グループポリシー 【group policy】

概要

グループポリシー(group policy)とは、Active Directoryの機能の一つで、管理下のコンピュータや登録利用者(ユーザー)についての設定や権限を一元的に管理するもの。

グループポリシーでは個々の対象に直接設定を行うのではなく、設定したい項目と設定値の組み合わせをまとめた設定の雛形である「グループポリシーオブジェクト」(GPOGroup Policy Object)を作成し、対象にGPOを結びつける(リンクする)ことによって設定を適用する。

GPOはコンピュータ用とユーザー用に分かれており、それぞれの対象に適用する。一つのGPOが特定のコンピュータやユーザーのグループについての設定項目を網羅している必要はなく、特定のテーマについての設定値をまとめたものとして作成される。対象には複数のGPOを適用することができ、GPOを複数の対象に適用することもできる。

Active DirectoryではコンピュータやユーザーはOUOrganizational Unit)と呼ばれる管理単位にまとめられており、OU単位でGPOを適用していく。OUは階層構造を形成することがあり、親OUから順にGPOが適用されていくが、矛盾する設定値がある場合は子OU側が優先される。GPOはドメイン単位やサイト単位で適用することもできる。

(2020.8.27更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。