Windows 2000 Serverのグループポリシーによるクライアント管理

1.はじめに

 現在,コンピュータはネットワーク接続が当たり前となってきており,システムを管理する人にとって,ネットワーク構築は避けて通れないところまできています。しかし,ただ単にコンピュータとコンピュータを物理的につなげるだけではネットワークを活用することはできません。物理的につなげた後は,活用できるように設定する必要があります。サーバーの設定後は,ユーザーの作成やアクセス制御を行うことなどが必要となってきます。そこで,ここではネットワーク導入の準備段階について説明します。

Windows NT Server 4.0以前はフラットなドメイン管理をしていたので,組織体系とアカウント管理を重ね合わせることができず,登録ユーザーとグループがある程度以上の数になると管理が煩雑でした。Windows 2000 Serverからは階層的にドメインを管理することができるようになりました。

2.OUの作成

 組織は一般的にピラミッド構造をしていますので,Active Directoryを構成する場合も同様にツリー構造に重ね合わせると都合がよいでしょう。会社を例にとると,Active Directoryの直下に会社そのもののOU(組織単位)を作成し,会社の直下に組織図と同じOUを構成するとよいでしょう。

「スタート」-「プログラム」-「管理ツール」-「Active Directoryユーザーとコンピュータ」を選び,右クリックで「新規作成」-「組織単位」を選択します。

次に「組織単位(OU)名」を入力しましょう。

3.グループの作成

 OUの作成が完了したら次はグループを作成します。グループを作成するときに注意したいことは,個別のアカウントはグループに所属させることが望ましいということです。なぜなら,フォルダに共有を設定した場合にアクセス権を個別のアカウントに対して設定するよりもグループに対して設定したほうが運用しやすいからです。(各アカウントは,必要なグループに個別所属させる必要がなく,末端のグループに所属すれば,自動的に運用に必要なグループに所属させられます。)

右クリックで「新規作成」-「グループ」を選択します。

次にグループ名を入力します。

グループの作成が一通り終わったら,次にツリー構造を作成します。基本的にはOUの構造と同じにすればよいので,目的のグループの「プロパティ」を開き,「所属するグループ」タブで上位のグループを指定します。

4.共有設定とアクセス許可

 「共有」を設定するには,サーバーにフォルダを作成し,そのフォルダのプロパティを開きます。「共有」タブで「このフォルダを共有する」をチェックすると共有フォルダになります。そして必要事項を設定します。

アクセス許可する場合は,「アクセス許可」ボタンを押して,Everyoneを削除し,アクセス許可するグループを追加して必要な許可を与えるようにします。

5.ユーザーの作成

 ユーザーの作成は,「スタート」-「プログラム」-「管理ツール」-「Active Directoryユーザーとコンピュータ」より,目的のOUを右クリックして新規作成のユーザーを選択します。

次に姓,名,ユーザーログオン名を指定します。

最後に初期パスワードを設定し,「ユーザーは次回ログオン時にパスワード変更が必要」をチェックすれば,個別にパスワードを設定する必要がないので便利です。