Post on 03-Apr-2020
transcript
自己紹介宮川 麻里(みやかわ まり)
System Center Users Group Japan 所属
Microsoft Certified Trainer
主な担当コース
・Windows Server 関連
Active Directory
Windows Server 2003 からの移行
・Office 365 関連
・SQL Server
グループポリシーの適用されるタイミング
ログオン時または起動時に適用
コンピューターの構成⇒起動時/ユーザーの構成⇒ログオン時
GPUPDATE.EXE コマンドで強制適用
/Force オプションをつけると全ポリシーを更新
Invoke-GPUPDATE コマンドでリモート更新
Power Shell のコマンドレット
グループポリシーの適用されるタイミング
Invoke-GPUpdate -Computer <コンピューター名> -Force
Windows ファイアウォールで以下の規制を有効!
・スケジュールされたリモートタスク管理 (RPC)・スケジュールされたリモートタスク管理 (RPC-EPMAP)・Windows Management Instrumentation (WMI受信)
WindowsServer 2012
Windows 8
Windows Server 2008 / Vista管理用テンプレート:2,746セキュリティ設定:167
Windows Server 2008 R2 / Windows 7管理用テンプレート:3,102 セキュリティ設定:169
Windows Server 2012 R2 / Windows 8.1
管理用テンプレート:3,631セキュリティ設定: 181
http://technet.microsoft.com/ja-jp/windowserver/bb310732.aspx
グループポリシーセッティングリファレンス
日本語版のリファレンスがダウンロード可能
管理用テンプレートファイル
• テンプレートの追加は、管理用テンプレート ファイルをMSサイトからダウンロードして上記フォルダーに保存するだけでOK!
言語依存情報ファイル(*.adml)
言語非依存情報ファイル (*.admx)
ADMXファイル *.admx言語情報に依存しないファイル
*.adml言語依存情報ファイル
C:¥Windows
¥PolicyDefinitions
¥ja-jp
管理用テンプレートファイル
GPOの数が多いとレプリケーションの負荷!
ADM ファイルでは GPO 毎にテンプレートがコピー
GPO
ポリシー
テンプレート
ポリシー
テンプレート
GPO
ポリシー
テンプレート
GPO
SYSVOL
SYSVOLGPO
ポリシー
テンプレート
ポリシー
テンプレート
GPO
ポリシー
テンプレート
GPO
2003・XPまでは
管理用テンプレートファイルADMX ファイルでは中央ストアに確認して GPO が参照する形式に!
GPO
ポリシー
テンプレート
ポリシー
GPOポリシー
GPO
SYSVOL
中央ストア
C:¥Windows
¥PolicyDefinitions
コピー
レプリケーションの負荷軽減!
Windows 7 Professional や Vista ならば「ソフトウェアの制限のポリシー」機能が
利用可能
※ 以下の環境から利用可能Windows 7 Enterprise / Windows 8 EnterPriseWindows Server 2008 R2 Windows Server 2012 (全エディション)Windows Server 2012 R2
方法② AppLocker 機能を利用
ソフトウェアの制限のポリシーとAPPLockerの違い(抜粋)
ソフトウェアの制限のポリシー
APPLocker
対象範囲 全ユーザー 特定のユーザーやグループ
対象OS Windows XP・WindowsServer 2003 以降
Windows 7 Windows 8 EnterPriseWindows Server 2008 以降
規制のインポート・エクスポート
× 可能
PowerShell サポート × 可能
Test-AppLockerPolicyコマンドでテストも可能!
アンマウント#net use v: ¥¥sever01¥share
マウント#net use v: ¥¥sever01¥share
ネットワークドライブのマウントとか・・・Scriptで管理すると引き継ぎや PC への展開が面倒
シナリオ No.3
適用対象範囲への柔軟なフィルタコンピュータ名やIPアドレスなど多数のフィルタ条件が用意されています!(以下は抜粋)
バッテリの存在でターゲットを設定する コンピューター名でターゲットを設定する
CPU 速度でターゲットを設定する 日付の一致でターゲットを設定する
オペレーティング システムでターゲットを設定する
環境変数でターゲットを設定する
IP アドレスの範囲でターゲットを設定する
言語でターゲットを設定する
MAC アドレスの範囲でターゲットを設定する
ポータブル コンピューターでターゲットを設定する
ネットワーク接続でターゲットを設定する
ユーザーでターゲットを設定する
http://technet.microsoft.com/ja-jp/library/cc733022.aspx
P-01
アクション: 更新
ハイブ: HKEY_CURRENT_USER
キーのパス: Software¥Microsoft¥Windows¥CurrentVersion¥RunOnce
値の名前: 適宜※ ここでは「IEAUTO」
値の種類: REG_SZ
値のデータ: iexplore.exe <表示したい URL>※ ここではBing
全般タブの入力項目
ドメインに参加しているクライアントから、ドメインユーザーでRunOnce レジストリキーに登録されているエントリを読み込み、IE が立ち上がって指定されたページが一度だけ表示されます。
デスクトップにログオンすると
株式会社IPイノベーションズ
≪一社向けコース一覧≫ (抜粋)(2014年度版)IPイノベーションズでは、下記のコースを中心に、テクニカル研修を行っております。ご多忙な技術者の方々にも受講いただけるよう、時間や日数をカスタマイズしたり、ご要望に合わせたカリキュラムを設計することが可能でございます。また、貴社の求める人材像に合わせて、技術研修を設計することも可能です。
お問い合わせ、お待ちしております。■ Microsoft 関連コース ■ [Office 365 / Microsoft Office]コースコード コース名 日数例 学習形態
MI127 すぐに始められる Office 365 管理の基礎(#50563) 6時間×1日間 講義+実機演習
MI130 Office 365 Outlook と Exchange Online の活用(#50581) 6時間×1日間 講義+実機演習
MI131 Office 365 SharePoint Online の活用(#50582) 6時間×1日間 講義+実機演習
MI137 【最新版 Office ユーザートレーニング】 Office 365 ProPlus / Office 2013 ご相談ください 講義+実機演習
■ Microsoft 関連コース ■ [Windows 7/Windows 8]コースコード コース名 日数例 学習形態
MI101 Windows 7 クライアントのインストールおよび構成(#10226) 6時間×3日間 講義+実機演習
MI141 Windows 7 展開環境の計画と管理(#50498) 6時間×3日間 講義+実機演習
MI145 Windows 8 の構成(#23687) 6時間×5日間 講義+実機演習
■ Microsoft 関連コース ■ [Server 関連]コースコード コース名 日数例 学習形態
MI105 Windows Server 2008 Active Directory の基礎(#6858) 6時間×3日間 講義+実機演習
MI106 Windows Server 2008 のサーバーの計画と管理(#6749) 6時間×5日間 講義+実機演習
MI108 Windows Server 2008 ネットワーク インフラストラクチャの構成とトラブルシューティング(#6743) 6時間×5日間 講義+実機演習
MI111 Windows Server 2008 Active Directory ドメイン サービスの構成およびトラブルシューティング(#6239B) 6時間×5日間 講義+実機演習
MI138 Microsoft SQL Server 2008 システム管理 (#50497) 6時間×3日間 講義+実機演習
MI139 早わかり!Windows Server 2012 の新機能 ~ここが変わった Windows Server 2012 ~ 6時間×1日間 講義+実機演習
MI142 Windows Server 2012 のインストールおよび構成(#23410) 6時間×5日間 講義+実機演習
MI143 Windows Server 2012 の管理(#23411) 6.5時間×5日間 講義+実機演習
Windows Server 2003 から Windows Server 2012 への移行 6時間×1日間 講義+実機演習
http://www.ipii.co.jpe-mail:sc@ipii.co.jpTEL:03-5577-8350