Windowsドメイン管理者として、私たちはすべてグループポリシーに依存して、次のような構成設定を提供します。
- パスワードおよびロックアウトポリシーなどのセキュリティ設定
- 指定されたマシンの正しい表示設定
- Windows Updateが配信される方法
- ポータブルデバイスの電源管理設定
また、グループポリシーを使用して、コントロールパネルのさまざまなアプレットを非表示にしたり、コマンドプロンプトやレジストリエディタにアクセスできないようにするなど、通常のユーザーがオペレーティングシステムの特定の部分にアクセスできないようにすることもできます。 グループポリシーは非常に強力なツールであり、ネットワーク管理者がネットワーク内のユーザーとデバイスの両方を管理し、アプリケーション設定がコンプライアンスに準拠していることを確認するための大きな力を提供します。 GPは、実際には2つのサブグループで構成されています。元のグループポリシーとグループポリシーの基本設定です。 これらのサブグループのいずれかから作成されたポリシーは、システムの起動時(コンピューター側のポリシー)およびユーザーのログオン時(ユーザー側のポリシー)にシステムに適用されます。 目的のターゲットに設定を配信するには、グループポリシーオブジェクトまたはGPOを作成し、ターゲットユーザーまたはコンピューターが存在するActive Directoryのある領域に割り当てる必要があります。 (Active Directoryの詳細については、上位5つのActive Directory管理の痛みポイントを参照してください。)
