△　図をクリックすると拡大されます 図4●GPOのプロパティ画面の［WMIフィルタ］タブで設定する。［参照/管理］ボタンをクリックすると，WMI編集画面が現れる （クリックするとすべての設定画面の流れを見られます）

GPOの適用先を絞り込むWMIフィルタ
　Windows 2000では，GPOのセキュリティ設定（ACL：アクセス・コントロール・リスト）を修正することで，特定のグループに対してグループ・ポリシーの適用を優先させたり，逆に除外したりできた。Windows Server 2003では，それに加えて「WMIフィルタ」という機能が追加された。これはもっと細かい条件で，例外を設けたいときに利用する。

　WMI（ウインドウズ・マネージメント・インストゥルメンテーション）は，Windowsマシンをリモート管理するための，インターフェースを既定したもの。WMIではSQLライクな照会言語を使うことで，クライアントOSの種類やバージョン，ディスクの空き容量，物理メモリー容量などを把握できる。その結果をもとにGPOの適用対象を絞り込む（フィルタする）のが，WMIフィルタである（図4）。

　WMIフィルタの利用法の概略は，GPOのプロパティ画面で［WMIフィルタ］タブに切り替え（図4-1），［参照/管理］ボタンをクリックする。すると［WMIフィルタの管理］という画面が現れる。ここでクエリーを記述すれば，照会結果をもとにどのようなフィルタをかけるかを定義できる（図4-2）。

△　図をクリックすると拡大されます 図5●GPMCの画面。グループ・ポリシーに関する様々な設定をここで行える

新ツールGPMCはグループ・ポリシーの操作を劇的に変える
　Windows Server 2003の出荷と同時期に「グループ・ポリシー管理コンソール（GPMC）」が公開された。GPMCは，グループ・ポリシーの作成/削除/リンク/複製などを支援する無償アドオン・ツールである（図5）。GPMCを使うと，［Active Directoryユーザーとコンピュータ］のような他の管理ツールを開くことなく，GPOの作成とリンクをGPMCという単一のツールの中で行える。

　GPMCをインストールすると，グループ・ポリシーに関する設定作業が一変する。［Active Directoryユーザーとコンピュータ］や［Active Directoryサイトとサービス］にあるOUなどのプロパティ画面から設定することはない。［グループポリシー］タブは残るが，そこにはGPMCへのリンク・ボタンがあるだけである。

　ここではGPMCの使い方の詳細は，触れない。Windows Server System Reviewの記事「グループ・ポリシー管理コンソール（GPMC）の使い勝手を試す」を参照してもらいたい。

RSoPでグループ・ポリシーの状況を把握する
　グループ・ポリシーを追加するのは簡単だが，現状のグループ・ポリシーがどのような設定値になっているのかを調べるのは，これまで意外に難しかった。

　そこで，Windows Server 2003から「グループ・ポリシーの結果セット（RSoP：Resultant Set of Policy）」という機能が導入された。RSoPには計画モードとログ・モードの2種類がある。計画モードは，GPOを適用する前のシミュレーションを行うモードで，ログ・モードはGPOの適用結果をレポートするモードである。

　RSoPは，［Active Directoryユーザーとコンピュータ］から起動する方法（ただし計画モードのみ）や，GPMCを使う方法，あるいはMMCスナップインとして追加する方法など，いくつか存在する。