgpmc.msiにも内蔵されているので、多くの環境では自動的にインストールされる。必要なコンポーネントを適宜入手してインストールしたら、再びgpmc.msiを実行して、インストール・ウィザードを進める。
インストール・ウィザードで必要なのは使用許諾契約への同意だけなので、迷うことはないだろう。
GPMCの起動
GPMCはドメイン・アカウントで実行する。フォレストやドメインの管理者である必要はないが、実際に管理作業を行うには、当然それぞれに適切な権限が必要となる。
GPMCのコンソールを起動するには、主に次のような方法がある。どの方法で起動しても構わない。
■[スタート]メニューから起動する
[スタート]メニューから起動するには、[スタート]メニューの[管理ツール]−[グループ ポリシーの管理]をクリックする。メニューに[管理ツール]グループが見当たらないときは、[スタート]ボタンを右クリックして[プロパティ]を選択し、[スタート]メニュー]タブで[カスタマイズ]をクリックし、[詳細設定]タブで管理ツールをメニューに表示するように設定する。
■[ファイル名を指定して実行]やコマンド・プロンプトで起動する
[スタート]メニューの[ファイル名を指定して実行]やコマンド・プロンプトから起動するには、コマンド名として「gpmc.msc」と入力し、実行する。
■MMCスナップインとして起動する
GPMCのコンソールはマイクロソフト管理コンソール(MMC)のスナップインなので、ほかのコンソールに追加することもできる。GPMCのスナップインを追加するには、MMC.EXEを起動後、MMCの[ファイル]−[スナップインの追加と削除]で[グループ ポリシーの管理]スナップインを追加する。
■ディレクトリ管理コンソールから起動する
GPMCのない従来の環境では、グループ・ポリシー・オブジェクト(GPO)がリンクしているディレクトリ・コンテナを[管理ツール]−[Active Directoryユーザーとコンピュータ]などのディレクトリ管理コンソールで開き、プロパティの[グループ ポリシー]タブでリンクの設定などを行っていた。GPMCをインストールするとこのタブはGPMCのコンソールを開くためのボタンに置き換わる。
 |
|||||||||
| GPMCをインストールした後の[グループ ポリシー]タブ | |||||||||
| グループ・ポリシーの管理に従来、主に使用していた[グループ ポリシー]タブは、GPMCのコンソールを起動するボタンに置き換えられる。これは、[Active Directory ユーザーとコンピュータ]でDomain Controllers組織単位(OU)のプロパティを開いたところ。 | |||||||||
|
いったんGPMCを導入すると、グループ・ポリシーを管理するために従来のディレクトリ管理コンソールを使うことはほとんどなくなるだろう。
 |
 |
| INDEX | ||
| [Windows基礎解説]グループ・ポリシーのしくみ | ||
| 第7回 グループ・ポリシー管理コンソール(GPMC) | ||
 |
1.GPMCの概要とインストール | |
| 2.GPMCのコンソール | ||
| 3.GPOの作成とポリシーの編集 | ||
| 4.GPOの設定 | ||
| 5.リンクの設定 | ||
 |
||
 |
基礎解説 |
ホワイトペーパー(TechTargetジャパン)
- 第212話 プリンタ用紙 (2010/3/16)
致命的なディスク・クラッシュが起きる確率は、クラッシュによってもたらされる被害の大きさに比例する… - WindowsTIPS (2010/3/12)
− 不要なアドオンを無効化してIE8の起動を高速化する
− IE8のソース表示エディタを変更する
− RRASのNATでポートマッピングを定義する - PowerShell 2.0で始めるWindowsシステム管理 (2010/3/11)
コマンド・プロンプトやWSHスクリプトはもう古い!? これからのWindowsシステム管理はPowerShellでスマートに片付けよう - Hyper-Vライブ・マイグレーションの運用ノウハウ (2010/3/10)
ライブ・マイグレーションの運用フェイズで役立つノウハウを解説。実用的なPowerShellスクリプトなども紹介する
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 New! |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜Java編〜
| ◆ | 上司や部下、部署内メンバーとの情報共有 を“ガラッ”と変えるコラボツールとは? New! |
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 直属上司が海外にいるのエンジニアに見る 【実例】場所に捉われないワークスタイル |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。