IT管理者必読! 基礎から実践活用まで「グループポリシー入門」総まとめ
今、企業では安全なITシステム運用のための「統制(ガバナンス)」が重要な課題となっている。 例えば、「パスワードの文字数の長さ」や「USBメモリの利用禁止」など、統制に求めることは企業によってさまざまだが、このような設定を効率よく実現できるのが「グループポリシー」だ。 グループポリシーはWindows Serverの「Active Directory」とともに提供される機能であり、企業内のサーバやクライアントPCに対し、セキュリティやコンプライアンス順守のための設定を一括かつ強制的に適用することが可能だ。 グループポリシーは提供開始時(2000年)の約500項目から、現在は3000項目以上にまで拡張され、どの項目を、どのような状況で適用すべきか選択に迷うような状況も出てきている。 また、企業で求められるPC利用のベストプラクティスが変化したり、以前に設定したグループポリシーが実運用に合わな
第5回 Active Directoryにおけるグループ・ポリシー
Active Directory環境におけるグループ・ポリシーは、ローカル・グループ・ポリシーとどう違うのか? GPOの配布と適用方法は? 前回までの解説では、ローカル・グループ・ポリシーを基にグループ・ポリシーを見てきた。今回と次回の2回では、Active Directory環境におけるグループ・ポリシーを取り上げて解説する。 Active Directoryでのグループ・ポリシーを管理するツールとしては、Windows 2000以来の標準的な管理ツール群と、当初はOSとは別にリリースされたが、Windows Server 2003 R2などでは標準搭載されている「グループ・ポリシー管理コンソール(以下GPMC)」とがある。GPMCの方がより統合された管理ツールだが、ここではWindows 2000でも利用できる従来の管理ツールを用いて解説を進める。両者は操作方法が異なるだけで概念は同じ
管理職となったえろす師匠が Windows 10 を考慮したグループポリシー管理を実施するための方法 at SE の雑記
最近、管理職となると巷で噂の えろす師匠 が Windows 10 のクライアントを考慮したグループポリシー管理を実施するための方法を軽くまとめてみたいと思います。 Windows 10 向けのグループポリシーについては、 Administrative Templates (.admx) for Windows 10 – 日本語 Group Policy Settings Reference for Windows and Windows Server をベースにするとよいかと。 Windows Server 2012 R2 までのドメインコントローラーで、Windows 10 の管理を実施することができますが、Windows Server 2012 R2 では、Windows 8.1 までの OS 向けのグループポリシーのテンプレートがデフォルトでインストールされた状態となりますので、W
グループポリシーでアプリケーションの実行を制御する
「グループポリシー」には、コンピューターの各種設定のオン/オフを一元管理するだけでなく、アプリケーションの実行を制御する設定も用意されている。今回は、アプリケーションの実行制御に関する設定と確認方法を紹介しよう。 連載目次 アプリケーションの実行制御が重要な理由 本連載第4回(「まだあるぞ! グループポリシーの“鉄板”設定パート2」)でも解説したが、会社のPCで業務とは無関係のアプリケーションが実行されてしまうと、生産性が低下したり、そのアプリケーションが持つ特性や不具合から情報漏えいにつながったりする危険性がある。そのため、アプリケーションの実行制御は、組織におけるクライアント管理の重要な一項目となっている。 サードパーティ製のソリューションでアプリケーションの実行を制御することも選択肢の一つだが、Windows Serverに標準で備わっている「グループポリシー」にもそのための方法が用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Managing Group Policy with PowerShell
PowerShellによるActiveDirectory管理 ――グループポリシー管理編
