Microsoft Windows Server 2003 でシステム ポリシー設定を作成する方法

文書翻訳 文書翻訳
文書番号: 814598 - 対象製品
Microsoft Windows 2000 については、次の資料を参照してください。318753
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 ドメイン内の下位クライアントで、システム ポリシー設定を作成する方法について、順を追って説明しています。Windows Server 2003 ネットワークでは、グループ ポリシー設定を使用して、Windows Server 2003 ベースのコンピュータ、Windows 2000 ベースのコンピュータおよび Windows XP Professional ベースのコンピュータの構成と制御が行えますが、Microsoft Windows NT 4.0 ベースのクライアント コンピュータ、Microsoft Windows Me ベースのクライアント コンピュータおよび Microsoft Windows 98 ベースのクライアント コンピュータの構成を行うには、システム ポリシー設定を使用する必要があります。システム ポリシー設定は、クライアント コンピュータのレジストリ設定を上書きして永続的な変更を行う Windows Server 2003 のグループ ポリシー設定とは異なります。この動作は、"Tattooing (刺青)" と呼ばれるものです。

システム ポリシー設定の作成方法

システム ポリシー設定を作成するには、ポリシーを適用するクライアントの種類に対応したシステム ポリシー エディタ (Poledit.exe) を使用します。
  • Windows NT ベースのクライアントの場合は、Windows NT Server 4.0 または Windows Server 2003 に付属のシステム ポリシー エディタ プログラムを使用します。

    : Windows 2000 バージョンのシステム ポリシー エディタでシステム ポリシー設定を作成すると、Windows NT 4.0 バージョンのシステム ポリシー エディタでは、この設定を編集できなくなります。
  • Windows Me ベースのクライアント、または Windows 98 ベースのクライアントでは、Windows 98 または Windows Me の CD に含まれているバージョンのシステム ポリシー エディタを使用します。

Windows NT クライアントの場合

  1. システム ポリシー エディタを起動するには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに poledit と入力し、[OK] をクリックします。
  2. [ファイル] メニューの [新規作成] をクリックします。

    重要 : [システム ポリシー エディタ] ウィンドウには、[既定のコンピュータ] アイコンと [既定のユーザー] アイコンが表示されます。システム ポリシー設定では、クライアント コンピュータのレジストリを永続的に変更するため、すべてのユーザー (管理者も含まれます) からクライアント コンピュータに対するアクセスを、誤ってブロックしてしまう可能性があります。そのため、マイクロソフトでは、[既定のコンピュータ] と [既定のユーザー] のシステム ポリシー設定を変更するのではなく、グループのメンバシップや個々のクライアント コンピュータに基づいて新しいポリシーを作成することを推奨しています。
  3. [編集] メニューの [グループの追加] をクリックします。
  4. [参照] をクリックし、ポリシーの適用対象となるセキュリティ グループ (Domain Users など) に移動します。
  5. [追加] をクリックし、[OK] をクリックします。
  6. 他のグループもシステム ポリシー設定に追加する場合は、手順 3. 〜 5. を繰り返します。
  7. [システム ポリシー エディタ] ウィンドウで、追加したグループをダブルクリックします。
  8. 変更する環境設定が含まれる分類 ([シェル] など) を展開します。
  9. 各分類で、次の手順のいずれかを実行します。
    • ポリシー項目を有効にする : 有効にする項目のチェック ボックスをオンにします。たとえば、[[シャットダウン] コマンドを使用不可にする] ポリシー設定を有効にするには、[シェル]、[制限] の順に展開して、[[シャットダウン] コマンドを使用不可にする] チェック ボックスをオンにします。
    • ポリシー項目を無効にする : 無効にする項目のチェック ボックスをオフにします。たとえば、[[シャットダウン] コマンドを使用不可にする] ポリシー設定を無効にするには、[シェル]、[制限] の順に展開して、[[シャットダウン] コマンドを使用不可にする] チェック ボックスをオフにします。
    • ポリシー項目を未構成のまま残す : 該当する項目のチェック ボックスがオフまたはオンになっている場合、チェック ボックスが影付きの状態になるまでクリックします。たとえば、[[シャットダウン] コマンドを使用不可にする] ポリシー設定を未構成のままにするには、[[シャットダウン] コマンドを使用不可にする] チェック ボックスが影付きの状態になるまでクリックします。

      : この設定は、Windows 2000 のグループ ポリシーの "未構成" の設定と同じ効果があります。
  10. ポリシー設定の構成が終了したら、[OK] をクリックします。

    : 個々のユーザー、グループおよびコンピュータごとに異なるポリシーを構成できます。
  11. 構成対象となるユーザー、グループまたはコンピュータに対する構成が完了したら、[ファイル] メニューの [名前を付けて保存] をクリックします。
  12. [ファイル名] ボックスに、UNC (Universal Naming Convention) パスとファイル名を、\\server_name\netlogon\ntconfig.pol のように入力します (server_name にはドメイン コントローラの名前が入ります)。
  13. [Save] をクリックします。
  14. システム ポリシー エディタを終了します。

Windows 98 および Windows Millennium Edition (Me) クライアントの場合

  1. Windows Me または Windows 98 のクライアント コンピュータにシステム ポリシー エディタをインストールするには、次の手順に従います。
    1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。Windows XP の場合は、[スタート] ボタンをクリックし、[コントロール パネル] をクリックし、[メール] をダブルクリックします。
    2. [アプリケーションの追加と削除] をダブルクリックして、[Windows ファイル] タブをクリックします。
    3. [ディスク使用]、[参照] の順にクリックして、Windows 98 の CD の Tools\Reskit\Netadmin\Poledit に移動します。
    4. 左側のウィンドウで [poledit.inf] をクリックしてから、[OK] をクリックします。
    5. [ディスクからインストール] ダイアログ ボックスの [OK] をクリックします。[ファイルの種類] 一覧で、次のチェック ボックスをオンにして、[インストール] をクリックします。
      • [グループ ポリシー]
      • [システム ポリシー エディタ]
    6. [OK] をクリックします。
  2. システム ポリシー エディタを起動するには、次の手順を実行します。
    • [スタート] ボタンをクリックして、[プログラム]、[アクセサリ]、[システム ツール] の順にポイントし、[システム ポリシー エディタ] をクリックします。
  3. [ファイル] メニューの [新規作成] をクリックします。
  4. この資料の「Windows NT クライアントの場合」に書かれている手順 3. 〜 10. までを実行して、Windows Me および Windows 98 クライアント用のシステム ポリシー設定を作成します。
  5. 対象となるユーザー、グループまたはコンピュータに対する構成が完了したら、[ファイル] メニューの [名前を付けて保存] をクリックします。
  6. [ファイル名] ボックスに、UNC パスとファイル名を、\\server_name\netlogon\config.pol のように入力します (server_name にはドメイン コントローラの名前が入ります)。
  7. [Save] をクリックします。

    : Windows Me または Windows 98 のシステム ポリシー設定用のファイル名は Config.pol です (これに対して、Windows NT 4.0 ベースのクライアント コンピュータの場合は Ntconfig.pol です)。
  8. システム ポリシー エディタを終了します。

Windows Millennium Edition (Me) および Windows 98 クライアントでシステム ポリシー設定が使用されるように構成する

Windows Me および Windows 98 のクライアント コンピュータで、構成を次のように変更します。
  1. グループ ポリシー設定をインストールします。

    : これは、Windows 2000 で使用されるグループ ポリシー設定とは異なります。
  2. ユーザー レベルのアクセス制御で、ネットワーク クライアントを構成します。
  3. プロファイルが使用されるようにクライアント コンピュータを構成します。
  4. 負荷分散を有効にします。

グループ ポリシー設定のインストール方法

Windows Me および Windows 98 ベースのコンピュータで、Windows 2000 と Windows NT 4.0 のセキュリティ グループが認識されるようにするには、グループ ポリシー機能をインストールする必要があります。これを行うには、次のいずれかの方法を実行します。
  • 個々の Windows Me または Windows 98 ベースのコンピュータで行う場合
    1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。Windows XP の場合は、[スタート] ボタンをクリックし、[コントロール パネル] をクリックし、[メール] をダブルクリックします。
    2. [アプリケーションの追加と削除] をダブルクリックして、[Windows ファイル] タブをクリックします。
    3. [ディスク使用]、[参照] の順にクリックして、Windows 98 の CD の Tools\Reskit\Netadmin\Poledit に移動します。
    4. 左側のウィンドウで [Poledit.inf] をクリックしてから、[OK] をクリックします。
    5. [ディスクからインストール] ダイアログ ボックスの [OK] をクリックします。
    6. [ファイルの種類] 一覧で、[グループ ポリシー] チェック ボックスをオンにして、[インストール] をクリックします。
    7. [OK] をクリックします。
  • 複数の Windows Me または Windows 98 ベースのコンピュータで行う場合
    1. Windows 98 CD の Tools\Reskit\Netadmin\Poledit フォルダから、Grouppol.dll ファイルを各クライアント コンピュータの Windows\System フォルダにコピーします。

      : このファイルをネットワーク共有に置いて、ログオン処理中にバッチ ファイルを使用してクライアント コンピュータにコピーできます。
    2. Windows 98 CD の Tools\Reskit\Netadmin\Poledit フォルダにある Grouppol.reg ファイルを、各クライアント コンピュータで実行します。

      : これらのレジストリ変更を自動化するには、Grouppol.reg をネットワーク共有に置き、ログオン バッチ ファイルから Regedit.exe コマンドを "非表示" (/s) で実行 (たとえば、regedit.exe /s \\サーバー名\共有名\grouppol.reg) します。

ユーザー レベルのアクセス制御の構成方法

  1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。次に、[ネットワーク] をダブルクリックします。
  2. [アクセスの制御] タブをクリックします。
  3. [ユーザー レベルでアクセスを制御する] をクリックします。
  4. [ユーザーとグループの一覧が保存されている場所] ボックスに現在のドメインが正しく表示されていない場合は、使用するドメイン名を入力します。
  5. 認証システムの種類を確認するプロンプトが表示されたら、[入力した認証システムの種類] 一覧の [Windows NT ドメイン] をクリックして、[OK] をクリックします。
  6. [OK] をクリックします。
  7. コンピュータの再起動を確認するプロンプトが表示されたら、[はい] をクリックします。

ユーザー プロファイルを有効にする方法

ユーザー プロファイルを有効にすると、各ユーザーに対して個別にデスクトップと [スタート] メニュー項目の構成が行われます。この構成が行われることで、そのコンピュータにログオンする他のすべてのユーザーに対する Windows 環境の変更が行われた場合でも、システム ポリシー設定によって行われた、特定のユーザーまたはグループのデスクトップや [スタート] メニューに対する変更内容は保護されます。

: Microsoft Windows には複数のバージョンが存在するため、使用中のコンピュータによっては以下の手順が異なる場合があります。この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
  1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。次に、[パスワード] をダブルクリックします。
  2. [ユーザー別の設定] (または [ユーザー プロファイル]) タブをクリックします。
  3. [各ユーザーは独自に基本設定とデスクトップ設定を変更できる。ログオン時にユーザー別に設定が切り替わる] (または [ログイン時に各ユーザーのデスクトップ設定に変更する]) をクリックします。
  4. [デスクトップ アイコンとネットワーク コンピュータを含める] (または [デスクトップ アイコンとマイ ネットワークを含める]) と [[スタート] メニューと [プログラム] グループを含める] をオンにし、[OK] をクリックします。
  5. コンピュータの再起動を確認するプロンプトが表示されたら、[はい] をクリックします。

負荷分散クライアントを有効にする方法

Windows Server 2003 ドメインではすべてのドメイン コントローラが対等ですが、下位のクライアントに対するプライマリ ドメイン コントローラ (PDC) の操作マスタの役割を持つドメイン コントローラは 1 つだけです。そのため、すべての Windows Me および Windows 98 クライアント コンピュータは、PDC 操作マスタの役割を持った Windows Server 2003 ドメイン コントローラから、システム ポリシー設定を取得しようとします。

Windows Me および Windows 98 クライアントで、どのドメイン コントローラからでもシステム ポリシー設定を取得できるようにするには、負荷分散機能を有効にします。 負荷分散を有効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
197986 Windows 95 ポリシーを使用して負荷分散を有効にする方法


トラブルシューティング

  • システム ポリシー設定の場所
    Windows 2000、Windows NT 4.0、Windows Me、Windows 98 および Windows 95 が動作しているクライアント用のシステム ポリシー設定が作成できます。システム ポリシー設定は、ドメイン コントローラの Netlogon 共有に保存されます。システム ポリシー設定を別の場所に保存する際には、次の指針を考慮に入れるようにしてください。
    • Windows XP および Windows 2000 ベースのクライアント コンピュータでは、Windows Server 2003 ドメイン コントローラの Netlogon 共有内に保存されているシステム ポリシー設定は無視され、グループ ポリシー設定が適用されます。
    • Windows NT 4.0 ドメインに参加している Windows XP および Windows 2000 ベースのコンピュータの場合は、Windows NT 4.0 ドメイン コントローラの Netlogon 共有のシステム ポリシー設定が適用されます。
    • Windows XP および Windows NT 4.0 ベースのクライアント コンピュータでは、Windows 2000 または Windows NT 4.0 ベースのドメイン コントローラの Netlogon 共有に保存されたシステム ポリシー設定が適用されます。
    • Windows Me、Windows 98 および Windows 95 ベースのクライアント コンピュータでは、Windows 2000 または Windows NT 4.0 ベースのドメイン コントローラの Netlogon 共有に保存されたシステム ポリシー設定が適用されます。
  • システム ポリシー設定の順序
    デフォルトでは、システム ポリシー設定は作成順に適用されますが、優先順位を付けてポリシーが適用されるグループをリストアップし、その順序で適用することもできます。たとえば、Users グループに対して [スタート] メニューの [シャットダウン] コマンドを無効にするシステム ポリシー設定を作成し、Administrators グループに対してはこのコマンドを有効にするシステム ポリシー設定を作成する場合を考えます。この場合、優先順位で Users グループが Administrators グループより上位に位置付けられていると、両方のグループのメンバであるユーザーの [シャットダウン] コマンドは無効にされます。グループの順序を並べ替えるには、次の手順に従います。
    1. システム ポリシー エディタを起動します。
    2. [ファイル] メニューの [開く] をクリックします。
    3. 対象となるポリシーを開きます。Windows Me および Windows 98 ベースのコンピュータの場合は Config.pol、Windows NT 4.0 ベースのコンピュータの場合は Ntconfig.pol を開きます。
    4. [オプション] メニューの [グループの優先度] (または [グループの優先順位]) をクリックします。
    5. [グループの順番] (または [グループの順位]) 一覧でグループをクリックし、[上へ] または [下へ] をクリックします。
    6. グループの優先順位の構成が完了したら、[OK] をクリックします。

      : 場合によっては、管理者グループを作成して、優先順位を最高にすることができます。これを行うと、他のグループのメンバでもある管理者ユーザーは、そのドメインに引き続きログオンできます。
    7. [ファイル] メニューの [上書き保存] をクリックします。
    8. システム ポリシー エディタを終了します。
  • システム ポリシーの適用
    システム ポリシー設定は、次のタイミングでクライアント コンピュータに適用されます。
    • ユーザー ポリシーは、ユーザーが当該ドメインにログオンする際に適用されます。
    • コンピュータ ポリシーは、コンピュータが再起動される際に適用されます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 814598 (最終更新日 2004-07-02) を基に作成したものです。

プロパティ

文書番号: 814598 - 最終更新日: 2007年12月3日 - リビジョン: 5.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbhowtomaster KB814598
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com