2006年06月13日

Windows 2000/XP/2003 グループポリシーエディタを開く方法

グループポリシーエディタでグループポリシーオブジェクト(GPO)を開くには、以下の方法がある。

MMC で開く方法
コンソールファイルを直接開く方法
GPMC で開く方法 ※ GPMC インストール済みの場合のみ
Active Directory の管理コンソールから開く方法 ※ GPMC 非インストール環境のみ
○ MMC で開く方法
1. [スタート]→[ファイル名を指定して実行]を開く
2. [名前]ボックスに「mmc」と入力し[OK]ボタンをクリックする
3. コンソール画面で[コンソール](Windows 2000 の場合)または[ファイル](Windows XP/2003 の場合)→[スナップインの追加と削除]を選択する
4. [スナップインの追加と削除]ダイアログの[スタンドアロン]タブで[追加]ボタンをクリックする
5. [スタンドアロンスナップインの追加]ダイアログの一覧から[グループポリシー](Windows 2000/XP の場合)または[グループポリシーオブジェクトエディタ](Windows Server 2003 の場合)を選択し、[追加]ボタンをクリックする
6. [グループポリシーオブジェクトの選択]ダイアログで目的の GPO を選択し、[完了]ボタンをクリックする
  ローカルポリシー: ローカルコンピュータ(既定)
  ローカルポリシー以外(サイト、ドメイン、OU): [参照]ボタンをクリックし、[グループポリシーオブジェクトの参照]ダイアログの一覧から目的の GPO を選択する
7. 複数の GPO を追加したい場合は、さらに[スタンドアロンスナップインの追加]から[追加]を行う
8. 追加を完了したら[スタンドアロンスナップインの追加]ダイアログで[閉じる]ボタンをクリックする
9. [スナップインの追加と削除]ダイアログで[OK]ボタンをクリックする

(→ 記事先頭へ)

○ コンソールファイルから直接開く方法

管理ツールの MSC ファイルを直接実行して開くことも可能である。具体的には以下の方法で実行する。

[スタート]→[ファイル名を指定して実行]を起動し、[名前]ボックスにファイル名を指定して[OK]ボタンをクリックする
[コマンドプロンプト]を起動し、プロンプトにファイル名を入力して[Enter]キーを押す

GPO を開くには、ファイル名として「gpedit.msc」をしていする。スイッチがなければローカルコンピュータのローカルポリシーが開く。以下のオプションで任意の GPO を開くことができる。

/gpcomputer "コンピュータ名": リモートコンピュータのローカルポリシーの指定
/gpobjcet:"LDAP DN": ドメインオブジェクトにリンクされたポリシーの指定
  例) gpedit.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com"

【参照】 マイクロソフト TechNet 「グループポリシーオブジェクトエディタを開く方法」

(→ 記事先頭へ)

○ GPMC で開く方法

GPMC(グループポリシー管理コンソール)を使用することで、ドメインのグループポリシーを一元的に管理することが可能となる。既定ではインストールされていないため、マイクロソフト ダウンロードセンターからインストールファイルをダウンロードし、個別に追加する必要がある。

インストール可能な OS は、Windows XP Service Pack 1 以降、および Windows Server 2003 である。Windows 2000 環境にはインストールできないが、管理対象としては Windows 2000 ドメイン、および Windows Server 2003 ドメインが含まれる。

インストール後に GPMC で開くには、以下の3通りの方法がある。

[スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[グループポリシーの管理]を選択する
前述の MMC から開く方法で、[グループポリシーの管理]スナップインを追加する
前述のコンソールファイルから直接開く方法で、「gpmc.msc」と入力して起動する

(→ 記事先頭へ)

○ Active Directory の管理コンソールから開く方法

GPMC がインストールされていない環境では、Active Directory の各種コンソール画面から開く。GPO のリンク先によって、開くコンソールは以下のようになる。

[Active Directory ユーザーとコンピュータ]: ドメイン、OU
[Active Directory サイトとサービス]: サイト

Active Directory 管理コンソールを開くには、以下の3通りの方法がある。

[スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[Active Directory ユーザーとコンピュータ]または[Active Directory サイトとサービス]を選択する
前述の MMC から開く方法で、[Active Directory ユーザーとコンピュータ]または[Active Directory サイトとサービス]スナップインを追加する
前述のコンソールファイルから直接開く方法で、「dsa.msc」または「dssite.msc」と入力して起動する

Active Directory 管理コンソール内で目的のオブジェクト(ドメイン、OU、またはサイト)を右クリックし[プロパティ]を開く。[グループポリシー]タブの一覧に、設定したい GPOが存在している場合はそのアイコンを選択した状態で[編集]ボタンをクリックする。また、新規に GPO を作成する場合は、[新規]ボタンをクリックする。

(→ 記事先頭へ)

posted by w@ko at 21:20|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。