すぐに実装する必要がある5つのWindowsグループポリシーオプション

管理についての驚くべきことは、マイクロソフトがこのソリューションに余分なコストを追加しなかったことであり、今日のITの世界ではまだグループポリシーを十分に活用できません。びっくりしました。それがWindows 2000 Serverと一緒にリリースされた後、それは10年間のセミナー、会議の講義、本、そして訓練を通して明らかになりました。 Windows Server 2008の機能セットに新しいグループポリシーオプション（GPP）が追加されました。そのような記事では、GPPとは何か、またそれらがどのように機能するのかを説明する必要はないかもしれません。問題があります。これを念頭に置いて、実装しなければならない5つのグループポリシーオプションを見てみましょう。あなたが彼らが何をすることができるかを理解したら、あなたは彼らがあなたの環境に最適であることを見つけるでしょう。ユーザー構成  インターネット設定最初の設定は、おそらくこれまでで最も苦痛な設定のセットです。元のインターフェイスと完全な成功に基づいて、顧客は実際に必要な設定を維持する必要があります従来のグループポリシーによるInternet Explorer（IE）の内部設定の構成は常に悪夢でした。以前のInternet Explorerメンテナンスコンソールの問題は、従来のグループポリシー自体の制限を中心としています。このツールを使用してIE設定を構成すると、プロトタイプ（つまり、コンソールを実行しているコンピュータ）からクライアント設定をインポートできます。——他には必要ありません。多くの場合、この複雑なインターフェイスにより、管理者は、どの設定が構成されているのかを確認しようとすると、うっかり変更を加える必要があります。構成するバージョンに基づいて実際のIEのプロパティ画面を操作することで、グループポリシーオプション（GPP）の構成設定がより論理的になります。さらに、GPPは必要に応じていくつかのオプションを維持しながら、いくつかの設定をオプションにすることができます。また、適切な設定を適切なコンピュータに送信するための、正確で使いやすいポジショニング機能もあります。ユーザー構成  ドライバマッピング
グループポリシーオプションをサポートしていない環境で、ログインスクリプトを保持する最大の理由は、ドライバマッピングが必要なことです。ユーザは、H：をプライマリドライバ、S：を共有ドライバ（または他のあなたが覚えている名前）として使用することに慣れています。彼らは自分のコンピュータを変更するとき、彼らは欲求不満になるドライブ名をリセットする必要があります。ユーザー設定でドライバーマッピングGPPを使用すると、ターゲットドライブがユーザーコレクションにマップされている場所ではなく、それらが誰であるかに基づいていることを確認できます。これは、手書きを必要とし、特定のマシンに固有の、従来のログインスクリプトに対する大きな改善です。さらに、グループポリシーオプションはドライブマップを作成および管理するだけでなく、作業が完了したときや変更が必要になったときに削除することもできます。 GPPでは、ドライバーマップの下のリソースを変更するだけで、そのリソースを再設定できます。グループポリシーの処理待ち時間が短いため、ユーザーには必要なデータにほぼシームレスにアクセスするソリューションがあります。コンピューターの構成  サービスサービス、その起動モード、アカウント、および回復オプションを管理するためのもう1つの拡張ツールも、[コンピュータの構成]にあります。あなたがサービスの特別な管理を必要とするセキュリティポリシーや互換性ルールを持っているなら（今これをする必要はないのですか？）、あなたはサービスGPPが著しく適切に設定されているサービスのセキュリティを向上させることがわかります。このグループポリシーオプションには、ドメイン内でよく知られているサービスを表示し、設定用のゾーンを提供し、すべてのCPPのようにオプションまたは必須の設定や非常に具体的なタスクに設定できるプロパティダイアログがあります。さらに、監査担当者がサービスを適切に設定していることの検証可能な証拠を確認する必要がある場合は、CPP設定を使用して、ロックアウトされているサービスとその理由を確認できます。コンピューターの構成  ローカルユーザーとグループほとんどすべてのIT環境で、管理のために顧客のユーザーとグループをローカルユーザーとグループコンソールに移動する必要があります。各ユーザーまたは各自のコンピューターには個別のニーズがありますが、ほとんどすべての環境で、ドメイン以外の技術者がデスクトップにアクセスできるように、 "ローカルIT"グローバルグループを管理者グループに追加することを望みます。他のツールでこれを行うのは困難でした。多くの環境では、参照イメージにグループタスクを追加したり、問題が発生したときにプロセスを構築したりするという問題があります。より賢い解決策のいくつかは問題を解決するためにスクリプトを使う。ローカルコンピュータのラベルが付いたグループポリシーオプションを使用することで、簡単な画面で正しいユーザーとグループをターゲットコンピュータに追加できるようになりました。このコンソールでは、グループ名とそのメンバーを追加してから、GPPに適切なコンピューターのアクセス許可を設定するだけです。その後、必要なアクセス権を取得し、それが長期間存在することを確認できます。ユーザー構成  データソース最後に、データベース駆動型アプリケーション用にデータソースを設定することの不健康性があります。最も決定的なIT専門家でさえ、コンピュータのODBC接続を正しく設定する方法を思い出すときに頭をかくことがあります。しかし、一度にODBC接続を作成し、それを必要とするユーザーに提供することができるのに、なぜ別の設定を気にする必要があるのでしょうか。この設定は、ユーザ設定の下でデータソースを伴うことがあります。このコンソールを使用して、ODBC接続、そのDSN、ドライバ、プロパティ、およびログイン情報を作成し、使用中のアプリケーションに接続する必要がある人にすぐに印を付けることができます。大規模なコンピュータを操作することがスタイルである場合は、[コンピュータの構成]の下のグループポリシーオプションとしてデータソースを使用することもできます。これら5つのGPPは出発点として役立ちますが、グループポリシーオプションが提供できる集中型構成のほんの一部にすぎません。……価格はありません！次回の記事では、タスクGPPについてさらに詳しく説明します。あなたはこのコンソール（そして少しの指示）を使って活動を計画することが非常に簡単であることに気付くでしょう。