サインイン

Select the product you need help with

Windows 2000 でグループポリシーを最適化してログオンのパフォーマンスを向上させる方法

文書番号: 315418 - 対象製品

概要

この資料では、グループポリシーを構成および最適化して、ログオンのパフォーマンスを向上させる方法について説明します。

ドメインのメンバである Windows 2000 ベースのコンピュータを起動すると、リンクされたグループポリシーオブジェクト (GPO) の "コンピュータの構成" セクションからグループポリシーの設定が処理され、コンピュータに適用されます。また、ドメインにログオンする際に、リンクされた GPO の "ユーザーの構成" セクションからすべてのグループポリシーの設定が処理され、適用されます。Windows では各ポリシー設定を適用するのに時間がかかるので、ポリシーを設定するとログオン処理が遅くなり、コンピュータを起動してから使用できるようになるまでに遅延が発生することがあります。この資料では、この遅延を最小限に抑えるために使用できる方法を説明します。

処理する GPO の数を削減する方法

Windows 2000 の起動およびログオンにかかる時間は、処理が必要な GPO の数に正比例します。サイト、ドメイン、組織単位のいずれかにリンクされている GPO は、サイト、ドメイン、または組織単位のすべてのコンピュータおよびユーザーによって処理されます。これらのグループポリシーの設定の処理時間を短縮するには、次のいずれかの方法を実行します。

組織単位を使用する。
グループポリシーの設定を結合する。
セキュリティグループメンバシップに基づいてグループポリシーをフィルタ処理する。
グループポリシーの設定の一部を無効にする。

組織単位を使用する方法

グループポリシーの設定をより細かい単位で配布するには、組織単位を使用します。GPO を組織単位にリンクすると、不要な GPO の処理を最小限に抑えることができます。組織単位の GPO を作成するには、次の手順を実行します。

[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
ドメインをクリックして展開し、構成する組織単位を右クリックして、[プロパティ] をクリックします。
[グループポリシー] タブをクリックし、[新規] をクリックします。
[新しいグループポリシーオブジェクト] ボックスにわかりやすい GPO の名前を入力し、Enter キーを押します。
[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
このポリシー設定を適用しないセキュリティグループの [許可] 列の [グループポリシーの適用] チェックボックスをオフにし、適用するグループの [許可] 列の [グループポリシーの適用] チェックボックスをオンにして、[OK] をクリックします。
[編集] をクリックし、使用するポリシー設定を構成します。
ポリシー設定の構成が終了したら、グループポリシースナップインを終了し、[閉じる] をクリックします。
Active Directory ユーザーとコンピュータスナップインを終了します。

グループポリシーの設定を結合する方法

Windows では、数個の大きな GPO を処理するより、多数の小さな GPO を処理する方が長い時間がかかります。ドメインへのログオンにかかる時間を短縮するには、複数の GPO の設定を結合して 1 つの大きなポリシー設定を作成します。

セキュリティグループメンバシップに基づいてグループポリシーをフィルタ処理する方法

Windows は、すべてのリンクされたグループポリシーの設定を処理して有効なポリシー設定を判断し、ドメインにログオンしているコンピュータまたはユーザーアカウントに適用します。GPO が特定のユーザーまたはグループと関連していない場合、セキュリティのアクセス許可を編集して、選択した GPO が処理されないようにすることができます。

[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
次の手順のいずれかを実行します。
- ドメインにリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを右クリックして、[プロパティ] をクリックします。
- 組織単位にリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを展開し、組織単位を右クリックして、[プロパティ] をクリックします。
[グループポリシー] タブをクリックし、構成する GPO をクリックして、[プロパティ] をクリックします。
[セキュリティ] タブをクリックします。
このポリシー設定を適用しないセキュリティグループの [許可] 列の [グループポリシーの適用] チェックボックスをオフにし、適用するセキュリティグループの [許可] 列の [グループポリシーの適用] チェックボックスをオンにします。

注 : セキュリティグループメンバシップに基づいて GPO の適用を制限するには、[名前] ボックスの一覧に Authenticated Users グループおよび Everyone グループがある場合、この両方のグループを削除する必要があります。ループバック処理が有効になっている場合は、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックし、「ターミナルサーバーのコンピュータアカウント」で始まる文を検索して詳しい手順を参照してください。
260370
(http://support.microsoft.com/kb/260370/ )
ターミナルサービスサーバーにグループポリシーオブジェクトを適用する方法
[OK] をクリックし、もう一度 [OK] をクリックします。
Active Directory ユーザーとコンピュータスナップインを終了します。

グループポリシーの設定の使用されないセクションを無効にする方法

GPO には "コンピュータの構成" セクションおよび "ユーザーの構成" セクションが含まれています。適用するポリシー設定では GPO の 1 つのセクションのみの構成が変更される場合は、GPO を構成して、使用されないセクションが処理されないようにすることができます。これにより Windows で GPO の処理にかかる時間を短縮できます。

[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
次の手順のいずれかを実行します。
- ドメインにリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを右クリックして、[プロパティ] をクリックします。
- 組織単位にリンクされている GPO のセキュリティ設定を編集する場合は、ドメインを展開し、組織単位を右クリックして、[プロパティ] をクリックします。
[グループポリシー] タブをクリックし、構成する GPO をクリックして、[プロパティ] をクリックします。
次のいずれか、または両方の手順を実行します。
- [コンピュータの構成の設定を無効にする] チェックボックスをオンにし、"無効の確認" メッセージが表示されたら [はい] をクリックします。
- [ユーザーの構成の設定を無効にする] チェックボックスをオンにし、"無効の確認" メッセージが表示されたら [はい] をクリックします。
[OK] をクリックし、[適用] をクリックして、[OK] をクリックします。
Active Directory ユーザーとコンピュータスナップインを終了します。

グループポリシーの設定を構成して非同期実行する方法

Windows を起動すると、各 GPO の "コンピュータの構成" セクションのポリシー設定が次の順序で同期処理されます。

ローカルポリシーの設定
サイトポリシーの設定
ドメインポリシーの設定
組織単位ポリシーの設定

"コンピュータの構成" セクションのポリシー設定が処理される際に、ドメインにログオンするかどうかを確認するメッセージが表示されます。ドメインにログオンすると、各 GPO の "ユーザーの構成" セクションのポリシー設定が次の順序で同期処理されます。

ローカルポリシーの設定
サイトポリシーの設定
ドメインポリシーの設定
組織単位ポリシーの設定

ログオンにかかる時間を短縮するには、グループポリシーの設定の非同期処理を構成します。これにより、ポリシー設定のダウンロードおよび処理が上記の順序によらず実行され、すべてのポリシー設定が適用される前にドメインにログオンできます。グループポリシーの設定の非同期処理を構成するには、次の手順を実行します。

ドメインでグループポリシーの非同期処理を有効にするために使用する GPO を作成します。
GPO の非同期処理を構成します。

これ以降では、この手順を実行する方法について説明します。

非同期処理用の GPO を作成する方法

ドメインでグループポリシーの非同期処理を有効にするために使用する GPO を作成するには、次の手順を実行します。

[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
ドメインを右クリックし、[プロパティ] をクリックします。
[グループポリシー] タブをクリックし、[新規] をクリックします。
新しいポリシーの名前 (Enable Asynchronous GPO Processing など) を入力し、Enter キーを押します。
[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
このポリシー設定を適用しないセキュリティグループの [許可] 列の [グループポリシーの適用] チェックボックスをオフにし、適用するグループの [許可] 列の [グループポリシーの適用] チェックボックスをオンにして、[OK] をクリックします。

GPO の非同期処理を構成する方法

[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
ドメインを右クリックし、[プロパティ] をクリックします。
[グループポリシー] タブをクリックし、構成する GPO をクリックし、[編集] をクリックします。
[コンピュータの構成]、[管理用テンプレート]、[システム] の順に展開して、[グループポリシー] をクリックします。
[ポリシー] ウィンドウで [スタートアップ時にコンピュータのグループポリシーを非同期に適用する] をダブルクリックします。
Windows 起動時のコンピュータポリシーの設定の非同期処理を有効にする場合は、[有効] をクリックします。
[適用] をクリックし [OK] をクリックします。
[ログオン時にユーザーのグループポリシーを非同期に適用する] をダブルクリックします。
ユーザーがドメインにログオンする際のポリシー設定の非同期処理を有効にする場合は、[有効] をクリックします。

注 : この設定を有効にすると予期しない結果が発生することがあります。ユーザーの構成設定と競合するポリシー設定を適用した場合、ユーザーがドメインにログオンした後にポリシーに設定されている変更が行われることがあります。たとえば、ポリシー設定が処理されるごとに、ログオンしているユーザーのデスクトップまたは [スタート] メニューが変更されることがあります。
[適用] をクリックし [OK] をクリックします。
グループポリシースナップインを終了し、[閉じる] をクリックします。

先頭へ戻る | フィードバック

プロパティ

文書番号: 315418 - 最終更新日: 2007年11月20日 - リビジョン: 8.1

この資料は以下の製品について記述したものです。

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional

kbhowtomaster kbgpo KB315418

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック