クリア

GPOとGPOのリンク管理

GPOの有効化/無効化

本機能により、一括で複数のGPOを有効/無効化できます。更に、ユーザー と/または コンピューターの設定において全てのドメインに保管されているGrouup Policy Objects(グループ・ポリシー・オブジェクト)の有効/無効化も可能です。

GPOの有効化/無効化の手順:

  1. AD管理」タブを開きます。
  2. GPO管理」カテゴリ→「GPO管理」をクリックしま す。
  3. 画面左側の「グループポリシーの管理」→「すべてのドメイン」より構成され たすべてのドメインが確認できます。
  4. GPOがリンクされているドメインをクリックします。
  5. Group Policy Objects」コンテナをクリックすると、 ドメイン内の使用可能なGPOが確認できます。
  6. GPOを有効にする場合、GPO名の左横にあるチェックボックスにチェックを入れます。(画面右上の「ADオブ ジェクトの検索」オプションから該当のGPOを検索し、選択することもできます。)
  7. GPOのリスト上部にある「有効」ボタンをクリックします。
  8. 必要に応じて、ユーザー と/または コンピューターの設定を有効化します。
  9. GPOを無効にする場合、「無効」ボタンをクリックし、ユーザー と/または コンピューターの設定を無効化します。

GPOリンクの管理

本機能により以下のようなGPOリンクの管理が可能です。

GPOリンクの追加/削除

ドメイン、OU、サイトといったどのコンテナからでも複数のGPOのリンク付けを追加、削除できます。

GPOリンクの追加/削除手順:

  1. AD管理」タブを開きます。
  2. GPO管理」カテゴリ→「GPO管理」をクリックしま す。
  3. グループポリシーの管理」にて
    1. 「すべてのドメイン」をクリックし、ドメイン内に構成されたドメインとOUを確認します。
    2. 「すべてのサイト」をクリックし、ツリーを展開します。
  4. コンテナに新しいGPOのリンクを追加する場合、
    1. GPOをリンクしたいドメイン/OU/サイトをクリックします。
    2. 画面右側の「GPOをリンク付ける」をクリックします。
    3. 表示された「リンクするGPOを選択」画面にてGPOが保存されているドメインを選択します。
    4. リストよりリンクしたいGPOを選択します。検索オプションを使用し、GPOを検索することも可能です。
    5. GPOを選択し、「GPOをリンク付ける」をクリックします。追加した GPOのリンク状態を確認できます。
  5. コンテナからGPOのリンクを削除する手順:
    1. GPOとのリンクを削除したいドメイン/OU/サイトをクリックします。
    2. 削除したいGPOのリンクを選択します。
    3. GPOリスト上部にある「管理」ボタンをクリックし、「リ ンクを削除する」をクリックします。

GPOリンクの有効化/無効化

ドメイン、OU、サイトといったコンテナに関連付いた複数のGPOのリンク付けを有効化/無効化ができます。

GPOの有効化/無効化

  1. AD管理」タブを開きます。
  2. GPO管理」カテゴリ→「GPO管理」をクリックしま す。
  3. グループポリシーの管理」にて
    • 「すべてのドメイン」をクリックし、ドメイン内に構成されたドメインとOUを確認します。
    • 「すべてのサイト」をクリックし、ツリーを展開します。
  4. GPOを有効化/無効化したいコンテナを、ドメイン/OU/サイトより選択します。
  5. 選択したコンテナにリンクされたGPOのリストが表示されますので、有効化/無効化したいGPOを選択します。
  6. GPOリスト上部にある「管理」ボタンをクリックし、「リンクを有 効化する」もしくは「リンクを無効にする」をクリックします。

GPOの適用の強制

必要に応じて、GPOの適用を強制するか否かを設定できます。

GPOの適用の強制

  1. AD管理」タブを開きます。
  2. GPO管理」カテゴリ→「GPO管理」をクリックしま す。
  3. 「グループポリシーの管理」にて
    • 「すべてのドメイン」をクリックし、ドメイン内に構成されたドメインとOUを確認します。
    • 「すべてのサイト」をクリックし、ツリーを展開します。
  4. ドメイン/OU/サイトをクリックし、特定のコンテナにリンクされたGPOを表示します。
  5. GPOを選択します。
  6. リスト上部にある「強制」メニューより、「はい」を選択しGPOを強制しま す。「いいえ」を選択すると、GPOは強制されません。

GPOの継承のブロック/ブロック解除

本機能により、どのコンテナ(ドメイン/OU)においても、親オブジェクトからの「GPOの継承」を禁止/許可の設定が可能となっております。

継承のブロック/許可手順:

  1. AD管理」タブを開きます。
  2. GPO管理」カテゴリ→「GPO管理」をクリックしま す。
  3. 画面左側の「グループポリシーの管理」→「すべてのドメイン」よりすべてのドメインが確認できます。
  4. 設定を変更したいドメイン/OUをクリックします。
  5. コンテナにリンクされたGPOリスト右上にあります「GPOの継承:」→「ブ ロック」をクリックし、コンテナの「GPOの継承」を禁止します。
  6. 継承がブロックされていた場合、「ブロック解除」をクリックし、親オブジェ クトからのGPOの継承を許可します。
       概要