ローカルグループポリシーエディターとは何ですか?どのように使用しますか?

ローカルグループポリシーエディター(Local Group Policy Editor)は、IT管理者がネットワーク内のコンピューターの設定をすばやく変更するために最もよく使用するWindowsツールです。ただし、ローカルグループポリシーエディター(Local Group Policy Editor)では、コンピューターとローカルユーザーアカウントに関連する多くの設定を制御することもできます。この記事では、その機能、レイアウト、および使用例について説明します。ローカルグループポリシーエディター(Local Group Policy Editor)とは何か、およびWindowsでローカルグループポリシーを操作する方法については、以下をお読みください。

注:(NOTE: )このツールを使用してネットワーク内の他のコンピューターの設定を変更することもできますが、この記事では、ローカルマシンとそのユーザーの設定の編集に焦点を当てています。

ローカルグループポリシーエディター(Group Policy Editor)とは何ですか?

まず、ローカルグループポリシーエディター(Local Group Policy Editor)とは何ですか?これに答えるために、最初にグループポリシー(Group Policies.)を定義しましょう。定義上、グループポリシーは、同じドメインに接続されているすべてのコンピューターの(Group Policy)オペレーティングシステム(operating system)、プログラム、およびユーザー設定を一括管理(mass managing)および構成する一元化された方法を提供するWindowsの機能です。グループポリシーは、(Group Policies)ネットワーク管理(network administrator)者であり、管理するネットワーク内のコンピューターまたはユーザーにルールまたは設定を適用する必要がある場合に最も役立ちます。

ローカルグループポリシー(Local Group Policy)は、ドメインに登録されているすべてのコンピューターではなく、個々のコンピューターに適用されるグループポリシー(Group Policy)の変形です。良い例は、Windows 11 、Windows 10、Windows 8.1、またはWindows 7を搭載した自宅のコンピューター(home computer)です。簡単に言えば、ローカルグループポリシーは、(Local Group Policy)コンピューターまたはデバイスでの(computer or device)Windowsの動作を管理する一連のルールと考える必要があります。 。

これらのルールを変更できる組み込みツールは、ご想像のとおり、ローカルグループポリシーエディター(Local Group Policy Editor)です。

ローカルグループポリシーエディター

ローカルグループポリシーエディター

技術的には、エディターはMicrosoft管理コンソール(Microsoft Management Console)MMC )でホストできるスナップインの1つにすぎませんが、簡単にするために、ここでは詳しく説明しません。ローカルグループポリシーエディター(Local Group Policy Editor )は、ローカル設定を管理するための強力なツールです。「しかし、ローカルグループポリシーエディターで(Local Group Policy Editor)実際に(actually )何ができるでしょうか?」と自問するかもしれません。たとえば、次のことができます。

  • ユーザー(Allow)がコンピューター上にある一部のアプリケーションにのみアクセスできるようにします。
  • (Block)ユーザーがコンピューターでリムーバブルデバイス(USBメモリ(USB memory)スティックなど)を使用できないようにブロックします。
  • コントロールパネル(Control Panel )設定(Settings )アプリへのユーザーのアクセスをブロックします。
  • (Hide)Windowsユーザー(Windows user)インターフェイスまたはコントロールパネル(Control Panel)から特定の要素を非表示にします。
  • デスクトップ(Desktop )で使用する壁紙を指定し、ユーザーが壁紙を変更できないようにします。
  • (Block)ユーザーがLAN(LAN)接続を有効/無効にしたり、コンピューターのLANローカルエリアネットワーク(Local Area Network))接続のプロパティを変更したりできないようにブロックします。
  • (Deny)CD、 DVD(DVD)、リムーバブルドライブなどからのデータの読み取りおよび/または書き込みをユーザーに拒否します。

これらは、このツールを使用して構成できる数百の設定のほんの一部です。しかし、このツールはあなたにも利用できますか?次のセクションでは、ローカルグループポリシーエディター(Local Group Policy Editor)を使用できるユーザーと、プログラムの要件について説明します。

ローカルグループポリシーエディター(Local Group Policy Editor)を使用できますか?

ローカルグループポリシーエディター(Local Group Policy Editor)を実行できるのは、管理者権限を持つユーザーのみです。通常のユーザーが実行しようとすると、システムはエラーを表示します。

ローカルグループポリシーエディターを使用できるのは、管理者権限を持つユーザーのみです。

ローカルグループポリシーエディター(Local Group Policy Editor)を使用できるのは、管理者権限を持つユーザーのみです。

また、ローカルグループポリシーエディターは高度なツールであるため、 (Local Group Policy Editor)Windowsの(Windows)HomeエディションまたはStarterエディションではデフォルトで使用できないことを知っておく必要があります。追加の調整を行わなくても、 Professional(Professional)(またはそれ以降)バージョンのWindowsでのみアクセスして使用できます。

  • Windows11Proおよび(Pro and Windows)Windows11Enterprise
  • Windows10Proおよび(Pro and Windows)Windows10Enterprise
  • Windows 7 ProfessionalWindows 7 Ultimate、およびWindows 7 Enterprise
  • Windows8.1Professionalおよび(Professional and Windows)Windows8.1Enterprise

このエディターは、古いバージョンのWindowsでも使用されています。この記事では取り上げていませんが、WindowsHomeエディションにローカルグループポリシーエディターをインストールする方法もあり(Home)ます(Local Group Policy Editor)使用しているWindowsのバージョン(Windows version)がわからない場合は、その情報を見つける方法を説明する記事があります。使用しているWindowsを確認する方法(11の方法)。

ローカルグループポリシーエディター(Local Group Policy Editor)を開く方法

使用する前に、ローカルグループポリシーエディター(Local Group Policy Editor)にアクセスする方法を知っておく必要があります。設定を変更する相手を自問することから始めます。すべてのユーザー向けですか?それとも、特定のユーザーまたはユーザーのグループ向けですか?プロセスが大きく異なるため、2つを別々に説明します。

ローカルグループポリシーエディター(Local Group Policy Editor)を使用して、ローカルコンピューター上のすべてのユーザーの設定を変更する

すべてのユーザーに設定を適用する場合は、ローカルグループポリシーエディター(Local Group Policy Editor)を起動する方法がたくさんあります。詳細については、Windowsで(Windows)ローカルグループポリシーエディター(Local Group Policy Editor)を開く方法に関する記事を確認してください。最も簡単な方法(および私たちが好む方法)は、キーボードのWindowsキーを押して(またはデスクトップの[スタート]ボタンをクリック/タップして)、 (Start)gpeditと入力してからEnterキーを押すだけです。これにより、ローカルグループポリシーエディター(Local Group Policy Editor)がすぐに開きます。

スタートメニューからローカルグループポリシーエディターを開きます

スタートメニュー(Start Menu)からローカルグループポリシーエディター(Local Group Policy Editor)を開きます

ローカルグループポリシーエディター(Local Group Policy Editor)を使用して、コンピューター上の特定のユーザーまたはグループの設定を変更する

特定のユーザーアカウントまたはユーザーグループ(user account or user group)の設定のみを調整する場合は、ローカルグループポリシーエディター(Local Group Policy Editor )の起動がより複雑になります。まず(First)Microsoft管理コンソール(Microsoft Management Console)を起動します。これを行う最も簡単な方法は、Windows + R実行]ウィンドウ(Run window)を開き、mmcと入力してからEnterキー(Enter)を押すことです。次に、MMCウィンドウで、[(MMC)ファイル]、[(File)Add/Remove Snap-in]の順にクリックまたはタップします。

Microsoft管理コンソールにスナップインを追加する

Microsoft管理コンソール(Microsoft Management Console)にスナップインを追加する

[スナップインの追加と削除]ウィンドウで、[(Add or Remove Snap-ins)グループポリシーオブジェクトエディター(Group Policy Object Editor)]をクリックまたはタップしてから、[追加(Add)]を押します。または、グループポリシーオブジェクトエディター(Group Policy Object Editor)をダブルクリックすることもできます。

グループポリシーオブジェクトエディターを選択し、[追加]を押します

(Select)グループポリシーオブジェクトエディターを(Group Policy Object Editor)選択し、 [追加](Add)を押します

これにより、グループポリシーオブジェクトの選択(Select Group Policy Object)ウィザードが開きます。[参照(Browse)]をクリックまたはタップします。

ウィザードで[参照]をクリックします

ウィザードで[参照]をクリックします

次のウィンドウで、 [ユーザー(Users)]タブに移動し、変更を加えるユーザーまたはユーザーのグループを選択します。この場合、Non-Administratorsグループを選択しました。その後、 [ OK ]をクリックまたはタップしてから、[完了](Finish)をクリックします。

設定を変更するユーザーまたはグループを選択する

設定を変更するユーザーまたはグループを選択する

最後のステップはOKを押すことです。これにより、選択したユーザー/グループに適用可能な設定ツリーが開きます。

[OK]を押すと、エディターが表示されます

[OK]を押すと、エディターが表示されます

次回その特定のユーザーまたはグループ(user or group)の設定を変更するときにこの時間のかかるプロセスをバイパスするために、コンソール設定を保存して、そのショートカットを作成できます。[ファイル(File)]メニューを開き、 [名前を付けて保存]をクリックまたはタップします(Save as)

ローカルグループポリシーエディターのコンソール構成を保存します

ローカルグループポリシーエディターの(Local Group Policy Editor)コンソール構成(console configuration)を保存します

次に、コンソールへのショートカットを作成する場所に移動し、ショートカットの名前を変更して、[保存]をクリックまたはタップ(click or tap)ます(Save)

ショートカットの名前を変更して、選択したフォルダーに配置します

ショートカット(shortcut and place)の名前を変更して、選択したフォルダーに配置します

次に同じユーザーまたはグループ(user or group)の設定を変更するときは、新しく作成したアイコンをダブルクリックまたはダブルタップするだけです。

ローカルグループポリシーエディター(Local Group Policy Editor)の使用方法

前述の方法のいずれかを使用してローカルグループポリシーエディター(Local Group Policy Editor)を起動したら、その使用方法を学習します。まず、エディターのレイアウトを見てみましょう。

ローカルグループポリシーエディター(Local Group Policy Editor layout)のレイアウト

Windows 11でも他のバージョンのWindowsでも(Windows)、インターフェイスのデザインは同じように見えます。上から順に一連のメニューがあり、次にツールバーを使用して、特にポリシーをナビゲートできます。メニュー項目とツールバーボタンをクリックして、インターフェイスに慣れてください。何も壊すことはありません:) (Feel)

ツールバーボタンにカーソルを合わせると、ツールチップが表示されます

ツールバーボタンにカーソルを合わせると、ツールチップが表示されます

インターフェイスの主な要素はツールバーの下にあります。デフォルト(default view)のビューでは、ローカルグループポリシーエディターの左側に(Local Group Policy Editor )コンソールツリー(Console Tree)と呼ばれるナビゲーションペインがあり、ポリシーカテゴリまたはノード(policy category or node)を選択できます。中央のメインセクションには、選択したカテゴリのすべてのポリシーと、選択したポリシーの非常に役立つ説明が一覧表示されます。ポリシーリスト(policy list)には、ポリシーの名前、状態(未構成(Not Configured)有効(Enabled)、または無効(Disabled)のいずれか)、およびユーザーまたは他の管理者によって追加されたコメントが含まれます。コンソールツリー(Console Tree)[すべての設定](All Settings)を選択した場合、追加の列が表示され、ツリー内のその特定の設定のパスが示されます。

メインセクションでポリシーを選択すると、設定の説明が表示されます

メインセクションでポリシーを選択すると、設定の説明が表示されます

最後に、ツールバーの対応するボタンを押すと、メインウィンドウの左側にあるコンソールツリーと右側にある(Console Tree)アクションペインを表示または非表示にできます。(Action pane)

ツールバーのボタンを使用して、左右のペインを表示または非表示にします

ツールバーのボタンを使用して、左右のペインを表示または非表示にします

左側のペイン(left pane)を使用して移動する場所によっては、メインセクションのリストがかなり広範囲になる可能性があります。そういえば、次に進みましょう…

コンソールツリーのナビゲート

ローカルグループポリシーエディター(Local Group Policy Editor)の既定のビューでは、コンソールツリー(Console Tree)に2つの大きなセクションが表示されます。

  • コンピューターの構成(Computer Configuration)-ユーザーが(user or users)ログインしているかどうかに関係なく、コンピューター全体に適用されるポリシーを制御するローカルグループポリシー設定を保持します。(Local Group Policy )
  • ユーザー構成(User configuration)-ユーザーポリシーを制御するローカルグループポリシー設定を保持します。(Local Group Policy )これらのポリシーは、コンピューター全体ではなく、ユーザーに適用されます。

コンピューターの構成(Computer Configuration)ユーザーの構成(User Configuration)の両方のカテゴリは、次の3つのセクションまたはノードに分かれています。

  • ソフトウェア設定(Software Settings)-インストールされたプログラムに適用されるポリシーが含まれており、デフォルトでは空である必要があります。
  • Windows設定(Windows Settings)-Windowsのセキュリティ(Windows security)設定を保持します。また、 Windows(Windows)の起動時またはシャットダウン時、またはログインとログアウト時に実行する必要のあるスクリプトを検索または追加できる場所でもあります。
  • 管理用テンプレート(Administrative Templates)-これは、システムを微調整するためにここにいる場合に最も興味深い部分です。これは、あらゆる種類の設定やルールを表示、変更、さらには適用できる場所です。いくつか例を挙げると、コントロールパネル(Control Panel)ネットワーク(Network)スタートメニュー(Start Menu)タスクバー(Taskbar)の動作と、それらを使用するときにユーザーが変更できる内容を管理できます。

各ノードの横にある矢印をクリックするか、フォルダをダブルクリックすると、ノードが展開されます。ノード(node doesn)に追加のサブフォルダーがない場合、その横に矢印は表示されません。

コンソールツリーのナビゲート

コンソールツリーのナビゲート

コンソールツリー(Console Tree )でフォルダを選択すると(クリックまたはタップして)、その内容がローカルグループポリシーエディタ(Local Group Policy Editor)のメインセクションに表示されます。

最後に、管理用テンプレート(Administrative Templates)で設定を探しているが、それを検索する場所が正確にわからない場合は、[管理用テンプレート(Administrative Templates )]ノードを選択し、上部の[アクション(Action )]メニューに移動して、ノードをフィルタリングできます。ウィンドウと「フィルターオプション…(Filter Options…)」を選択します

ローカルグループポリシーエディターのフィルター設定へのアクセス

ローカルグループポリシーエディター(Local Group Policy Editor)のフィルター設定へのアクセス

キーワードを使用してフィルタリングするには、[キーワードフィルタ(Enable Keyword Filters)を有効にする]をクリックし、キーワードを入力して検索先を定義し、最後に[ OK ]をクリックします。フィルタはすぐに適用され、うまくいけば検索を絞り込むことができます。

キーワードを使用した設定リストのフィルタリング

キーワードを使用した設定リストのフィルタリング

フィルタを切り替えるには、ツールバーの[フィルタ(Filter)]ボタン(じょうごのように見えるボタン)をクリックまたはタップ(click or tap)します。

ローカルグループポリシーの変更

ポリシーを変更する方法を説明するために、例を選びましょう。コンピューター上のすべてのユーザーに同じデスクトップの壁紙を設定して適用するとします。(desktop wallpaper)まず(First)、設定に移動します。この設定はユーザーに適用されるため、ポリシーはUser Configuration/Administrative Templates/Desktop/Desktopの下にあります。次に、デスクトップの壁紙(Desktop Wallpaper)をダブルクリックまたはダブルタップして編集します。

構成する設定をダブルクリックします

構成する設定をダブルクリック(Double-click)します

次のウィンドウで、[有効](Enabled)、 [無効]、(Disabled,)または[未構成(Not Configured)]に設定できます。編集している設定に応じて、これらの3つの状態は、さまざまなアクションを許可または制限します。この場合、すべてのユーザーに同じ壁紙を適用するには、これを有効に設定します。(Enabled)次に、[オプション](Options)セクションで、壁紙画像のパスと名前を入力します。(path and name)次に、壁紙のスタイル(wallpaper style)中央(Center)塗りつぶし(Fill)フィット(Fit)など)を選択し、[ OK ]を(OK)クリックまたはタップ(click or tap)します。。次回、あなたまたは他のユーザーがログインすると、選択した壁紙が表示されます。さらに、ユーザーは、ローカルグループポリシーエディター(Local Group Policy Editor)にアクセスできない限り、壁紙を変更できません。

有効または無効にしてから、オプションを構成します

有効または無効にしてから、オプションを構成します

コメント(Comment)セクションにメモを残すこともできます。OKを押すと保存されます。

変更する設定によっては、オプションが異なる場合や、まったくない場合があります。たとえば、すべてのユーザーのタスクバーをロックしたいとします(User Configuration/Administrative Templates/Start Menu and Taskbar)。この場合、設定を有効にするだけでよいため、他のオプションは使用できません。

一部の設定にはそれ以上のオプションがありません

一部の設定にはそれ以上のオプションがありません

ポリシーを有効または無効にすると、そのステータスがリストに表示されます。ほとんど(Remember)の設定は、ユーザーが次に自分のアカウントにログインしたときに適用されることに注意してください。

変更された設定をリストではっきりと確認できます

変更された設定をリストではっきりと確認できます

ヒント:(TIP: )設定を理解するには、ローカルグループポリシーエディター(Local Group Policy Editor)で設定をクリックして、説明を表示します。または、それらをダブルクリックして、その設定で可能なオプションを確認します。[ OK ]を(OK)クリック(t click) しない限り何も変わりませんので、お気軽にご覧ください。

ローカルグループポリシーエディター(Group Policy Editor)は役に立ちますか?

ローカルグループポリシーエディター(Local Group Policy Editor)は、コンピューターとそのユーザーにあらゆる種類のポリシーとルールを簡単に設定できるようにする複雑なツールです。このツールで何ができるかを味わっていただければ幸いです。基本と操作方法がわかったので、自分で試してみることができます。ローカルグループポリシーエディター(Local Group Policy Editor)でどのような変更を加えますか?以下のコメントであなたの経験を私たちと共有してください。



About the author

こんにちは潜在的な雇用主!私は、この分野で 7 年以上の経験を持つ、経験豊富なソフトウェア エンジニアです。私は、Windows 7 アプリケーションの設計と開発の方法を知っており、プロフィールにさまざまなクールな Web サイトの推奨事項があります。私のスキルと経験は、優れたプロジェクト管理スキル、プログラミング知識、および Web 開発経験を備えた有能な人材を探している企業に最適です。



Related posts