Deployment of Windows 2000 member server 7...
システムポリシーの互換性
Windows NTではドメイン内のクライアントやサーバー,ユーザーの環境を集中管理する仕組みとして,システムポリシーが用意されていた。
Windows 2000には,システムポリシーに代わる機能として「グループポリシー」が搭載されている。しかし,グループポリシーはActive Directoryドメイン環境でのみ適用可能であり,Windows NTドメインでは利用することができない(Windows 2000が提供するポリシーテンプレートをWindows NTのシステムポリシーに組み込んで利用することもできない)。
そこで,Windows NTで作成したシステムポリシーを使って,Windows 2000コンピュータをどこまで管理できるかを検証してみた。
結論からいえば,Windows NTのシステムポリシーは,Windows 2000コンピュータ上でもほぼ同等に適用される。たとえば,ユーザーのデスクトップにかかわる制限(デスクトップ上のアイコンをすべて隠したり,[スタート]メニューから[設定]メニューを隠したりする設定)は,すべてWindows NTコンピュータと同等に機能する。
また,コンピュータにかかわるシステムポリシーとしては,ログオンバナーを表示させる設定や管理共有を作成しない設定などがある。これらのシステムポリシーも,問題なく機能する。
Fig.40 システムポリシーによるデスクトップの制限例(クリックで拡大可能)
Fig.41 システムポリシーによる管理共有の削除例(クリックで拡大可能)
検証した範囲で唯一機能しなかったのは,[最後にログオンしたユーザー名を消去する]という設定である。この設定は,[ローカルセキュリティポリシー]を使って個々のコンピュータで指定することはできる。
以上のように,従来からWindows NTのシステムポリシーによってユーザーやコンピュータの環境を集中管理してきたのであれば,その仕組みを無理にグループポリシーに置き換える必要はないと考えてよいだろう。
Deployment member server 12/14 |