Windoes Server 2008 グループポリシー基本設定
グループポリシーで設定を一度だけ適用させたり、
適用対象外になった場合に設定を削除する方法をご存知でしょうか。
これは Windows Server 2008 から搭載されている機能で、
今までのグループポリシーの拡張機能のようなものです。
実際の設定内容は以下の通りです。
(細かくてスミマセン)
- 設定内容 --------------------------------------------------------------------
・Windows の設定
[アプリケーション] 拡張機能 : アプリケーションの設定ができます。
[ドライブ マップ] 拡張機能 : ドライブ マップの作成、変更、または削除が行え、全ドライブの表示設定ができます。
[環境] 拡張機能 : 環境変数の作成、変更、または削除ができます。
[ファイル] 拡張機能 : ファイルの作成、置換、または削除をしたり、ファイルの属性を変更したりできます。
[フォルダー] 拡張機能 : フォルダーの作成、変更、または削除ができます。
[INI ファイル] 拡張機能 : 構成設定ファイル (.ini) またはセットアップ情報ファイル (.inf) のセクション
またはプロパティを追加、置換、削除ができます。
[ネットワーク共有] 拡張機能 : 共有を作成、変更、または削除 (共有解除) ができます。
[レジストリ] 拡張機能 : レジストリの設定を作成、置換、または削除できます。
またレジストリの設定をコピーし、他のコンピューターに展開できます。
[ショートカット] 拡張機能 : ショートカットの作成、変更、または削除ができます。
・コントロール パネルの設定
[データ ソース] 拡張機能 : ODBC (Open Database Connectivity) データ ソース名を作成、変更、または削除ができます。
[デバイス] 拡張機能 : ハードウェアデバイス、デバイス クラスの有効化または無効化ができます。
[フォルダー オプション] 拡張機能 : フォルダーオプションの構成ができます。
また、ファイルの種類に関連付けるファイル拡張子を作成、変更、または削除します。
[インターネットの設定] 拡張機能 : ユーザーによる構成が可能な、インターネット設定の変更ができます。
[ローカル ユーザーとグループ] 拡張機能 : ローカルユーザーとグループの作成、変更、または削除ができます。
[ネットワーク オプション] 拡張機能 : 仮想プライベートネットワーク (VPN) 接続またはダイヤルアップ ネットワーク接続の
作成、変更、または削除します。
[電源オプション] 拡張機能 : 電源オプションの変更と、電源設定の作成、変更、または削除ができます。
[プリンター] 拡張機能 : TCP/IP、共有、およびローカルのプリンター接続の作成、変更、または削除ができます。
[地域のオプション] 拡張機能 : 地域のオプションの変更ができます。
[タスク] 拡張機能 : スケジュールされたタスクまたは即時実行タスクの作成、変更、または削除ができます。
[サービス] 拡張機能 : サービスの変更ができます。
[スタート メニュー] 拡張機能 : [スタート] メニュー オプションの変更ができます。
-----------------------------------------------------------------------------
要は今までスクリプトで行っていた設定が、
グループポリシーの項目として設定できるような感じですね。
一度だけ適用させたり、適用対象外になった場合に設定を削除できるってことは
いろいろ用途で使用可能ですよね。
例えば
・初回起動時に一度だけ、設定ファイルを展開したい。
・設定完了後にその処理を残しておきたくない。
など。
そう言えば、今までの作業でもそんなお役様からの要望がありました。
OS 展開後のログインした直後に、IE を立ち上げて Web ページを表示させたい!
(社内ポータルに記載されている注意事項を表示)
と言うのが。
この場合、スタートアップで立ち上げたり、ログオンスクリプトでも出来ますよね。
でも毎回立ち上がってきちゃうし、思いっきり作りこめば可能と言えば可能ですが、
そんなに工数、使うとこですかね…って気がします。
こんな時に役立つのが「一度だけ」って部分です。
設定は、グループポリシー基本設定と RunOnce レジストリキーで行えます。
手順は以下の通りです。
(またまたざっくりでゴメンなさい)
- 手順 --------------------------------------------------------------
1. [グループ ポリシー管理エディター] で設定するグループ ポリシーを開きます。
2. 左ペインの [ユーザーの構成] - [基本設定] - [Windows の設定] - [レジストリ] を開きます。
3. 右ペインで右クリックし、[新規作成] - [レジストリ項目] をクリックします。
4. [新しいレジストリのプロパティ] ダイアログの [全般] タブで、以下のように入力します。
アクション: 更新
ハイブ: HKEY_CURRENT_USER
キーのパス: Software\Microsoft\Windows\CurrentVersion\RunOnce
値の名前: IE-Launch<任意の名前>
値の種類: REG_SZ
値のデータ: iexplore.exe <表示したい URL>
(※ ここで入力したコマンドが、ログオン時に実行されます)
[共通] タブをクリックし、[ 1 度だけ適用し、再適用しない] のチェックを入れ、[OK] をクリックします。
--------------------------------------------------------------------
更にここで、[項目レベルで対象化する] にチェックを入れ、[対象化] ボタンをクリックすることで
この設定を定義することもできます。
あとはクライアントでログオンするだけです。
ログオン後は、Windows が RunOnce レジストリキーに登録されているエントリを読み込み、
IE が立ち上がって指定されたページが表示されます。
そしてもう一度ログオンし直しても、もう IE は自動的に起動しません。
この方法を使えば、ソフトウェアの導入、設定ファイルの配布など、様々な用途で使えます。
RunOnce レジストリキーは、登録されている値をコマンドとして実行し、
実行後はその値を自動的に削除するようになっています。
かゆい所に手が届く…こんな機能、素敵ですね。
これからももっとこんな便利な機能を増やしてもらえると、構築時、運用時に助かりますよね。
ちなみに
対応 OS は以下の通りです。
- 対応 OS ----------------------------------------------
・設定を管理する側(グループポリシー編集)
:Windows Server 2008 / 2008 R2 / Vista / 7
(Vista / 7 は別途 RSAT のインストールが必要)
・設定適用対象
:Vista / 7 / 2008 / 2008 R2 が標準対応
XP / 2003 はモジュール追加(ダウンロード提供)によって対応可能
情報はこちらに↓↓
- グループ ポリシーを使用した基本設定の展開 ---------------
http://technet.microsoft.com/ja-jp/library/cc754657(WS.10).aspx
--------------------------------------------------------
フリーのインフラ SE の皆様、SYNAPSE で案件に就きませんか。
当サービスのメディエイターが、皆様のニーズを最優先に考え、
最適な案件をご提案させていただきます!
↓↓↓
━━━━━━……………‥‥‥‥‥‥‥‥‥‥‥‥
案件提案型フリーエンジニア支援サービス『SYNAPSE』
http://www.neuron-network.co.jp/fe-synapse/
‥‥‥‥……………━━━━━━━━━━━━━━