ポリシー ターゲットの追加
ポリシーベースのタスクを作成する際、一般に比較的小さなターゲット セットにそのポリシーをまず配布したほうが安全です。こうすれば、ポリシーの配布時に何らかの問題が生じても、狭い範囲のユーザにしか影響を与えずに済みます。限られた範囲のユーザに対するポリシーの配布結果が検証されたら、そのポリシーに付加的なターゲットを追加します。アクティブなポリシー タスクに新しいターゲットが追加されると、そのポリシーは新しくターゲットにされたデバイスまたは LDAP 項目ですぐに使用可能になります。
静的ターゲットの追加
ポリシーベース管理は、ポリシー ターゲットとして静的ターゲットを使用できます。静的ターゲットとは、ユーザが手動で変更しない限り変わらない特定のデバイスまたはユーザのリストのことです。ネットワーク表示から個別のデバイスをターゲットとして選択して、静的ターゲットを追加します。LDAP デバイスを個々に静的ターゲットとして追加することはできません。
動的ターゲットの追加
ポリシーベース管理ではポリシー ターゲットの決定にクエリを使用できます。クエリは、コア データベースにのみ保存されます。
動的ターゲットには、ネットワーク表示のデバイス グループ、LDAP オブジェクト、LDAP クエリ、およびインベントリ クエリーを含めることができます。
デバイスが Active Directory を通じて目的のポリシーを受け取るには、ディレクトリへのログインができるように設定されている必要があります。つまり、デバイスの完全な識別名が、ディレクトリ マネージャおよびスケジュールされているタスクのアプリケーション ポリシー マネージャを通して目的の名前と一致するように、デバイスにはすべての正しいエージェント ソフトウェアがインストールされ、正しいディレクトリに実際にログインする必要があります。
LDAP からデバイスをターゲットにするために、各 Windows デバイスで、Active Directory ドメイン コントローラにコンピュータ アカウントが作成されている必要があります。つまり、デバイスとして使用するコンピュータは Active Directory のあるドメインにログインする必要があります。ネットワーク ドライブは、完全修飾された Windows ドメイン名を使用して簡単にマップすることはできません。この方法でマップされた場合、ポリシーは有効になりません。
クエリ作成にディレクトリ マネージャを使用するには
- [ツール] > [配布] > [ディレクトリ マネージャ] の順にクリックします。
- [管理ディレクトリ] ツール バー ボタンをクリックします。
- ディレクトリの URL および認証情報を入力し、[OK] をクリックします。
- [新しいクエリ] ツール バー アイコンをクリックします。
- クエリを作成します。