オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ:Active Directory > GPO

GPOの「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」ではユーザーやグループがコンピューターに対して出来ることを定義することが出来ます。

flex_000836
 
色々と「出来ること」の一覧が表示されています。
今回はこの中から「システムのシャットダウン」で確認してみます。
ここで指定されたグループ、ユーザーが「システムのシャットダウン」を行なうことが出来ます。

flex_000837
 
ポリシーのプロパティをダブルクリックで開きます。
「これらのポリシーの設定を定義する」にチェックを入れます。
この状態だとadministratorsグループのユーザしかシステムをシャットダウンすることが出来ません。

flex_000621
 
電源ボタンを押しても何も出来ません。
(OSはWindows 8.1)

flex_000838

flex_000839

次にグループを追加してみます。

flex_000622
 
グループに属するユーザーでログインすると・・・今度は電源オプションが表示されました。
シャットダウンも再起動も出来ます。 

グループポリシーのテンプレート機能を利用することで、グループポリシーをゼロから作成することが無く、追加で設定を加えるだけでよくなります。
Windows Server 2008以降では、一般的なポリシーのテンプレートはスターターGPOで定義し、セキュリティに関連するポリシーはセキュリティテンプレートで定義しています。
まずは、スターターGPOの作り方について確認します。
 
flex_000824

グループポリシーの管理画面を開き、左ペインからスターターGPOを選び、「スターターGPOフォルダーの作成」ボタンをクリックします。

flex_000825

各OSに最適化されたスターターGPOが作成されます。
これを元に新規に作成することも可能ですし、ゼロから作成することも可能です。

flex_000826
 
新規に作成する場合、スターターGPO上で右クリックして「新規」 を選択します。

flex_000827
 
新しいスターターGPOの名前を設定して、OKボタンをクリックします。

flex_000828
 
新しいスターターGPOが作成されました。
新しいスターターGPO上で右クリックして、編集を選択します。

flex_000829
 
GPOの編集画面が開きます。
スターターGPOでテンプレート化出来るのは「コンピューターの構成」「ユーザーの構成」の「管理用テンプレート」です。

flex_000831
 
例えば、自動更新を有効にするスターターGPOを作成します。

flex_000832
 
新規にGPOを作成したい場合は、グループポリシー上で右クリックして「新規」を選択します。

flex_000833
 
新しいGPOの名前とスターターGPOを選択します。
ここで選択したスターターGPOがテンプレートとなります。

flex_000834
 
自動更新の設定が有効になっていることを確認できます。 

このページのトップヘ