Windows Server 2008 R2にActive Directoryをインストールしよう [No.7] [Active Directory]
前回に引き続きグループポリシーを作成してOUへ適用したいと思います。
[ユーザーの構成]で制御内容を設定し、ユーザー管理用OU(Persons)に適用したいと思います。
[ユーザーの構成]の項目はログオン時に適用されます。セキュリティを考慮した設定(例です)をします。
スタートメニューから管理ツールを選び、クループポリシーの管理をクリックします。
グループポリシーの管理が起動したら、グループポリシーオブジェクトをクリックします。
グループポリシーオブジェクトを右クリックして、新規をクリックします。
名前にPersons Policyと入力し、OKをクリックします。
Persons Policyができました。
Persons Policyを右クリックして、編集をクリックします。
ここからポリシーを編集します。まず、Internet Explorerを設定します。
お気に入りバーを無効にするを有効にします。
Windows Messengerの設定をします。
ログオン時にWindows Messengerを自動的に起動しないを有効にします。
Windows Messengerの実行を許可しないを有効にします。
内容を確認します。
エクスプローラーを設定します。
CD焼き付け機能を削除するを有効にします。
指定したドライブを[マイ コンピューター]内で非表示にするを有効にします。
[ツール]メニューから[フォルダ オプション]メニューを削除するを有効にします。
設定内容を確認します。(他にも設定しています)
コントロールパネルを設定します。
コントロールパネルへのアクセスを禁止するを有効にします。
内容を確認します。
Ctrl+Alt+Delオプションの設定をします。
タスクマネージャを削除するを有効にします。
内容を確認します。
タスクバーと[スタート]メニューを設定します。
終了時に最近使ったファイルの履歴を消去するを有効にします。
設定内容を確認します。(他にも設定しています)
デスクトップを設定します。
デスクトップのすべてのアイコンを非表示にして無効にするを有効にします。
設定内容を確認します。
設定は完了ですので、OUへ適用します。
PersonsのOUを右クリックして、既存のGPOのリンクをクリックします。
Persons Policyを選択して、OKをクリックします。
Persons Policyがリングされました。
グループポリシーの継承を見ると、優先順位1にPerson Policy、優先順位2にはDefault Domain Policyが継承されています。
優先順位1のほうが優先度が高く、優先順位1と2で同じ項目が設定されている場合は、優勢順位1が適用されます。
次回はコンピュータの登録とユーザーの登録を行います。
次回もお楽しみに!!
[ユーザーの構成]で制御内容を設定し、ユーザー管理用OU(Persons)に適用したいと思います。
[ユーザーの構成]の項目はログオン時に適用されます。セキュリティを考慮した設定(例です)をします。
スタートメニューから管理ツールを選び、クループポリシーの管理をクリックします。
グループポリシーの管理が起動したら、グループポリシーオブジェクトをクリックします。
グループポリシーオブジェクトを右クリックして、新規をクリックします。
名前にPersons Policyと入力し、OKをクリックします。
Persons Policyができました。
Persons Policyを右クリックして、編集をクリックします。
ここからポリシーを編集します。まず、Internet Explorerを設定します。
お気に入りバーを無効にするを有効にします。
Windows Messengerの設定をします。
ログオン時にWindows Messengerを自動的に起動しないを有効にします。
Windows Messengerの実行を許可しないを有効にします。
内容を確認します。
エクスプローラーを設定します。
CD焼き付け機能を削除するを有効にします。
指定したドライブを[マイ コンピューター]内で非表示にするを有効にします。
[ツール]メニューから[フォルダ オプション]メニューを削除するを有効にします。
設定内容を確認します。(他にも設定しています)
コントロールパネルを設定します。
コントロールパネルへのアクセスを禁止するを有効にします。
内容を確認します。
Ctrl+Alt+Delオプションの設定をします。
タスクマネージャを削除するを有効にします。
内容を確認します。
タスクバーと[スタート]メニューを設定します。
終了時に最近使ったファイルの履歴を消去するを有効にします。
設定内容を確認します。(他にも設定しています)
デスクトップを設定します。
デスクトップのすべてのアイコンを非表示にして無効にするを有効にします。
設定内容を確認します。
設定は完了ですので、OUへ適用します。
PersonsのOUを右クリックして、既存のGPOのリンクをクリックします。
Persons Policyを選択して、OKをクリックします。
Persons Policyがリングされました。
グループポリシーの継承を見ると、優先順位1にPerson Policy、優先順位2にはDefault Domain Policyが継承されています。
優先順位1のほうが優先度が高く、優先順位1と2で同じ項目が設定されている場合は、優勢順位1が適用されます。
次回はコンピュータの登録とユーザーの登録を行います。
次回もお楽しみに!!
コメント 0