こんにちは。
今回はGPO(グループポリシーオブジェクト)について解説していきます。
GPO(Group Policy Object)とは、Active Directoryの設定で、
利用者やコンピューターのグループに適用したい設定項目と設定値の組み合わせを雛形として定義したものです。
Active Directoryでは管理下のコンピューターや登録利用者(ユーザー)についての設定や権限を一元的に管理する「グループポリシー」機能が用意されています。
設定を個々の対象に個別に行うと、大規模な組織やシステムでは管理工数が爆発的に増大してしまうため、
グループ毎に適用したい設定の雛形を作成し、これを個々の対象やグループに対して結びつけることで設定作業を行います。
その際に用いられる雛形がGPOで、コンピューター用とユーザー用の2種類に分かれています。
1つのGPOが特定のコンピューターやユーザーのグループについての設定項目を網羅している必要はなく、
特定のテーマについての設定値をまとめたものとして作成されます。
対象には複数のGPOを適用することができ、GPOを複数の対象に適用することもできます。
Active Directoryではコンピューターやユーザーは「OU」(Organizational Unit)と呼ばれる管理単位(組織単位)にまとめられており、
OU単位でGPOを適用していきます。
OUは階層構造を形成することがあり、親OUから順にGPOが適用されていくが、矛盾する設定値がある場合は子OU側のGPOが優先されます。
また、GPOの適用はドメイン単位やサイト単位でも適用することができます。
以上です。