今回は前回に引き続き、GPMC(Group Policy Management Console)の基本機能について解説する。先週は「作成」系の機能について取り上げたが、今週は名前変更・有効化と無効化・削除といった機能が対象だ

くどいようだが、Windows Server 2003でGPMCを導入する前に用いていた[Active Directoryユーザーとコンピューター]管理ツールと異なり、GPMCではグループポリシーオブジェクト(GPO)とGPOリンクを画面上でも厳然と区別している。そのため、どちらを対象としているのかを常に意識しないと、間違いをしでかしたり、余分な回り道になったりする可能性がある。

グループポリシーの適用を取り止める場面ひとつ取っても、GPOリンクの無効化、GPOリンクの削除、GPOとGPOリンクをまとめて削除、といった具合に複数の方法があるので、どれが最適な方法かを判断する手間がかかる。

GPOの名前変更

GPOの名前は、作成後に変更できる。その際の手順は以下の通りだ。

  1. GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、名前を変更したいGPOを選択する。

  2. [操作]-[名前の変更]、あるいは右クリックして[名前の変更]を選択する。

  3. 続いて表示するダイアログで、新しい名前を入力して[OK]をクリックする。

こうしてGPOの名前を変更すると、関連するGPOリンクの名前も自動的に変更される。

GPOの名前を変更する際には、右クリックメニューの[名前の変更]を使用する

GPOの削除・リンクの削除

既存のGPOを削除するには、以下の手順を使用する。GPOを削除すると、そのGPOが関係するドメイン・OUへのリンクはすべて一緒に削除する。

  1. GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、削除したいGPOを選択する。

  2. [操作]-[削除]、あるいは右クリックして[削除]を選択する。

  3. 確認メッセージが表示されるので、[はい]をクリックする。

以上の操作で、GPOの削除と、そのGPOが関連するリンクの削除を行う。

GPOを削除すると、関連するGPOリンクもすべて道連れになって削除する点に注意

一方、GPOを削除しないで、リンクだけを削除することもできる。その際の手順は以下の通りだ。

  1. GPMCの画面左側にあるツリー画面で、ドメイン、あるいはOUの下にある、削除したいGPOリンクを選択する。

  2. [操作]メニュー、あるいは右クリックメニューで[削除]を選択する。

以上の操作で、GPOリンクを削除する。この場合、リンクの対象になっているGPOはそのまま残る。

GPOリンクだけを個別に削除することもできる。選択対象がGPOではなくGPOリンクになっている点に注意

GPOのリンク無効化・有効化

GPOリンクを削除しないで、単にリンクを無効化する方法もある。無効化したGPOリンクはいつでも元に戻せるため、トラブルシューティングや一時的な設定変更の際に有用だろう。リンクを切る方法でも同じ結果を得られるが、無効化する方が原状復帰が容易になる利点がある。

たとえば、トラブルの原因になっていると考えられるGPOリンクを一時的に無効化して対処する、あるいはトラブルの原因になっているGPOを探るためにリンクしているGPOをひとつずつ順番に無効化する、といった使い方が考えられる。

  1. GPMCの画面左側にあるツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]以下の[グループポリシーオブジェクト]以下にある、無効化、あるいは有効化したいGPOリンクを選択する。

  2. 無効化の場合、[操作]メニュー、あるいは右クリックメニューで[リンクの有効化]を選択してチェックを外す。有効化の場合、同じ操作でチェックを入れる。

以上の操作で、GPOリンクの有効化と無効化を切り替えられる。GPOリンクの有効化状況は、GPMC画面右側の一覧にある[リンクの有効化]以下に表示している内容で確認できる。

GPOリンクは、いつでも有効化・無効化を切り替えられる。トラブルシューティングの際に、任意のGPOだけ適用を停止できるので便利だ