グループポリシー処理

グループポリシーは、ユーザおよびコンピュータの作業環境に関連する構成ルールのセットです。グループポリシールールを構成の処理に追加できます。オペレーティングシステム、アプリケーション、ユーザの設定は、ユーザ機能を制限または許可することができます。たとえば、グループポリシーを使用して、コントロールパネルへのアクセスを禁止するか、ユーザプロファイルを特定のサイズに制限できます。

グループポリシーは、レジストリベースの設定が保存される場所を説明する管理テンプレートファイルに保存されます。

ファイルには、ADMX ファイルと、その前身である ADM ファイルという、2つのタイプがあります。

ADM - Windows XP や Windows Server 2003など、古い Windows ソフトウェアの設定を保存する管理テンプレートファイル。
ADMX - より新しい Windows ソフトウェア (Windows Vista や Windows Server 2008以降) の設定を保存する管理テンプレート XML ファイル。

既定では、グループポリシーファイルは次の場所に保存されます。

ADM - C:\WINDOWS\Inf
ADMX - C:\WINDOWS\PolicyDefinitions

[管理] リボンにある [グローバルポリシーロケーション] ダイアログで、グローバルポリシーファイルを保存するための既定の場所を変更できます。

詳細については、「グループポリシーロケーション」をご参照ください。

[ポリシーの設定] ダイアログ

[ポリシーの設定] ダイアログで、グループポリシー処理を作成します。

このダイアログでは、次の列に、グループポリシー設定に関する情報が一覧表示されます。
- カテゴリ - ダイアログで設定が整理されている階層に従った、グループポリシー設定の親パス。たとえば、Windows Components\FileExplorer\Explorer Frame Pane。
- ポリシー - ポリシーの名前。たとえば、「指定したコントロールパネル項目を非表示にする」。
- 状態 - ポリシーは、有効、無効、未構成のいずれかにすることができます。
- 値 - 一部のポリシー設定は、日付またはファイルサイズなどの値設定が必要です。
- ファイル名 - ポリシー内の ADM または ADMX ファイルの名前。

•列のショートカットメニューを使用して、表示する列と表示方法を選択できます。

•ダイアログに一覧表示されるポリシーは、構成プロファイラによって生成されるレポートにも表示されます。

グループポリシー設定

グループポリシー処理を作成すると、複数のグループポリシー設定を1つの処理に追加できます。[個別の処理として作成する] オプションを使用すると、各ポリシー設定を独自の処理に変換できます。複数のグループ設定を個別の処理に分割すると、元に戻せません。新しい処理を再グループ化することはできません。ただし、処理が作成されると、個別の処理を編集し、追加のグループポリシー設定を追加できます。

Environment Manager で適用されるポリシー設定は、ログオフ時または構成変更時に、管理対象エンドポイントから自動的に削除されます。[ポリシー設定を永久的に適用する] チェックボックスをオンにすると、削除が適用されず、エンドポイントのポリシー設定はアクティブなままです。

Internet Explorer の [サイトとゾーンの割り当て一覧] などのグループポリシー管理テンプレートには、Client Side Extensions (CSE) を実行する必要があります。前のバージョンの Environment Manager では、これらのポリシーを構成できましたが、エージェントは CSE を実行できませんでした。

Environment Manager エージェントはこれらの CSE をサポートするようになりました。

CSE を使用したフォルダリダイレクトはサポートされていません。CSE は ADMX 経由で構成できないためです。