Windows 10グループポリシーエディターとは何ですか?
おそらく、職場のIT担当者がGPO(GPOs)やユーザーポリシーについて話しているのを聞いたことがあるでしょう。または、おそらく、コンピュータをより適切に制御する方法を知りたいと思うでしょう。いずれの場合も、Windows10グループポリシーエディター(Group Policy Editor)が使用するツールです。これを使用すると、グループポリシーオブジェクト(Group Policy Objects)(GPO)を使用して、コンピューターの機能とユーザーエクスペリエンスをカスタマイズできます。
ネットワーク環境では、グループポリシーエディター(Group Policy Editor)を使用して、実行を許可するプログラムからデスクトップのカスタマイズまで、すべてを構成します。これは、ActiveDirectoryと連携して行われます(Active Directory)。ActiveDirectoryを持っていない平均的なWindows10ユーザーの場合でも、ローカルグループポリシーオブジェクト(Local Group Policy Objects)(LGPO(LGPOs))を使用してコンピューターを構成できます。
Windows 10グループポリシーエディターはどこにありますか?(Where Do I Find the Windows 10 Group Policy Editor?)
Windows 10 Homeエディションを使用している場合は、グループポリシーエディター(Group Policy Editor)がありません。これは、 Windows10Pro(Windows 10) およびWindows10Enterprise(Pro)にのみ含まれています(Windows 10 Enterprise)。
実際のプログラム名はgpedit.mscで、通常はC:\Windows\System32\gpedit.mscまたは%windir%\System32\gpedit.msc.
ただし、使用するたびにファイルエクスプローラーを(File Explorer to find)開いて検索する必要はありません。グループポリシーエディター(Group Policy Editor)にアクセスするには、いくつかの方法があります。
- スタート(Start )メニューを開き、gpedit.mscで検索します。
- Windows Key + Rを押します。[(gpedit.msc)実行(Run )]ウィンドウにgpedit.mscと入力し、[OK]を選択します(OK)。
- gpedit.mscへのショートカットを作成し、デスクトップに配置します。
- ファイルエクスプローラーで、C:\Windows\System32\gpedit.msc.
- gpedit.mscを右クリックして、[ショートカットの作成(Create a shortcut)]を選択します。
- 「Windowsはここにショートカットを作成できません。代わりにショートカットをデスクトップに配置しますか?」[はい](Yes)を選択します。ショートカットは、作成後に好きな場所に移動できます。
Windows10グループポリシーエディターのガイド付きツアー(A Guided Tour Of The Windows 10 Group Policy Editor)
グループポリシーエディター(Group Policy Editor)を開くと、ウィンドウの左側に2つの主要なカテゴリが表示されます。コンピューターの構成(Computer Configuration)とユーザーの構成(User Configuration)があります。
コンピューターの構成(Computer Configuration)のポリシーはコンピューター全体に適用され、コンピューターとオペレーティングシステムの機能全般に影響します。これらの設定は、コンピューターにログインしているユーザーによっては変更されません。
ユーザー構成(User Configuration)のポリシーはユーザーに適用されます。ユーザー構成(User Configuration)ポリシーは、ユーザーのデスクトップエクスペリエンスをカスタマイズするのに理想的です。ローカルグループポリシーオブジェクト(LGPO)のみを変更する場合は、そのコンピューター上のすべてのユーザーに適用されます。
サーバーを管理し、Active Directoryでグループポリシーを適用している場合、設定はすべてまたは一部のユーザーに適用される場合があります。それはすべて、ポリシーが適用されるレベルによって異なります。
さまざまなセクションにドリルダウンすると、さまざまなアプリケーションまたはサービスのさまざまな領域が表示されます。 コンピューター(Computer)とユーザー構成の両方の[(User Configuration)管理用テンプレート(Administrative Templates)]セクションの下にあるものに特に注意してください(Make)。
インストールする可能性のあるさまざまなアプリに管理用テンプレートを追加できます。たとえば、グループポリシーエディター(Group Policy Editor)に追加できるMicrosoftOffice用の管理用テンプレートの大規模なセットがあります。Google、FoxIt PDFリーダー(FoxIt PDF reader)、LogMeInリモートデスクトップアクセスなどのMicrosoft以外の企業でも、使用できる管理用テンプレートが提供されています。それらをダウンロードしてインストールするのは少しプロセスですが、それほど難しくはありません。
ポリシーが多すぎて、すべてを調べて何ができるかを説明することはできません。
[コンピューター](Computer)または[ユーザー構成](User Configurations)で使用可能なすべての管理用テンプレート(Template)ポリシーを表示する場合は、 Administrative Templates > All Settingsに移動して、それを選択します。右側のペインに、可能な設定の長いリストが表示されます。下の画像には、2500の設定があります。お使いのコンピューターまたはサーバーにさらに多くの機能がある可能性があります。
これが書かれたとき、Windowsにネイティブな4200以上のポリシーがありました。これには、追加できるさまざまな管理(Administrative) 用テンプレート(Templates)は含まれていません。
すべてのMicrosoftポリシーについて詳しく知りたい場合は、WindowsおよびWindowsServer用のMicrosoftのグループポリシー設定リファレンスをダウンロードできます(Microsoft’s Group Policy Settings Reference for Windows and Windows Server)。
Windows 10グループポリシーエディターで何ができますか?(What Can I Do With the Windows 10 Group Policy Editor?)
グループポリシーエディターは(Group Policy Editor)、Windowsレジストリで安全に作業する方法と(safe way to work in Windows Registry)考えてください。グループポリシーエディター(Group Policy Editor)では、Windowsレジストリで可能なすべてを変更することはできませんが、Windowsレジストリ(Windows Registry)で(Windows Registry)変更したいほとんど(almost)すべてを変更することはできます。
セキュリティポリシーは、開始するのに最適な場所です。Windowsコマンドプロンプト(Windows Command Prompt)を無効にするポリシーを設定してみましょう。
グループポリシーエディターを開いた状態で:
- [User Configuration > Systemに移動します。
- 右側のウィンドウで、[コマンドプロンプトへのアクセスを禁止する]を(Prevent access to the command prompt)選択します。ダブルクリックして開きます。
- 単に有効にするには、[有効(Enabled)]ラジオボタンをクリックします。
- これはオプションです。[コマンドプロンプトのスクリプト処理を無効に(Disable the command prompt script processing also? )する]を変更することで、バッチスクリプトの実行を防ぐこともできますか?いいえ(No)からはい(Yes)へ。この設定で何ができるかを完全に理解するには、「ヘルプ:」(Help:)
セクションをお読みください。システムメンテナンスのためにバッチファイルを実行する必要がある場合は、これをオンにしないでください。
この領域にいる間に、レジストリ編集ツールへのアクセスを防止したり、(Prevent access to registry editing tools)指定したWindowsアプリケーションのみ(Run only specified Windows applications)を実行したりするなどの他の設定を確認してください。これらは、同様に機能する優れたセキュリティ設定です。(good security settings)
あなたができることはたくさんあります、そして私たちはあなたのためにそれらの多くについての記事を持っています。Cortanaを無効にする最良の方法、(the best way to disable Cortana)Hello Fingerprintが機能するように生体認証(enable biometrics so Hello Fingerprint works)を有効にする方法、およびユーザーにきめ細かいパスワードポリシーを設定(set granular password policies for users)する方法を紹介します。そこに入って、周りを見回すと、 Windows10(Windows 10)グループポリシーエディターを使用してコンピューターを制御およびカスタマイズできることに驚くでしょう。
About the author
私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。
Related posts
Windows 10でLocal Group Policy EditorをControl Panelに追加する方法
Windows 10 HomeのInstall Group Policy Editor(gpedit.msc)
Windows10でローカルグループポリシーエディターを開く5つの方法
Windows 10の有効化方法またはDisable or Application Isolation feature
Windows 10ですべてのTaskbar設定をロックする方法
Windows 10のGroup Taskbar Iconsの方法
Stop Windows 10 Startupのpreloading Microsoft Edgeから
PicsartはWindows 10のCustom Stickers & Exclusive 3D Editingを提供しています
PhotoPadはWindows 10のための無料のPhoto Editor softwareです
Windows 10でローカルGroup Policy Editorを開くとエラーが発生しました
Windows10ビデオエディタの使用方法
WatchデジタルテレビとProgDVBでRadioを聴く
Windows 11HomeEditionでグループポリシーエディターを有効にする方法
Group Policy EditorをWindows 10 Home Editionに追加する方法
Windows 10のFirefoxのConfiguration Editor(about:configページ)を無効にする
PixeItorはWindows 10のための良いGraphics Editorです
Group PolicyをNon-Administratorsにのみ適用する方法Windows 10のみです
Windows10のビデオエディターでできる12のこと
BoostnoteはWindows 10のための無料のCode Editor and Noteを撮ることです
Windows 10の場合はGroup Policy Settings Reference Guide