Windows 2000 でグループ ポリシーを最適化してログオンのパフォーマンスを向上させる方法

文書翻訳 文書翻訳
文書番号: 315418 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、グループ ポリシーを構成および最適化して、ログオンのパフォーマンスを向上させる方法について説明します。

ドメインのメンバである Windows 2000 ベースのコンピュータを起動すると、リンクされたグループ ポリシー オブジェクト (GPO) の "コンピュータの構成" セクションからグループ ポリシーの設定が処理され、コンピュータに適用されます。また、ドメインにログオンする際に、リンクされた GPO の "ユーザーの構成" セクションからすべてのグループ ポリシーの設定が処理され、適用されます。Windows では各ポリシー設定を適用するのに時間がかかるので、ポリシーを設定するとログオン処理が遅くなり、コンピュータを起動してから使用できるようになるまでに遅延が発生することがあります。この資料では、この遅延を最小限に抑えるために使用できる方法を説明します。

処理する GPO の数を削減する方法

Windows 2000 の起動およびログオンにかかる時間は、処理が必要な GPO の数に正比例します。サイト、ドメイン、組織単位のいずれかにリンクされている GPO は、サイト、ドメイン、または組織単位のすべてのコンピュータおよびユーザーによって処理されます。これらのグループ ポリシーの設定の処理時間を短縮するには、次のいずれかの方法を実行します。
  • 組織単位を使用する。
  • グループ ポリシーの設定を結合する。
  • セキュリティ グループ メンバシップに基づいてグループ ポリシーをフィルタ処理する。
  • グループ ポリシーの設定の一部を無効にする。

組織単位を使用する方法

グループ ポリシーの設定をより細かい単位で配布するには、組織単位を使用します。GPO を組織単位にリンクすると、不要な GPO の処理を最小限に抑えることができます。組織単位の GPO を作成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. ドメインをクリックして展開し、構成する組織単位を右クリックして、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
  4. [新しいグループ ポリシー オブジェクト] ボックスにわかりやすい GPO の名前を入力し、Enter キーを押します。
  5. [プロパティ] をクリックし、[セキュリティ] タブをクリックします。
  6. このポリシー設定を適用しないセキュリティ グループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオフにし、適用するグループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオンにして、[OK] をクリックします。
  7. [編集] をクリックし、使用するポリシー設定を構成します。
  8. ポリシー設定の構成が終了したら、グループ ポリシー スナップインを終了し、[閉じる] をクリックします。
  9. Active Directory ユーザーとコンピュータ スナップインを終了します。

グループ ポリシーの設定を結合する方法

Windows では、数個の大きな GPO を処理するより、多数の小さな GPO を処理する方が長い時間がかかります。ドメインへのログオンにかかる時間を短縮するには、複数の GPO の設定を結合して 1 つの大きなポリシー設定を作成します。

セキュリティ グループ メンバシップに基づいてグループ ポリシーをフィルタ処理する方法

Windows は、すべてのリンクされたグループ ポリシーの設定を処理して有効なポリシー設定を判断し、ドメインにログオンしているコンピュータまたはユーザー アカウントに適用します。GPO が特定のユーザーまたはグループと関連していない場合、セキュリティのアクセス許可を編集して、選択した GPO が処理されないようにすることができます。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. 次の手順のいずれかを実行します。
    • ドメインにリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを右クリックして、[プロパティ] をクリックします。
    • 組織単位にリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを展開し、組織単位を右クリックして、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、構成する GPO をクリックして、[プロパティ] をクリックします。
  4. [セキュリティ] タブをクリックします。
  5. このポリシー設定を適用しないセキュリティ グループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオフにし、適用するセキュリティ グループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオンにします。

    : セキュリティ グループ メンバシップに基づいて GPO の適用を制限するには、[名前] ボックスの一覧に Authenticated Users グループおよび Everyone グループがある場合、この両方のグループを削除する必要があります。ループバック処理が有効になっている場合は、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックし、「ターミナル サーバーのコンピュータ アカウント」で始まる文を検索して詳しい手順を参照してください。
    260370 ターミナル サービス サーバーにグループ ポリシー オブジェクトを適用する方法
  6. [OK] をクリックし、もう一度 [OK] をクリックします。
  7. Active Directory ユーザーとコンピュータ スナップインを終了します。

グループ ポリシーの設定の使用されないセクションを無効にする方法

GPO には "コンピュータの構成" セクションおよび "ユーザーの構成" セクションが含まれています。適用するポリシー設定では GPO の 1 つのセクションのみの構成が変更される場合は、GPO を構成して、使用されないセクションが処理されないようにすることができます。これにより Windows で GPO の処理にかかる時間を短縮できます。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. 次の手順のいずれかを実行します。
    • ドメインにリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを右クリックして、[プロパティ] をクリックします。
    • 組織単位にリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを展開し、組織単位を右クリックして、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、構成する GPO をクリックして、[プロパティ] をクリックします。
  4. 次のいずれか、または両方の手順を実行します。
    • [コンピュータの構成の設定を無効にする] チェック ボックスをオンにし、"無効の確認" メッセージが表示されたら [はい] をクリックします。
    • [ユーザーの構成の設定を無効にする] チェック ボックスをオンにし、"無効の確認" メッセージが表示されたら [はい] をクリックします。
  5. [OK] をクリックし、[適用] をクリックして、[OK] をクリックします。
  6. Active Directory ユーザーとコンピュータ スナップインを終了します。

グループ ポリシーの設定を構成して非同期実行する方法

Windows を起動すると、各 GPO の "コンピュータの構成" セクションのポリシー設定が次の順序で同期処理されます。
  1. ローカル ポリシーの設定
  2. サイト ポリシーの設定
  3. ドメイン ポリシーの設定
  4. 組織単位ポリシーの設定
"コンピュータの構成" セクションのポリシー設定が処理される際に、ドメインにログオンするかどうかを確認するメッセージが表示されます。ドメインにログオンすると、各 GPO の "ユーザーの構成" セクションのポリシー設定が次の順序で同期処理されます。
  1. ローカル ポリシーの設定
  2. サイト ポリシーの設定
  3. ドメイン ポリシーの設定
  4. 組織単位ポリシーの設定
ログオンにかかる時間を短縮するには、グループ ポリシーの設定の非同期処理を構成します。これにより、ポリシー設定のダウンロードおよび処理が上記の順序によらず実行され、すべてのポリシー設定が適用される前にドメインにログオンできます。グループ ポリシーの設定の非同期処理を構成するには、次の手順を実行します。
  1. ドメインでグループ ポリシーの非同期処理を有効にするために使用する GPO を作成します。
  2. GPO の非同期処理を構成します。
これ以降では、この手順を実行する方法について説明します。

非同期処理用の GPO を作成する方法

ドメインでグループ ポリシーの非同期処理を有効にするために使用する GPO を作成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. ドメインを右クリックし、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
  4. 新しいポリシーの名前 (Enable Asynchronous GPO Processing など) を入力し、Enter キーを押します。
  5. [プロパティ] をクリックし、[セキュリティ] タブをクリックします。
  6. このポリシー設定を適用しないセキュリティ グループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオフにし、適用するグループの [許可] 列の [グループ ポリシーの適用] チェック ボックスをオンにして、[OK] をクリックします。

GPO の非同期処理を構成する方法

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. ドメインを右クリックし、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、構成する GPO をクリックし、[編集] をクリックします。
  4. [コンピュータの構成]、[管理用テンプレート]、[システム] の順に展開して、[グループ ポリシー] をクリックします。
  5. [ポリシー] ウィンドウで [スタートアップ時にコンピュータのグループ ポリシーを非同期に適用する] をダブルクリックします。
  6. Windows 起動時のコンピュータ ポリシーの設定の非同期処理を有効にする場合は、[有効] をクリックします。
  7. [適用] をクリックし [OK] をクリックします。
  8. [ログオン時にユーザーのグループ ポリシーを非同期に適用する] をダブルクリックします。
  9. ユーザーがドメインにログオンする際のポリシー設定の非同期処理を有効にする場合は、[有効] をクリックします。

    : この設定を有効にすると予期しない結果が発生することがあります。ユーザーの構成設定と競合するポリシー設定を適用した場合、ユーザーがドメインにログオンした後にポリシーに設定されている変更が行われることがあります。たとえば、ポリシー設定が処理されるごとに、ログオンしているユーザーのデスクトップまたは [スタート] メニューが変更されることがあります。
  10. [適用] をクリックし [OK] をクリックします。
  11. グループ ポリシー スナップインを終了し、[閉じる] をクリックします。



関連情報

グループ ポリシーを最適化する方法の関連情報については、Windows 2000 リソース キットのトピック「グループ ポリシー レファレンス」を参照してください。Windows 2000 リソース キットがインストールされている場合は、[スタート] ボタンをクリックし、[プログラム]、[Windows 2000 Resource Kit]、[Documentation] の順にポイントし、[Group Policy] をクリックしてください。

Windows 2000 リソース キットの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/windows2000/techinfo/reskit/default.mspx
グループ ポリシーのトラブルシューティングの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
246108 Windows 2000 クライアントでグループ ポリシーが適用されないことがある
218601 [NT] ローカル グループ ポリシー オブジェクトトをユーザーごとに設定できない
274269 グループ ポリシー オブジェクトの "ソフトウェアのインストール" セクションに無効なプログラムが表示される
250842 グループ ポリシー適用の問題のトラブルシューティング
263693 多数のグループに属するユーザーに対してグループ ポリシーが適用されない
227448 Secedit.exe を用いてグループ ポリシーを再適用する

プロパティ

文書番号: 315418 - 最終更新日: 2007年11月20日 - リビジョン: 8.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbhowtomaster kbgpo KB315418
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com