グループポリシーエディタでグループポリシーオブジェクト(GPO)を開くには、以下の方法がある。
| ・ | MMC で開く方法 |
| ・ | コンソールファイルを直接開く方法 |
| ・ | GPMC で開く方法 ※ GPMC インストール済みの場合のみ |
| ・ | Active Directory の管理コンソールから開く方法 ※ GPMC 非インストール環境のみ |
○ MMC で開く方法
| 1. | [スタート]→[ファイル名を指定して実行]を開く | |
| 2. | [名前]ボックスに「mmc」と入力し[OK]ボタンをクリックする | |
| 3. | コンソール画面で[コンソール](Windows 2000 の場合)または[ファイル](Windows XP/2003 の場合)→[スナップインの追加と削除]を選択する | |
| 4. | [スナップインの追加と削除]ダイアログの[スタンドアロン]タブで[追加]ボタンをクリックする | |
| 5. | [スタンドアロンスナップインの追加]ダイアログの一覧から[グループポリシー](Windows 2000/XP の場合)または[グループポリシーオブジェクトエディタ](Windows Server 2003 の場合)を選択し、[追加]ボタンをクリックする | |
| 6. | [グループポリシーオブジェクトの選択]ダイアログで目的の GPO を選択し、[完了]ボタンをクリックする | |
| ・ | ローカルポリシー: ローカルコンピュータ(既定) | |
| ・ | ローカルポリシー以外(サイト、ドメイン、OU): [参照]ボタンをクリックし、[グループポリシーオブジェクトの参照]ダイアログの一覧から目的の GPO を選択する | |
| 7. | 複数の GPO を追加したい場合は、さらに[スタンドアロンスナップインの追加]から[追加]を行う | |
| 8. | 追加を完了したら[スタンドアロンスナップインの追加]ダイアログで[閉じる]ボタンをクリックする | |
| 9. | [スナップインの追加と削除]ダイアログで[OK]ボタンをクリックする | |
○ コンソールファイルから直接開く方法
管理ツールの MSC ファイルを直接実行して開くことも可能である。具体的には以下の方法で実行する。
| ・ | [スタート]→[ファイル名を指定して実行]を起動し、[名前]ボックスにファイル名を指定して[OK]ボタンをクリックする |
| ・ | [コマンドプロンプト]を起動し、プロンプトにファイル名を入力して[Enter]キーを押す |
GPO を開くには、ファイル名として「gpedit.msc」をしていする。スイッチがなければローカルコンピュータのローカルポリシーが開く。以下のオプションで任意の GPO を開くことができる。
| ・ | /gpcomputer "コンピュータ名": リモートコンピュータのローカルポリシーの指定 |
| ・ | /gpobjcet:"LDAP DN": ドメインオブジェクトにリンクされたポリシーの指定 |
| 例) gpedit.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com" |
【参照】 マイクロソフト TechNet 「グループポリシーオブジェクトエディタを開く方法」
○ GPMC で開く方法
GPMC(グループポリシー管理コンソール)を使用することで、ドメインのグループポリシーを一元的に管理することが可能となる。既定ではインストールされていないため、マイクロソフト ダウンロードセンターからインストールファイルをダウンロードし、個別に追加する必要がある。
インストール可能な OS は、Windows XP Service Pack 1 以降、および Windows Server 2003 である。Windows 2000 環境にはインストールできないが、管理対象としては Windows 2000 ドメイン、および Windows Server 2003 ドメインが含まれる。
インストール後に GPMC で開くには、以下の3通りの方法がある。
| ・ | [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[グループポリシーの管理]を選択する |
| ・ | 前述の MMC から開く方法で、[グループポリシーの管理]スナップインを追加する |
| ・ | 前述のコンソールファイルから直接開く方法で、「gpmc.msc」と入力して起動する |
○ Active Directory の管理コンソールから開く方法
GPMC がインストールされていない環境では、Active Directory の各種コンソール画面から開く。GPO のリンク先によって、開くコンソールは以下のようになる。
| ・ | [Active Directory ユーザーとコンピュータ]: ドメイン、OU |
| ・ | [Active Directory サイトとサービス]: サイト |
Active Directory 管理コンソールを開くには、以下の3通りの方法がある。
| ・ | [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[Active Directory ユーザーとコンピュータ]または[Active Directory サイトとサービス]を選択する |
| ・ | 前述の MMC から開く方法で、[Active Directory ユーザーとコンピュータ]または[Active Directory サイトとサービス]スナップインを追加する |
| ・ | 前述のコンソールファイルから直接開く方法で、「dsa.msc」または「dssite.msc」と入力して起動する |
Active Directory 管理コンソール内で目的のオブジェクト(ドメイン、OU、またはサイト)を右クリックし[プロパティ]を開く。[グループポリシー]タブの一覧に、設定したい GPOが存在している場合はそのアイコンを選択した状態で[編集]ボタンをクリックする。また、新規に GPO を作成する場合は、[新規]ボタンをクリックする。
