今回は前回に引き続き、GPMC(Group Policy Management Console)の基本機能について解説する。先週は「作成」系の機能について取り上げたが、今週は名前変更・有効化と無効化・削除といった機能が対象だ
くどいようだが、Windows Server 2003でGPMCを導入する前に用いていた[Active Directoryユーザーとコンピューター]管理ツールと異なり、GPMCではグループポリシーオブジェクト(GPO)とGPOリンクを画面上でも厳然と区別している。そのため、どちらを対象としているのかを常に意識しないと、間違いをしでかしたり、余分な回り道になったりする可能性がある。
グループポリシーの適用を取り止める場面ひとつ取っても、GPOリンクの無効化、GPOリンクの削除、GPOとGPOリンクをまとめて削除、といった具合に複数の方法があるので、どれが最適な方法かを判断する手間がかかる。
GPOの名前変更
GPOの名前は、作成後に変更できる。その際の手順は以下の通りだ。
GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、名前を変更したいGPOを選択する。
[操作]-[名前の変更]、あるいは右クリックして[名前の変更]を選択する。
続いて表示するダイアログで、新しい名前を入力して[OK]をクリックする。
こうしてGPOの名前を変更すると、関連するGPOリンクの名前も自動的に変更される。
GPOの削除・リンクの削除
既存のGPOを削除するには、以下の手順を使用する。GPOを削除すると、そのGPOが関係するドメイン・OUへのリンクはすべて一緒に削除する。
GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、削除したいGPOを選択する。
[操作]-[削除]、あるいは右クリックして[削除]を選択する。
確認メッセージが表示されるので、[はい]をクリックする。
以上の操作で、GPOの削除と、そのGPOが関連するリンクの削除を行う。
一方、GPOを削除しないで、リンクだけを削除することもできる。その際の手順は以下の通りだ。
GPMCの画面左側にあるツリー画面で、ドメイン、あるいはOUの下にある、削除したいGPOリンクを選択する。
[操作]メニュー、あるいは右クリックメニューで[削除]を選択する。
以上の操作で、GPOリンクを削除する。この場合、リンクの対象になっているGPOはそのまま残る。
GPOのリンク無効化・有効化
GPOリンクを削除しないで、単にリンクを無効化する方法もある。無効化したGPOリンクはいつでも元に戻せるため、トラブルシューティングや一時的な設定変更の際に有用だろう。リンクを切る方法でも同じ結果を得られるが、無効化する方が原状復帰が容易になる利点がある。
たとえば、トラブルの原因になっていると考えられるGPOリンクを一時的に無効化して対処する、あるいはトラブルの原因になっているGPOを探るためにリンクしているGPOをひとつずつ順番に無効化する、といった使い方が考えられる。
GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、無効化、あるいは有効化したいGPOリンクを選択する。
無効化の場合、[操作]メニュー、あるいは右クリックメニューで[リンクの有効化]を選択してチェックを外す。有効化の場合、同じ操作でチェックを入れる。
以上の操作で、GPOリンクの有効化と無効化を切り替えられる。GPOリンクの有効化状況は、GPMC画面右側の一覧にある[リンクの有効化]以下に表示している内容で確認できる。