グループポリシーの基本設定は：スタートガイド

グループポリシーの設定は、ドメインに接続されており、Microsoft Windowsオペレーティングシステムを実行しているコンピュータのための環境設定を提供し、クライアント側の拡張機能のセットです。 プリファレンス設定、およびデスクトップコンピュータやサーバに使用管理設定オプション。 あなたは、管理者の設定を変更すると、ユーザーは選択肢を持っているとして、プリファレンスの設定は、ポリシー設定とは異なります。 行政手続きのポリシー設定は、ユーザーの選択を制限する設定を適用します。

グループポリシーの設定は、グループポリシーを使用してドメインに接続しているコンピュータに適用されます。 柔軟な設定が、それはWindowsを実行しているドメインにコンピュータの構成にデータを提供することができます。 データは、クライアント側の拡張は、データを受信するためのデータは、関連されたクライアント側の拡張に転送されます。

グループポリシー

お使いのコンピュータとユーザー設定を保護することができます（WindowsのServerを含む）は、Windowsに含まれ、この制御技術、。 これらのパラメータの保護は、ユーザーのための一般的なコンピューティング環境を提供し、悪のオペレーティングシステムに影響を与えるカジュアルな構成を制限します。 ローカルグループポリシーエディタを介して自分の設定を行使することができます。

GPO

コンテナとテンプレート：これは、2つの部分から構成する論理エンティティです。 Windowsのコピーコンテナとテンプレートのドメイン内のすべてのコントローラに、だけでなく、コンテナとシステムボリューム上のファイルレプリケーションサービスコピーサービスデータとActive Directoryの複製のコピー。

コンテナグループポリシーテンプレートとオブジェクトを作成するために一緒に働きます。 パラメータの コンピュータの設定 に関係なく、ログインしたユーザーの、一般的にコンピュータに影響を与えます。 ユーザーの設定パラメータは、現在ログオンしているユーザーに影響し、一人一人に応じて変えることができます。 電源管理、ユーザー権限やファイアウォールポリシーグループを設定する - 彼らは、カスタム設定が含まれます。 同じは、Internet Explorer、表示設定とフォルダリダイレクトに適用されます。

通信設備

オブジェクトとその設定は、接続しているコンピューターまたはユーザーに適用されます。 あなたは、Active Directoryドメイン名、組織単位、またはネストした組織単位から、サイト上のオブジェクトをリンクすることができます。 オブジェクトは、それらが関連付けられている容器とは別に存在します。 この分離は、単一のエンティティが複数のコンテナを関連付けることができます。 実際には、ローカルグループポリシーエディタは、より多くを説明します。 コンテナの多くの結合部位は、1つのセキュリティパラメータの設定は、複数のポリシーのコンテナ内のユーザーやコンピュータに適用できます。 これは、オブジェクトとポリシーパラメータとの間の接続を形成しています。 コンピュータの構成は、コンテナや囲まれたコンテナ内のコンピュータに適用されます。 ユーザーの構成は同じようにユーザーに適用されます。 また、グループポリシーを完全にリフレッシュすることができます。

コンピュータが起動し、ときに、ユーザーのログオン時に設定が適用されます。 コンピュータの起動グループポリシーのサービスの間、コンピュータオブジェクトの範囲内にあるグループポリシーオブジェクトの一覧をActive Directoryに照会します。 繰り返しますが、これは含まれています

• サイト。
• ネットワーク。
• 基本組織単位。

グループポリシーサービス

それはコンピュータに使用されるオブジェクトを決定する（アプリケーションに応じてオブジェクトを埋めるために多くの方法がある）、およびこれらを使用するため、この要素にはそれほど重要ではありません。 クライアント拡張機能は、オブジェクトに含まれるパラメータの使用を担当しています。 彼らは、ポリシー設定の対象から特定のデータを読み込むための責任があり、コンピュータまたはユーザーにそれを適用するサービス・コンポーネントを表しています。 これは、ローカルグループポリシーエディタが必要です。 例えば、レジスタ側の拡張は、設定レジスタと、各オブジェクトの設定データを読み出し、その後、レジストリにこの情報を使用します。 安全性の拡大は、読み取りとのパラメータを適用し 、セキュリティポリシーを フォルダをリダイレクトする場合、例えば。

以前のバージョン

ユーザーがログオンしている間に処理が繰り返されます。 グループポリシー（すなわち、そのサービス）は、ユーザーに適用されているオブジェクトを定義し、ユーザーの設定を適用します。 Active Directoryコンテナに、編集、リンクオブジェクトを作成する方法をしっかりと理解があることが重要です。 グループポリシーの同じ概念を使用しプリファレンスと同様に、他の設定。 実際、あなたは好みだけでなく、他のパラメータを管理しています。 以前あなたが以前のバージョンのWindowsのための基礎となった場合は、で始まる、ので、それらを忘れるべきで Windows 7の設定が 変更されました。 Windows Serverのグループポリシーの最新バージョン、およびWindows 10は、それらとは著しく異なっています。

クライアント側拡張

これは、インフラストラクチャを確立し、特定のポリシーパラメータを処理するための責任が孤立要素です。 フォーマットは、各拡張機能は、データが各拡張機能のために一意であることができます保存されます。 インフラストラクチャは、このフォーマットについて知らない、それはそれと相互作用しません。 グループの目的は、各クライアント側拡張機能は、複数のオブジェクトのいくつかのパラメータを使用しているコンピュータのセットアップ、の提供を開発することです。 私たちは、ローカルグループポリシーを考慮すれば、これは特に重要です。

相互接続およびインフラストラクチャの拡張

郵便配達 - インフラとの拡大との関係を理解しやすくするために、ライブ「メールキャリア」を検討してください。 これは、さまざまなソースから情報を収集し、私たちにこの情報を提供します。 ポストマンは、私たちが提供するどのような情報のないアイデアを持っていません。 情報が写真と簡単な執筆、写真撮影、DVDやCDであってもよいです。 彼は彼だけが特定のアドレスに情報を提供しなければならないことを知っています。

このアナロジーによると、グループポリシーサービスは、宅配便によるオリジナルのポストである - それはそれについての知識がなく情報を提供します。 それを通じて提供される情報は、さまざまな政策オプションを表します。 拡張は、情報を受け取る人です。 アドレスは、多くの受信者にすることができます。 特定の形式でメールを待っている間、各受信者。 エキスパンドは、ポリシーを確立し、パラメータに含まれる情報に基づいてアクションを実行するための関連情報を読み込みます。

グループポリシーを設定するには

記事のセキュリティオプションで表示すると、Windowsのシステム設定を拡張します。 しかし、これはグローバル設定ではありません。 Windowsは、レジストリ内の2つの設定を保存します。 彼らは好みを上書きする傾向があるのでしかし、ポリシー設定は、環境設定よりも優先されます。

Windowsのグループポリシー10を開く方法

これを行うには、あなたはgpedit.mscと入力する必要があり、空のフィールドのWin + Rを、押す必要があります。 通常の標準アプリケーションの起動サービスとプログラムがあるので、これは、大したとsverhestvennogoではありません。

ユーザーインターフェイスを使ってWindowsを構成することができ。 それはあなたの選択肢を与える：あなたは、あなたが好きなオプションを選択Nazhmaem「OK」ボタンをクリックし、ダイアログボックスを閉じます。 彼は後にこれらの設定を呼び出すことができるようにだからあなたは、レジストリにWindowsの選択肢に保存します。 嗜好として知られている設定、ユーザ設定、（上述のパラメータに関することに注意）。 共有フォルダを表示したり、デフォルトのホーム・ページの選択 - 好みの優れた例を。 Internet Explorerを使用してホーム・ページを設定するときは、Webブラウザを閉じて再度開くと、彼はあなたのホームページを覚えてすることができます。 前者は、ユーザーやコンピュータに適用されているので、ポリシーの設定は、環境設定とは異なります。 ポリシーは、ユーザーが設定を変更することはできません。 一般的に、ユーザーが設定を設定します。

コンフィギュレーション

グループポリシーの基本設定は、異なる構成を選択からユーザーを制限することなく設定を実行することができます。 ユーザーが変更することができますが、拡張の構成は、コンピュータのプライマリユーザーのために操作することができることを覚えておくことが重要です。 このように、それが変更された環境設定を上書きします。 残りの部分と同様にプリファレンスを使用して構成設定のユーザ設定のセットを置き換えます。 真のパラメータは、設定を適用し、設定を変更からユーザーを制限します。 システムは、（バックデフォルトで設定された値に設定を戻す）次の更新までオンされるまで、ユーザは容易に好みの値を変更することができます。 下図に示すように、ウィンドウを取得するには、「どのようにグループポリシーを開くために。」を参照してください。

処理

クライアント拡張機能は、標準的な規則に準拠するように設定されています。 このように、階層は、オブジェクトのスケールが有利に構成されて変更することができ、安全性、濾過、関連付けられています。 ズームは、ユーザーとコンピュータは、これらの施設に定める優先項目を設定受け取ることができます。

それにもかかわらず、好みやクライアント側の拡張は、その個別のインストールに関して行われる自身の内部処理を持っています。 グループポリシーを使用すると、単一のオブジェクト内の処理の目的のために、同じ拡張子のための1つまたは複数の設定項目を設定することができます。 たとえば、アプリケーションや、プログラムの10羽の要素を含むように一つのオブジェクトを設定することができます。

オブジェクトのリスト

インフラストラクチャを、処理中の拡張機能のリストを繰り返しています。 私たちは、各拡張子に向かって移動すると、それは一部を処理するために拡張することに関する情報を共有しています。 一緒に拡張子を持つ重要なデータ・コンポーネントは、変更、並びに人又はコンピュータの可能な応用分野でなくなったものが含まれているこれらのオブジェクトのリストを含みます。 ネットワーク接続が低速リンクである場合に加えて、インフラストラクチャは、例えば、処理のこのインスタンスに関連する情報を提供します。 グループポリシーの更新は、更新、他のプログラムやアプリケーションを経て起こります。

処理結果

環境設定の拡張機能は、オブジェクトへの変更に関する情報を使用しています。 クライアント側の要素の拡張は、リストの上から下へ順に配置されています。 各設定項目の処理の結果は、この要素で構成されているアクションに応じて変化します。 クライアント側の拡張のみ起動し、オペレーティングシステムによって提供され、リスト内の各項目を見つけ、それがリストの最後に到達したため、または、例えば、ポイントを停止する、などの一般的な設定パラメータ、そのタスクを終了しなくなるまで、それに関連したすべてのパラメータを適用しますこの膨張及びデータ処理（エラーが同じ被写体で発生した場合にのみしかし、そうでない場合は、検索が終了していません）。 拡張プリファレンスは、リスト内のすべての特権の要素を適用した後、それは、グループポリシーサービスに制御を返します。