3.3.3 グループポリシーオブジェクトの格納
作成されたグループポリシーオブジェクトは,ローカルグループポリシーオブジェクトであれば%systemroot%System32\GroupPolicyフォルダに格納される。これに対して,それ以外のドメイングループポリシーオブジェクトは,グループポリシーコンテナとグループポリシーテンプレートに格納される。情報量が少なく,あまり頻繁に変更されない情報はグループポリシーテンプレートに格納され,情報量が多く,頻繁に変更される情報はグループポリシーコンテナで保持される。
●グループポリシーコンテナ
グループポリシーコンテナは,Active Directory上のコンテナオブジェクトである。このコンテナオブジェクトには,コンピュータとユーザーに対するポリシー情報を格納するサブコンテナが用意されており,次のようなデータを管理する。
- バージョン情報
- グループポリシーテンプレートの情報とコンテナの情報が同期していることを確認するために必要なバージョン情報を格納している。
- 状態情報
- ドメイン,組織単位,サイトに対するグループポリシーオブジェクトが,有効か無効かを示す状態情報を格納している。
- コンポーネント一覧
- ソフトウェアインストールスナップインとフォルダリダイレクトスナップインのコンポーネント情報を格納している。
●グループポリシーテンプレート
グループポリシーテンプレートは,ドメインコントローラの%systemroot%\Sysvol\SYSVOL\ドメイン名\Policiesフォルダのなかに作成される。このフォルダには,次のような要素を格納するサブフォルダが用意されている。
- Adm
- グループポリシーテンプレートは,.admファイルに格納されている。グループポリシーが.admファイルに追加されると,デフォルトでは純粋にグループポリシーツリーに含まれる設定だけがグループポリシーエディタのコンソールに表示される(Windows NTシステムポリシーの設定は表示されない)。デフォルトの設定を変更するには,[グループポリシー]管理ツールのメニューから[表示]−[ポリシーのみを表示]を無効にする。このオプションを無効にすると,グループポリシーに含まれないWindows NTシステムポリシーの設定が赤色で表示される。
Windows 2000に含まれる管理テンプレートにはTable 3-3に示すものがある。Table 3-3 Windows 2000に含まれる管理テンプレート
管理テンプレート 説明 System.adm Windows 2000クライアントに適用されるデフォルトのグループポリシー Inetres.adm Windows 2000クライアントに適用されるInternet Explorerにかかわるデフォルトのグループポリシー Winnt.adm システムポリシーエディタ(Poledit.exe)が使用する,Windows NT 4.0のシステムポリシーテンプレート Windows.adm システムポリシーエディタ(Poledit.exe)が使用する,Windows 95および Windows 98のシステムポリシーテンプレート Common.adm システムポリシーエディタ(Poledit.exe)が使用する,Windows NT 4.0,Windows 95,Windows 98に共通のシステムテンプレート System.admファイルとInetres.admファイルは,予約ずみのグループポリシー領域として,次の4つのレジストリ領域を使用する。
- HKEY_LOCAL_MACHINE\Software\Policies
- HKEY_CURRENT_USER\Software\Policies
- HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Policies - HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Policies
System.admファイルとInetres.admファイル以外の.admファイルもグループポリシーオブジェクトに追加することはできるが,システムポリシーエディタで従来バージョンのWindowsを管理する場合に限定する必要がある。
- スクリプト
- グループポリシーテンプレートのすべてのスクリプトと関連ファイルを格納する。
- User
- ユーザーに適用されるレジストリ設定を含むRegistry.polファイルを格納する。ユーザーがコンピュータにログオンする際に,Registry.polファイルがダウンロードされ,レジストリのHKEY_CURRENT_USERハイブに適用される。Userフォルダのなかには,オペレーティングシステムのインストールサービスで使用される.aasファイル(Application Advatise Script)を格納しているUser\Applicationsサブフォルダが存在する。
- Machine
- コンピュータに適用されるレジストリ設定を含むRegistry.polファイルを格納する。コンピュータがリセットされると,Registry.polファイルがダウンロードされ,レジストリのHKEY_LOCAL_MACHINEハイブに適用される。Machineフォルダには,オペレーティングシステムのインストールサービスで使用される.aasファイルを格納しているMachine\Applicationsサブフォルダが存在する。
なお,コンピュータのポリシーとユーザーのポリシーとが矛盾する場合,Windows 2000ではWindows NT 4.0システムポリシーと同様に,コンピュータのポリシーが優先される。
Chapter 3(前編) 20/22 |