ホームページ » 学校 » グループポリシーエディタを使用してPCを調整する

    グループポリシーエディタを使用してPCを調整する

    今日のGeek Schoolのレッスンでは、ローカルグループポリシーエディタを使用して、他の方法では利用できないようにPCに変更を加える方法を説明します。.

    学校のナビゲーション
    1. タスクスケジューラを使用して後でプロセスを実行する
    2. イベントビューアを使用した問題のトラブルシューティング
    3. ディスク管理によるハードドライブのパーティション分割について
    4. Proのようにレジストリエディタを使う方法を学ぶ
    5. リソースモニタとタスクマネージャを使ってPCを監視する
    6. システムの詳細プロパティパネルについて
    7. Windowsサービスの理解と管理
    8. グループポリシーエディタを使用してPCを調整する
    9. Windows管理ツールについて

    グループポリシーエディタはProバージョンのWindowsでのみ使用可能であることに注意してください - HomeまたはHome Premiumユーザーはこれにアクセスできません。それでもまだ学ぶ価値があります.

    グループポリシーは、各コンピュータをロックした状態で企業ネットワークを設定し、ユーザーが不要な変更を行ったり、承認されていないソフトウェアを実行したりすることを防ぐための非常に強力な方法です。.

    ただし、家庭環境では、おそらくパスワードの長さ制限を設定したり、自分でパスワードを変更したりすることは望まないでしょう。そして、あなたはおそらく特定の承認された実行ファイルだけを実行するためにあなたのマシンをロックする必要はないでしょう。.

    ただし、嫌いなWindows機能を無効にしたり、特定のアプリケーションの実行をブロックしたり、ログオンまたはログオフ中に実行されるスクリプトを作成したりするなど、構成できることは他にもたくさんあります。.

    インタフェースについて

    インターフェースは他のすべての管理ツールと非常によく似ています - 左側のツリービューは階層的なフォルダ構造の中で設定を探すことを可能にします.

    注意が必要な最上位フォルダは2つあります。

    • コンピュータ構成 - どのユーザーがログインしているかにかかわらず、コンピューターに適用される設定を保持します。.
    • ユーザ設定 - ユーザーアカウントに適用される設定を保持します。.

    これらの各フォルダの下には、利用可能な設定にさらにドリルダウンできるフォルダがいくつかあります。

    • ソフトウェア設定 - このフォルダはソフトウェア関連の設定用で、クライアントWindowsではデフォルトで空白になっています。.
    • Windowsの設定 - このフォルダには、ログオン/ログオフおよび起動/シャットダウンのセキュリティ設定とスクリプトが格納されています。.
    • 管理用テンプレート - このフォルダにはレジストリベースの設定が保存されています。これは、基本的に、コンピュータまたはユーザーアカウントの設定を簡単に調整する方法です。利用可能な設定がたくさんあります.

    セキュリティルールの調整

    上のスクリーンショットから[コマンドプロンプトへのアクセスを禁止する]項目をダブルクリックすると、このようなウィンドウが表示されます。実際には、[管理用テンプレート]のほとんどの設定が表示されます。似ている.

    この特定の設定により、PC上のユーザーに対するコマンドプロンプトへのアクセスをブロックできます。ダイアログ内でバッチファイルをブロックするように設定することもできます。.

    同じフォルダ内の別のオプションを使用すると、[指定したWindowsアプリケーションのみを実行する]の設定を作成できます。設定を[有効]に構成してから、許可されたアプリケーションの一覧を指定します。他のすべてのものは実行からブロックされます.

    この場合、リストにないアプリケーションを実行しようとすると、次のようなエラーメッセージが表示されます。.

    何か間違ったことをした場合、このようなルールをいじることはあなたをあなたのPCから締め出す可能性があるので注意する価値があります。.

    セキュリティのためのUAC設定の調整

    [コンピュータの構成] - > [Windowsの設定] - > [セキュリティの設定] - > [ローカルポリシー] - > [セキュリティオプション]フォルダの下に、コンピュータをもう少し安全にするための一連の興味深い設定があります。.

    最初のオプションは項目「ユーザーアカウント制御:管理者に対する昇格時のプロンプトの動作」として見つけることができ、「安全なデスクトップで資格情報の入力を求める」を選択すると、あなた(または他のユーザー)に強制されます。管理者モードで何かを実行しようとするときはいつでもパスワードを入力してください.

    このオプションはWindowsをLinuxやMacのように動作させます。変更を加える必要があるときはいつでもパスワードを入力するよう求められます。SSecure Desktopでは他のアプリケーションがダイアログを混乱させることはできません。安全な.

    その他の便利なオプション:

    • ユーザーアカウント制御:署名され検証された実行可能ファイルのみを昇格させる - このオプションは、デジタル署名されていないアプリケーションを管理者として実行することを禁止します。.
    • 回復コンソール、自動管理ログオンを許可する - システムタスクを実行するために回復コンソールを使用する必要がある場合は、通常、管理者パスワードを入力する必要があります。あなたがそのパスワードを忘れてしまった場合、これでパスワードをリセットしやすくなります。 (そして、あなたは簡単にWindowsパスワードを拭くことができるので、それは本当にそれほど安全ではありません).

    注目に値することの1つは、リスト内のポリシーの多くが実際にすべてのWindowsバージョンに適用されるわけではないということです。たとえば、次のスクリーンショットでは、[マイドキュメントアイコンの削除]設定はWindows XPおよび2000でのみ使用できます。他の特定のポリシーでは[少なくともWindows XP]などと表示されます。全バージョン.

    グループポリシーエディタには膨大な数の設定があるので、興味がある場合はそれらを見ていくことに間違いなく価値があります。ほとんどの設定では、あまり好きではないWindowsの機能を無効にすることができます - あなたがデフォルトでは持っていなかった機能をあなたに与えることはほとんどありません.

    ログオン、ログオフ、起動、またはシャットダウン時に実行するスクリプトの設定

    グループポリシーエディタを使用した場合にのみ実行できるもう1つの例は、PCを再起動するたびに実行するログオフまたはシャットダウンスクリプトを設定することです。.

    これは、システムをクリーンアップしたり、シャットダウンするたびに特定のファイルのクイックバックアップを作成したりするのに非常に便利です。また、バッチファイルまたはPowerShellスクリプトを使用することもできます。唯一の注意点は、これらのスクリプトがサイレントに実行されなければ、ログオフプロセスをロックアップすることです。.

    実行できるスクリプトは2種類あります。.

    • 起動/停止スクリプト - これらのスクリプトは、[コンピュータの構成] - > [Windowsの設定] - > [スクリプト]の下にあり、ローカルシステムアカウントで実行されるため、システムファイルを操作できますが、ユーザーアカウントとしては実行されません。.
    • ログオン/ログオフスクリプト - これらのスクリプトは、[ユーザーの構成] - > [Windowsの設定] - > [スクリプト]の下にあり、ユーザーアカウントで実行されます。.

    UACを完全に無効にしていない限り、ログオンスクリプトとログオフスクリプトでは管理者アクセスが必要なユーティリティを実行できないことに注意する必要があります。.

    今日の例では、User Configuration - > Windows Settings - > Scriptsに進んでLogoffをダブルクリックしてログオフスクリプトを作成します。.

    ログオフプロパティウィンドウでは、実行する複数のログオフスクリプトを追加できます。.

    代わりにPowerShellスクリプトを設定することもできます。.

    ここで注意すべき最も重要なことは、スクリプトが適切に機能するためには、スクリプトが特定のフォルダにある必要があるということです。.

    ログオンスクリプトとログオフスクリプトは、次のフォルダに配置する必要があります。

    • C:\ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
    • C:\ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon

    スタートアップとシャットダウンのスクリプトは、これらのフォルダに入れる必要があります。

    • C:\ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
    • C:\ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup

    ログオフスクリプトを設定したら、それを試してみることができます。デスクトップにテキストファイルを作成し、その後ログオフして再度ログオンする簡単なスクリプトを設定します。しかし、あなたはそれがあなたが望む何でもするようにすることができます.

    もちろん、代わりにログオンスクリプトを実行している場合は、実際にアプリケーションを起動することができます。.

    注意すべき重要なことの1つは、スクリプトがユーザー入力を要求した場合、シャットダウン中またはスクリプトが終了してWindowsが再起動するまでの10分間、Windowsがハングアップすることです。これはあなたのスクリプトをデザインするときあなたが間違いなく心に留めておくべきものです.

    グループポリシーがここで終わらない

    グループポリシーが実際にできることについては表面的に説明しましたが、企業ドメイン環境では、それはあなたが自由に使用できる最も強力で重要なツールの1つです。この連載はITユーザーに関するものではないので、残りの部分については説明しませんが、自分で調査を行うことは価値があります。.

    htopを使用してLinux上のシステムプロセスを監視する
    Windows VistaでInternet Explorer 9を使用する
    AndroidでGitを使用する - 無料ツールとガイド
    次の記事
    よりアクセシブルなデザインのためのハイカラーコントラストの使用
    前の記事
    GPartedを使ってWindows 7またはVistaのパーティションのサイズを変更する