マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」70-291:Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編3-1.セキュリティで保護されたネットワークの実装 澤田 佳織/中沢 明夫 |
 |
|
|
|
| ほかの問題へ | |
| 問題 01-02-04 DHCPオプションの構成 | |
| 問題 02-01-01 ホスト名の特徴 | |
 |
問題 03-01-01 グループポリシーを操作するためのアクセス許可 |
| →70-293(Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編)の問題へ | |
|
既存ポリシーの内容を編集する。
新規ポリシーを作成する。
既存ポリシーのリンクを削除する。
既存ポリシーを削除する。
別のOUで作成されたポリシーをEigyo OUにリンクする。Active Directory上に作成したグループポリシーオブジェクト(GPO)は、複数のOUなどで参照する(使いまわす)ことができます。既存のポリシーを参照することをリンクと呼びます(図3-1)。
 |
| 図3-1 グループポリシーオブジェクト |
したがって、グループポリシーの設定を行う際には、「新規のポリシーを作成してリンクする方法」と「既存のポリシーをリンクする方法」の2つがあります。
eigyo_support_groupのメンバはEigyo OUに対するグループポリシーのリンクの管理という権限が与えられています。これは、Eigyo OUに対して既存のグループポリシーオブジェクトのリンクを行ったりリンクを削除したりすることができる権限に過ぎません。既存のグループポリシーオブジェクト自体を削除したり、内容を編集したりすることはできません。また、Active Directory上に新規のグループポリシーオブジェクトを作成することもできません。
■POINT■
OUのプロパティの[グループポリシー]タブの内容は図3-2のとおりです。
 |
| 図3-2 [グループポリシー]タブ(OUのプロパティ) |
-
[新規]ボタン:ActiveDorectory上に新しいグループポリシーオブジェクトを作成し、さらにそれをEigyo OUにリンクします。
-
[追加]ボタン:既存グループポリシーオブジェクトの一覧の中からリンクするオブジェクトを選択します(図3-3)。
 |
| 図3-3 [追加]ボタンをクリックするとリンクを追加できる |
- [編集]ボタン:グループポリシーオブジェクトの内容を編集します(図3-4)。
 |
| 図3-4 GPOの編集画面 |
- [削除]ボタン:グループポリシーオブジェクトの内容を削除します。単にOUから参照することを止めるだけなのか、それともActive Dorectoryのデータベース上からそのグループポリシーオブジェクトを削除するのかを選択することができます(図3-5)。
 |
| 図3-5 GPOの削除 |
グループポリシーのリンクの管理という権限を与えられたユーザーは、[追加]ボタンと[削除]ボタンをクリックすることが可能です。ただし、削除に関してはリンクのみとなります。
■KEYWORD■
●オブジェクト
Active Directoryのデータベース上に作成される情報をオブジェクトと呼びます。
ユーザーオブジェクト、グループオブジェクト、コンピュータオブジェクト、グループポリシーオブジェクトなどの用語は試験にも頻出します。
●OU(Organzational Unit:組織単位)
OUとはコンテナオブジェクトです。ファイルシステム上のフォルダのような役割と考えるとよいでしょう。私たちがハードディスク内にファイルを格納する際に、ドライブのルートにすべてのファイルを格納してしまうと後から管理が大変です。
そこで、通常はファイルを格納するためにフォルダを作成します。さらに必要があればサブフォルダを作成して管理しやすくします。
Active Directory上でも同様です。無秩序にユーザーやグループを作成してしまうとデータベースが管理しづらいので、OUを作成し、オブジェクトをグループ化するのです。
●グループポリシー(オブジェクト)
グループポリシーとは、ユーザーとコンピュータを一元管理する機能です。デスクトップ環境の制御やアプリケーションのインストールなど、さまざまな設定をリモートから行うことができます(図3-6)。
 |
| 図3-6 グループポリシーの画面 |
グループポリシーはActive Directoryドメイン環境でのみ使用可能です。また、グループポリシーはサイト、ドメイン、OUの単位で設定可能です。
OUにグループポリシーを設定する場合、[コンピュータの構成]に対する設定は、ポリシーを設定したOUの配下のコンピュータオブジェクトのみに適用されます。ユーザーオブジェクトには適用されません。また、[ユーザーの構成]に対する設定は、ポリシーを設定したOUの配下のユーザーオブジェクトのみに適用されます。コンピュータオブジェクトには適用されません(図3-7)。
 |
| 図3-7 グループポリシーの適用対象 |
■TIPS■
●OUの役割
OUには次のような役割があります。
- オブジェクトのグループ化
- 管理を委任する単位
- グループポリシーの適用単位
|
| マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」 70-291:Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編 本記事は、@ITハイブックスシリーズ『マイクロソフト認定技術資格試験 MCP/MCSEラーニングブック−70-291:Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure 編−』(技術評論社発行)を、許可を得て転載したものです。同書籍に関する詳しい情報については、「@ITハイブックス」サイトでご覧いただけます。 |
|
 前の問題へ |
||
 |
「Windows Server Insider @ITハイブックス連携企画」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
