Vistaの地平
第11回 機能が向上したWindows Vistaのグループ・ポリシー

3.コンピュータ・ポリシーとユーザー別の追加ポリシー

Microsoft MVP
小鮒 通成
2007/07/19

ユーザー別に設定できるようになったVistaのグループ・ポリシー

 Windows XPなどでは、ローカル・グループ・ポリシー(以下ローカル・ポリシーと表記)はコンピュータごとにただ1つとなり、ポリシーの[ユーザーの構成]に設定された内容を、ユーザー別に置き換えるといったことは不可能であった。

 Windows Vistaでは、コンピュータ・ベースのローカル・ポリシーに加え(これが基本形になることには変わりないが)、登録された各ローカル・ユーザー、管理者グループ(Administrators)および非管理者グループ(Administrators以外)ごとに、それぞれポリシー(ユーザーの構成のみ)を追加することが可能となっている。これにより、あるユーザーにだけ、あるいは非管理者グループにだけ特定のポリシー制限をかける、といったことがワークグループ環境でも可能となった。

 この追加ポリシーはGPOEのスナップインから作成することができる。具体的な手順は以下のとおりだ。

■1.mmcスナップインを起動し、[スナップインの追加と削除]から[グループ ポリシー オブジェクト エディタ]を[追加]ボタンで追加する

GPOEの起動
MMCを起動後、「グループ ポリシー オブジェクト エディタ」スナップインを追加する。
  これを選択する。
  これをクリックしてMMCに追加する。

■2.ウィザード画面が表示されたら[参照]ボタンをクリックする

編集対象のグループ・ポリシーの選択
ポリシーを設定するユーザーやグループを選択する。
  これをクリックする。

■3.[ユーザー]タブをクリックし、設定したいユーザーまたはグループを選択して[OK]ボタンをクリックする

ユーザーもしくはグループの選択
グループ・ポリシーを適用させたい対象のユーザーもしくはグループを選択する。
  ユーザーもしくはグループを選ぶ場合は[ユーザー]タブをクリックする。
  ユーザーを選ぶ。
  これをクリックする。

■4.ウィザード画面に戻るので、「ローカルコンピュータ\ユーザ名」などが指定されていることを確認し[OK]ボタンをクリックする

グループ・ポリシー・オブジェクトの選択
正しくグループ・ポリシー・オブジェクトが選択されていることを確認する。
  選択したグループ・ポリシー・オブジェクト。
  これをクリックする。

■5.スナップインの追加画面に戻るので、正しい設定になっていることを確認して[OK]をクリックする

スナップインの追加の完了
これでスナップインの追加は完了である。
  追加したスナップイン。
  これをクリックする。

 ちなみにgpedit.msc(GPOEのスナップイン)を[ファイル名を指定して実行]ダイアログや、コマンド・プロンプト上から直接起動した場合、通常のローカル・ポリシーのみが編集でき、ユーザー別の追加ポリシーの編集はできないので注意してほしい。

ローカル・グループ・ポリシーの適用順序

 ローカル・グループ・ポリシーは以下の順序でシステムに適用される。ドメイン環境では基本的には従来どおりの適用順となり、2以降のポリシーは適用されないので、注意してほしい。

  1. ローカル・コンピュータ・ポリシー
  2. 追加のローカル・ポリシー(管理者グループまたは非管理者グループ)
  3. 追加のローカル・ポリシー(各個人ユーザー)

ローカル・グループ・ポリシーの格納フォルダ

 設定されたローカル・ポリシー本体の格納フォルダであるが、コンピュータ・ベース(従来ベースのローカル・ポリシー)は%SYSTEMROOT%\System32\GroupPolicyフォルダに、ユーザー別の追加ポリシーは%SYSTEMROOT%\System32\GroupPolicyUsersフォルダに格納される。GroupPolicyUsersフォルダ内のポリシーについては、SIDベースの名前を持つサブフォルダがそれぞれ指定され、その中に保存される。

ローカル・グループ・ポリシーの格納フォルダ
Windows Vistaではローカル・グループ・ポリシーはこのフォルダに格納されている。
  格納フォルダ。
  SIDベースの名前のフォルダに格納されている。


 INDEX
  Vistaの地平
  第11回 機能が向上したWindows Vistaのグループ・ポリシー
    1.Windows Vistaのグループ・ポリシー・テンプレートについて
    2.ポリシー・テンプレートの格納場所と編集方法
  3.コンピュータ・ポリシーとユーザー別の追加ポリシー
    4.ドメイン環境でのグループ・ポリシーの展開

 「 Vistaの地平 」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間