Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPに精通しているグループポリシー(1)

Windows XPに精通しているグループポリシー(1)

  
ほとんどのコンピュータユーザーにとって、管理コンピュータは基本的にサードパーティ製のツールによって実装されているか、手動でレジストリを変更することさえ可能です。実際、Windows XPグループポリシーはこれらの機能を1つに統合しており、必要な機能はグループポリシーと関連ツールを使用して完全に実現できます。まず、グループポリシーの基礎1。グループポリシーレジストリとは何ですかWindowsシステムのシステムソフトウェアとアプリケーションソフトウェアの設定のデータベースであり、そしてWindowsの機能の増加に伴い、レジストリの設定項目はますます多くなっています設定はカスタマイズできますが、これらの設定はレジストリの隅々に分散されているため、手動で設定した場合、それがどれほど困難で複雑かを想像することができます。グループポリシーは、システムの重要な設定機能をユーザが直接使用するための様々な設定モジュールに統合し、それによってコンピュータを便利に管理するという目的を達成する。実際には、簡単に言えば、グループポリシー設定はレジストリの設定を変更することです。もちろん、グループポリシーでは、さまざまなオブジェクトの設定を管理および構成できる、より完全な管理編成方法を使用しています。これは、レジストリを手動で変更するよりも便利で、柔軟で、強力です。 2.グループポリシーのバージョンWindows 9X /NTユーザーにとっては、誰もが「システムポリシー」の概念を知っていますが、実際には、グループポリシーはWindows 9X /NTの「システム戦略」から発展したシステムポリシーです。より多くの管理テンプレート、より柔軟な設定、そしてより多くの機能を備えた、それは現在主にWindows 2000 /XP /2003オペレーティングシステムで使用されています。初期のシステムポリシーは、ポリシー管理テンプレートを通じて特定のPOL(通常Config.pol)ファイルを定義することによって実行されました。ユーザーがログインすると、レジストリの設定が上書きされます。もちろん、システムポリシーエディタは、現在のレジストリへの変更、ネットワークコンピュータへの接続、およびそのレジストリの設定もサポートしています。グループポリシーとそのツールは現在のレジストリから直接変更されます。明らかに、Windows 2000 /XP /2003システムのネットワーク機能は、その最大の機能ですので、そのネットワーク機能は必然的に不可欠であるので、グループポリシーツールはまた、構成のためにネットワーク上のコンピュータを開くことができますディレクトリ(Active Directory)オブジェクト(つまり、サイト、ドメイン、または組織単位)とそれを設定します。これは以前のシステムポリシーエディタツールでは不可能でした。もちろん、それが「システム戦略」であろうと「グループポリシー」であろうと、それらの基本的な原則は、コンピュータを構成する目的を達成するために、レジストリ内の対応する構成項目を修正することです。 3. Windows XPでグループポリシーを実行するWindows 2000 /XP /2003システムには、グループポリシープログラムがデフォルトでインストールされています。[スタート]メニューの[ファイル名を指定して実行]をクリックし、 Gpedit.msc "とOK、グループポリシーを実行できます。図1に示すとおり上記の方法では、開いているグループポリシーオブジェクトが現在のコンピュータになります。他のコンピュータのグループポリシーオブジェクトを構成する必要がある場合は、グループポリシーを別のMMCスナップインとして開く必要があります。 [スタート]メニューの[ファイル名を指定して実行]ダイアログボックスに「MMC」と直接入力し、確認します。 (2)メニューの[ファイル]→[スナップインの追加と削除]をクリックし、表示されたダイアログボックスの[追加]ボタンをクリックします。 (3)[利用できるスタンドアロンスナップイン]ダイアログボックスで、[グループポリシー]オプションをクリックし、[追加]ボタンをクリックします。 (4)[グループポリシーオブジェクトの選択]ダイアログボックスで、[ローカルコンピュータ]オプションをクリックしてローカルコンピュータオブジェクトを編集するか、または[参照]をクリックして目的のグループポリシーオブジェクトを見つけます。 (5)[完了]ボタンをクリックすると、グループポリシースナップインが編集対象のグループポリシーオブジェクトを開きます。 (6)左ペインで変更したいオプションの場所を見つけ、右ペインで変更したいオプションを右クリックし、[プロパティ]コマンドをクリックしてプロパティダイアログを開き、[有効]を選択します。 [未構成]、[無効]オプションを使用すると、コンピュータポリシーを管理できます。 4.グループポリシーの管理用テンプレートWindows 2000 /XP /2003にはいくつかのADMファイルが含まれています。これらのファイルは、管理用テンプレートと呼ばれるテキストファイルで、グループポリシースナップインのコントロールツリーの[管理用テンプレート]フォルダにあるアイテムのポリシー情報を提供します。 Windows 2000 /XP /2003では、デフォルトのAdmin.adm管理用テンプレートはシステムフォルダのINFフォルダにあり、デフォルトのインストールの下に4つのテンプレートファイルが含まれています。(1)System.adm:デフォルトでインストールされます。グループポリシーで、システム設定を行います。 (2)Inetres.adm:Internet Explorer(IE)のポリシー設定のグループポリシーに既定でインストールされています。 (3)Wmplayer.adm:Windows Media Playerの設定用です。 (4)Conf.adm:NetMeetingの設定に使用します。ポリシー管理コンソールで、「ポリシーテンプレート」を複数回追加することができます具体的な操作を見てみましょう:最初に「グループポリシー」プログラムを実行してから、「コンピュータの構成」または「ユーザーの構成」で「管理用テンプレート」を選択します。右クリックして[テンプレートの追加と削除]コマンドを選択し、開いたダイアログボックスで[追加]ボタンをクリックして、開いたダイアログボックスで対応するADMファイルを選択します。 [開く]ボタンをクリックしてシステムポリシーエディタで選択したスクリプトファイルを開き、ユーザーが実行されるのを待ちます。 [グループポリシー]エディタのメインインターフェイスに戻った後、[ローカルコンピュータポリシー]→[ユーザーの構成]→[管理用テンプレート]オプションのディレクトリを開き、対応するディレクトリツリーをクリックすると、新しく追加した管理テンプレートによって生成された構成が表示されます。プロジェクトは終了しました。注:以下の操作はすべてWindows XPで実行されます。 2.自分のコンピュータをカスタマイズする1. [スタート]メニューの[ドキュメント]メニュー項目を削除する複数のユーザーが使用しているコンピュータでは、他のユーザーが自分の編集したドキュメントやその他の情報を見たくない場合があります。したがって、履歴文書を記録するために使用された「文書」メニュー項目を削除するために、グループポリシーを変更することによってこれを行うことができます。場所:\\\\ユーザーの構成\\管理用テンプレート\\タスクバーとスタートメニュー\\\\この設定を有効にすると、システムはドキュメントショートカットを保存しますが、ドキュメントメニューには表示しません。この設定を無効にするか、後で未設定に設定すると、設定が有効になる前および有効になったときに保存されたドキュメントショートカットがドキュメントメニュー項目に表示されます。図2に示すとおり注意:この設定は、最近開いた文書にショートカットが表示されるのをWindowsプログラムが妨げることはありません。あるいは、最近開いた文書の履歴をシステムからログアウトしたときに自動的に消去するように設定することもできます。場所:\\\\ユーザーの構成\\管理用テンプレート\\タスクバーとスタートメニュー\\このポリシー設定を無効にすると、ユーザーがログアウトしたときにショートカットが削除されます。そのため、ユーザーがログインすると、[スタート]メニューの[ドキュメント]メニューは常に空になります。この設定を無効にした場合、または構成しなかった場合、ドキュメントのショートカットは保持され、ユーザーがログインしたときのドキュメントメニューは、ユーザーがシステムを終了したときとまったく同じになります。注:システムは、ドキュメントのショートカットをユーザープロファイルの\\\\ Documents and Settings \\\\\\\\ Recentフォルダに保存します。 2. [スタート]メニューの[ファイル名を指定して実行]メニュー項目を削除します。[スタート]メニューに[ファイル名を指定して実行]メニュー項目がある場合は、プログラム名を入力してプログラムを開始できます。スタートメニューからファイル名を指定して実行メニュー項目を削除できます。場所:\\\\ユーザーの構成\\管理用テンプレート\\タスクバーとスタートメニュー\\この設定を有効にすると、次のように変更されます。(1)[スタート]メニューから[ファイル名を指定して実行]コマンドが削除されます。 (2)タスクマネージャから新規タスク(実行)コマンドを削除しました。 (3)ユーザーがIEアドレスバーに次のエントリを入力できないようにします。UNCパス:\\\\\\\\ <サーバー> \\\\ <共有>。ローカルドライブにアクセスします。たとえば、C:のようにします。ローカルフォルダにアクセスします(例:\\\\ temp>)。同時に、[ファイル名を指定して実行]ダイアログボックスは、WIN + Rキーの組み合わせでは表示されません。この設定が無効または未構成の場合、ユーザーは[スタート]メニューと[タスクマネージャの実行]コマンドにアクセスしてIEアドレスバーを使用できます。注:このポリシーは指定されたインターフェースにのみ影響します。ユーザーが他の方法でプログラムを実行するのを妨げることはありません。 3. [スタート]メニューの重みを失うWindowsの[スタート]メニューが大きくなり過ぎていると思われる場合は、グループポリシー設定を使用して、[スタート]メニューから不要なメニュー項目を完全に削除できます。場所:\\\\ユーザーの構成\\管理用テンプレート\\タスクバーと[スタート]メニュー\\\\グループポリシーの右側のウィンドウで[削除]をクリックし、[Windows Update]をクリックします。 [アクセスとリンク]をクリックし、[スタート]メニューからユーティリティグループを削除し、[スタート]メニューから[マイドキュメント]アイコンを削除します。必要なメニュー項目に対応するポリシーを


有効にするだけです。 4.デスクトップ上のすべてのアイテムを非表示にして無効にするこのポリシーは、アイコン、ショートカット、その他のデフォルトおよびユーザー定義のアイテムをデスクトップから削除します。場所:\\\\ユーザーの構成\\管理用テンプレート\\デスクトップ\\\\このポリシーはアイコンやショートカットを削除しても、ユーザーがプログラムを別の方法で起動したり、アイコンやショートカットが表すアイテムを開くことを妨げません。 5.終了時にユーザー設定を保存しないこのポリシーは、ユーザーがデスクトップへの特定の変更を保存できないようにするために使用されます。場所:\\\\ユーザーの構成\\管理用テンプレート\\デスクトップ\\\\この設定を有効にすると、ユーザーはデスクトップにいくつかの変更を加えることができますが、アイコンや開いているウィンドウの場所、ユーザー内のタスクバーの場所やサイズなどの変更が可能です。ログアウト後に保存できません。 6. Active Desktopの有効化/無効化Active Desktopは、Windows 98(またはそれ以降)またはIE 4.0に同梱されている高度な機能で、最大の特徴はさまざまな画像フォーマットで壁紙を設定できることです。 Webページを壁紙として表示することもできます。しかしセキュリティとパフォーマンス上の理由から、時々この機能を無効にする必要があります(そしてユーザーがそれを有効にできないようにします)。場所:\\\\ユーザーの構成\\管理用テンプレート\\デスクトップ\\\\アクティブデスクトップヒント:[アクティブデスクトップを有効にする]設定と[アクティブデスクトップを無効にする]設定の両方が有効になっている場合、[アクティブデスクトップを無効にする]設定は無視されます。 [ユーザーの構成\\管理用テンプレート\\ Windowsコンポーネント\\ Windowsエクスプローラ]で[アクティブデスクトップとWebビューを無効にする]設定が有効になっていると、アクティブデスクトップは無効になり、両方のポリシーが無視されます。 7. [マイコンピュータ]から共有文書を削除するWindowsユーザがワークグループに所属している場合、WindowsエクスプローラのWebビューの[その他の場所]および[このコンピュータに保存]に[共有文書]アイコンが表示されます。他のファイル "#:。この設定では、これらの項目を表示しないことを選択できます。場所:\\\\ユーザーの構成\\管理用テンプレート\\ Windowsコンポーネント\\ Windowsエクスプローラ\\この設定を有効にした場合、共有ドキュメントフォルダはWebビューとしてもマイコンピュータにも表示されません。 。この設定が無効になっているか、構成されていない場合、ユーザーがワークグループに所属していると、共有ドキュメントフォルダはWebビューまたはマイコンピュータに表示されます。 8.削除したファイルをごみ箱に移動しないでくださいWindowsエクスプローラのファイルまたはフォルダを削除すると、そのファイルまたはフォルダのコピーがごみ箱に入ります。この戦略では、この動作を変更できます。場所:\\\\ユーザーの構成\\管理用テンプレート\\ Windowsコンポーネント\\ Windowsエクスプローラ\\\\この設定を有効にすると、Windowsエクスプローラを使用して削除したファイルやフォルダはごみ箱に配置されません。完全に削除されました。この設定が無効または未構成の場合、Windowsエクスプローラを使用して削除されたファイルまたはフォルダはごみ箱に入れられます。zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved