Windows system >> Windowsの知識 > >> Windows 2003システムチュートリアル >> Windows 2003のチュートリアル >> Windows 2003では、グループポリシーをドメインに適用します

Windows 2003では、グループポリシーをドメインに適用します

グループポリシーは、管理者がプログラム、ネットワークリソース、およびユーザーとコンピュータのオペレーティングシステムの動作を定義および制御するための主要なツールです。グループポリシーを使用して、さまざまなソフトウェア、コンピュータ、およびユーザーポリシーを設定できます。グループポリシーには、[コンピュータの構成]、[コンピュータの構成]の順にクリックします。 Windowsの設定セキュリティ設定の下のセキュリティ設定。設定済みのセキュリティテンプレートをポリシーにインポートすることで設定を構成できます。

グループポリシーを適用する

次の手順では、グループポリシーを適用する方法とセキュリティグループを[ユーザー権利の割り当て]に追加する方法を示します。

•組織単位またはドメインにグループポリシーを適用する

1. [スタート]ボタン、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックします。、[Active Directoryユーザーとコンピュータ]を開きます。

2.該当するドメインまたは組織単位をハイライトし、[操作]メニューをクリックして[プロパティ]をクリックします。

3. [グループポリシー]タブをクリックします。

注：コンテナごとに複数のポリシーを適用できます。これらのポリシーが処理される順序は、リストの末尾からです。競合が発生した場合は、最後に適用されたポリシーが優先されます。

4. [新規作成]をクリックしてポリシーを作成し、ドメインポリシーなどのわかりやすい名前を付けます。

注：[オプション]ボタンをクリックして、[代替設定]を無効にします。「置換なし」は、個々のポリシーごとに設定され、コンテナ全体には設定されません。「ブロックポリシーの継承をブロックする」は、コンテナ全体に設定されます。 "置換"がポリシーの継承"設定の競合をブロック"しない場合、"設定優先度の上書きを禁止します。ブロックポリシーの継承を設定するには、[OU]プロパティのチェックボックスをオンにします。

グループポリシーは自動的に更新されますが、すぐに更新処理を開始するには、コマンドプロンプトで次のGPUpdateコマンドを使用してください。

GPUpdate /force

ユーザーの方へ'特権の割り当て>セキュリティグループの追加

1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックし、[Active Directoryユーザーとコンピュータ]を開きます。;

2.該当するOU（たとえば、[メンバサーバー]など）を強調表示し、[アクション]メニューをクリックして、[プロパティ]をクリックします。

3. [グループポリシー]タブをクリックし、関連するポリシー（[メンバーサーバーベースラインポリシー]など）を選択して、[編集]をクリックします。

4. [グループポリシーオブジェクトエディタ]で、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]の順に展開します。次に、[ユーザー権利の割り当て]をハイライトします。

5.右側のウィンドウで、該当するユーザー特権を右クリックします。

6. [これらのポリシー設定を定義する]チェックボックスをオンにし、[ユーザーとグループを追加]>をクリックしてリストを変更します。

7. [OK]をクリックします。

セキュリティテンプレートをグループポリシーにインポートする

次の手順は、セキュリティテンプレートをグループポリシーにインポートする方法を示しています。