前回までで、Active Directoryの概要を解説した。今回から、グループポリシーの設定について深く掘り下げる。
グループポリシーの基本は「何に対し、どんなルールを適用するか」である。設定方法を覚えるには、具体的な例に沿って一通り見ていくのが近道だ。そこで今回は、セキュリティ強化のため「パソコンを持ち歩く利用者に対し、スクリーンセーバーの待ち時間を5分に設定する」というルールを設定するシナリオを想定する(図1)。
図1●スクリーンセーバーの待ち時間を5分に設定する
セキュリティ強化のための一般的な例として、スクリーンセーバーの設定を紹介する。
[画像のクリックで拡大表示]
まずは事前準備から
設定の事前準備として、「セントラルストア」(中央ストア)というフォルダーを作成する。セントラルストアとは、管理用テンプレートの格納場所のことで、ドメインコントローラー内に作成する。こうした事前準備を行うのは、管理用テンプレートを一元管理するため。というのも、セントラルストアがあれば、どのコンピュータからでも同じ管理用テンプレートを読み込めるようになるからだ。
セントラルストア内のデータは、ドメインコントローラー同士で複製される。また、管理作業用のコンピュータはローカルに保存されている管理用テンプレートではなく、セントラルストアに保存されている管理用テンプレートを読み込む。こうした仕組みによって、管理用テンプレートの一元管理を実現している。
セントラルストアの作り方は簡単だ。1台のドメインコントローラーで、まず「C:\Windows\sysvol\domain\policies\」というフォルダーを探す。このフォルダーに最新のクライアントPCの「C:\Windows\」にある「PolicyDefinitions」フォルダーを丸ごとコピーすればよい。誤って移動しないように注意してほしい。
