GPO 【Group Policy Object】グループポリシーオブジェクト

概要

GPO（Group Policy Object）とは、Active Directoryの設定で、利用者やコンピュータのグループに適用したい設定項目と設定値の組み合わせを雛形として定義したもの。

Active Directoryでは管理下のコンピュータや登録利用者（ユーザー）についての設定や権限を一元的に管理する「グループポリシー」（group policy）機能が用意されている。

設定を個々の対象に個別に行うと、大規模な組織やシステムでは管理工数が爆発的に増大してしまうため、グループ毎に適用したい設定の雛形を作成し、これを個々の対象や対象のグループに対して結びつけることで設定作業を行う。

その際に用いられる雛形がGPOで、コンピュータ用とユーザー用に分かれている。一つのGPOが特定のコンピュータやユーザーのグループについての設定項目を網羅している必要はなく、特定のテーマについての設定値をまとめたものとして作成される。対象には複数のGPOを適用することができ、GPOを複数の対象に適用することもできる。

Active Directoryではコンピュータやユーザーは「OU」（Organizational Unit）と呼ばれる管理単位にまとめられており、OU単位でGPOを適用していく。OUは階層構造を形成することがあり、親OUから順にGPOが適用されていくが、矛盾する設定値がある場合は子OU側のGPOが優先される。ドメイン単位やサイト単位で適用することもできる。

(2020.9.9更新)