Windowsログインスクリプト用の5つのグループポリシーパラメータ

グループポリシーパラメータを使用すると、ログインスクリプトで実行できることのほとんどすべてを実行できるため、Windows管理者は悪意のあるデスクトップ設定を制御できます。

以下は、参考のための5つのグループポリシーパラメータです。

ドライブマップ

多くのIT組織では、ドライバをマップして共有する機能があるため、依然としてログインスクリプトのみを使用しています。 GPPが利用可能になるまで、ログインスクリプトはこれらのドライバを特定のユーザーとグループに関連付けるための最も簡単な方法です。ログインスクリプトは、ネットワーク共有を追加するとH：ドライバがホームフォルダにマッピングされ、S：ドライバが共有フォルダにマッピングされるため、ログインを実行するユーザーと似ています。小さな条件付きスクリプトロジックを追加することで、各ユーザーのIDに基づいてドライバをマッピングできます。

ドライブマップは、グループポリシーオブジェクトのユーザー構成で検出されたGPPです。独自のGPPを作成すると、同じドライバをユーザーにマップできますが、悪意のあるスクリプトは存在しません。

環境変数

すべてのユーザーが環境変数を設定する必要があるわけでも、すべてのアプリケーションに必要なわけでもありません。したがって、多くのログインスクリプトでは、ユーザー、マシン、さらにはアプリケーションに基づいて変数設定を確認するために、かなり複雑なログインが必要です。

GPPはこのプロセスを大幅に簡素化します。環境変数は、グループポリシーオブジェクトの[コンピュータの構成]半分で事前に構成できます。各GPPファイルベースのマッチングプロジェクト階層ターゲットをタグ付けすることによっても、環境変数はこれらのアプリケーションニーズを含むコンピュータにのみ適用可能であることが保証されます。

ファイル

レジストリに保存されていないアプリケーションを操作する場合でも、これらの設定は1つ以上のファイルに含まれていますか。ファイルを使用して情報を保存したり、特定のユーザーに関する情報を保存したりするアプリケーションはまだ多数あります。多数の大規模ユーザーを多数のマシンで構成する必要がある場合、ファイルは扱いやすく、ファイルは困難であるため、ファイルは重要です。

グループポリシーパラメーターの設定は、GPPを強制する必要がないという事実を強調しています。 GPPを使用してユーザーまたはアプリケーションの初期構成を定義することは可能であり、推奨されます。その後、ユーザーは必要に応じて変更を加えることができます。

ファイルはGPOにあるGPPではありません。このGPPはファイルをコピー元からコピー先にコピーできます。それらを必要とするアプリケーションにとって、これは間違いなくファイルをコピーするための最も有用な方法です。初期設定を作成し、GPPにファイルを追加するだけで、関連するコンピュータに自動的に配布されます。ユーザーに最高のエクスペリエンスを提供し、すべての種類の制限を提供したくない場合は、[適用]ダイアログを一度チェックするだけで、GPP一般テーブルの下では適用されなくなります。

レジストリ

設定ファイルを使用するアプリケーションはまだいくつかありますが、それらのほとんどは現在Windowsレジストリを使用しています。 GPP以前は、レジストリの変更は、特にHKEY_CURRENT_USERハイブに遭遇したときには、非常に困難でした。

GPPはHKEY_LOCAL_MACHINEおよびHKEY_CURRENT_USERを介してアプリケーション設定を再度ロック解除します。あなたは、レジストリGPPがGPOの中のComputer Configuration半分とUser Configuration半分をサポートするのを見つけるでしょう。

ただし、レジストリ値を制御する上で最も難しい部分は、レジストリ値を見つけることです。ソフトウェアパッケージングツールが役立ちます。ソフトウェアラッパーは、システムの2つのスナップショットを分析します。1つはアプリケーションの前、もう1つは最後です。 2つのスナップショットの違いを調べることで、ラッパーツールはインストール時にどのファイルと登録キーが変更されたかを判断できます。

同じ設定方法を使用して、アプリケーション設定がどのレジストリ値に対応しているかを調べることができます。ヒント：アプリケーションとともに初期スナップショットをインストールします。アプリケーション設定を変更して、2番目のスナップショットを作成します。すべての変更は登録済みのGPPを入力することによって引き起こされます。

プリンター

既にActive Directoryにプリンターをリリースしているので賢いと思いますが、最も正確なプリンター構造でもユーザーを混乱させる可能性があります。最寄りのプリンターを自動的に見つけないのはなぜですか。 GPPのプリンターを使用して、コンピューターまたはGPOのユーザーの半分に接続できます。また、各コンピュータの設定によってコンピュータの寿命を認識する必要があります。そのサブネットは共通です。

ネットワークエンジニアがサブネットを切断した場合は、GPPプロジェクトレベルで使用できます。ネットワークをIPアドレス範囲として追加すると、次回ユーザーがログインしたときに、最も近いプリンタに自動的に接続されます。

GPPは新しいテクノロジではありません。 Windows Server 2008のリリースでは、すでに存在しています。このテクノロジは安定しており、使いやすく、追加のソフトウェア（またはプラグイン）を必要とせずに、いつでもどこでも使用することができます。この非常に便利な管理アプローチを使用するのに時間がかかっていない場合は、検討してください。プロジェクトレベルのオリエンテーションと相まって、それらは最終的にそれらの面倒なログインスクリプトを排除するための素晴らしい方法です。

上記は、この小シリーズで紹介するWindowsログインスクリプトの5つのグループポリシーパラメータですが、それを必要としているユーザーにも公開されています。