Group Policy Management Console(GPMC)とは?Windows管理者必見の便利ツールを徹底解説

Windows

「社内のパソコンをまとめて管理したいけど、1台ずつ設定するのは大変…」

そんな悩みを抱えているWindows管理者の方も多いのではないでしょうか。今回ご紹介する「Group Policy Management Console(GPMC)」は、まさにそんな課題を解決してくれる強力なツールです。

この記事では、GPMCの基本から使い方まで、わかりやすく解説していきます。

スポンサーリンク

Group Policy Management Console(GPMC)とは

GPMCは「グループポリシー管理コンソール」の英語名で、Windowsのグループポリシーを一元管理するためのツールです。

もう少しかみ砕いて説明すると、複数のコンピューターやユーザーに対して、セキュリティ設定やソフトウェアのインストールなどを一括で行える管理画面のこと。Microsoft Management Console(MMC)というプラットフォーム上で動作するスナップインとして提供されています。

グループポリシーオブジェクト(GPO)って何?

GPMCを理解する上で欠かせないのが「グループポリシーオブジェクト(GPO)」という概念です。

GPOは、コンピューターやユーザーの設定をまとめたルールブックのようなもの。例えば「パスワードは8文字以上にする」「特定のソフトウェアをインストールする」といったルールをGPOに書き込んでおけば、そのGPOを適用したコンピューター全てに同じ設定が反映されます。

GPMCが登場する前はどうだったの?

実は、GPMC登場以前はグループポリシーの管理がかなり大変でした。

管理者は以下のような複数のツールを使い分ける必要があったんです:

  • Active Directoryユーザーとコンピューター
  • Active Directoryサイトとサービス
  • ポリシーの結果セット
  • アクセス制御リストエディター
  • 委任ウィザード

GPMCはこれらの機能を1つのコンソールに統合し、さらに便利な新機能も追加されました。管理作業がぐっと効率化されたわけですね。

GPMCの主な機能

GPMCには様々な機能が搭載されていますが、特に便利なものをピックアップしてご紹介します。

1. GPOの作成・編集・削除

新しいグループポリシーを作成したり、既存のポリシーを編集・削除したりできます。直感的な操作で設定を変更できるため、初心者でも扱いやすい設計です。

2. GPOのバックアップと復元

万が一の設定ミスに備えて、GPOをバックアップしておくことができます。問題が発生したら、以前の状態に簡単に戻せるため安心です。

3. GPOのインポートとコピー

他のドメインで使っているGPOをインポートしたり、既存のGPOをコピーして新しいポリシーのベースにしたりできます。同じような設定を何度も作る手間が省けますね。

4. GPOのリンク管理

GPOをドメイン、サイト、組織単位(OU)にリンクすることで、ポリシーを適用する範囲を細かく制御できます。リンクの優先順位も変更可能です。

5. グループポリシーモデリング

実際にポリシーを適用する前に、どんな影響が出るかをシミュレーションできる機能。これがあれば「設定を変えたら予想外の問題が起きた…」というトラブルを未然に防げます。

6. レポート機能

GPOの設定内容を詳細なレポートとして出力できます。HTMLやXML形式で保存できるため、監査や記録管理にも便利です。

7. スクリプト化による自動化

VBScript、JScript、PowerShellなどを使って、GPMCの操作をスクリプトで自動化できます。定期的なバックアップ作業なども自動化すれば、さらに効率アップです。

GPMCが使える環境

GPMCを使うには、以下の環境が必要です。

Windows Serverの場合

Windows Server 2008以降では、GPMCが標準で含まれています。ただし自動的にはインストールされないため、手動でインストール作業が必要です。

サポートされているバージョン:

  • Windows Server 2008以降の全てのバージョン
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Windows 10/11の場合

Windows 10やWindows 11でもGPMCを使えますが、以下のエディション限定です:

  • Windows 10/11 Pro
  • Windows 10/11 Enterprise
  • Windows 10/11 Education

Home エディションでは使用できないので注意してください。

Active Directory環境

GPMCはActive Directory環境で使用するツールです。ドメインコントローラーがWindows 2000 Server SP2以降(Windows 2000 Server SP3以降を推奨)で動作している必要があります。

GPMCのインストール方法

それでは実際にGPMCをインストールする手順を見ていきましょう。

Windows Serverへのインストール手順

手順1:サーバーマネージャーを開く

スタートメニューから「サーバーマネージャー」を起動します。Windows + Rキーを押して「servermanager」と入力してEnterでもOKです。

手順2:役割と機能の追加

サーバーマネージャーの右上にある「管理」メニューをクリックし、「役割と機能の追加」を選択します。

手順3:インストールの種類を選択

「役割ベースまたは機能ベースのインストール」を選択して「次へ」をクリック。

手順4:サーバーを選択

GPMCをインストールするサーバーを選択して「次へ」。

手順5:サーバーの役割画面

この画面では何も選択せず「次へ」をクリックします。

手順6:機能の選択

機能の一覧をスクロールして「グループポリシーの管理」にチェックを入れます。依存する機能のインストールを求められたら、デフォルトのまま「機能の追加」をクリック。

手順7:インストール開始

確認画面で「インストール」をクリックすれば完了です。通常、再起動は不要です。

Windows 10/11へのインストール手順

方法1:設定アプリから(Windows 10バージョン1809以降)

  1. Windows + Iキーを押して設定アプリを開く
  2. 検索ボックスに「オプション機能」と入力
  3. 「オプション機能を追加」をクリック
  4. 「RSAT: グループポリシー管理ツール」を検索
  5. チェックを入れて「インストール」をクリック

方法2:コントロールパネルから

  1. コントロールパネルを開く
  2. 「プログラムと機能」をクリック
  3. 「Windowsの機能の有効化または無効化」をクリック
  4. 「リモートサーバー管理ツール」を展開
  5. 「役割管理ツール」→「グループポリシー管理ツール」にチェック
  6. 「OK」をクリックしてインストール

GPMCの起動方法

インストールが完了したら、以下の方法でGPMCを起動できます。

起動方法1:ファイル名を指定して実行

  1. Windows + Rキーを押す
  2. 「gpmc.msc」と入力
  3. Enterキーを押すかOKをクリック

この方法が最も簡単で早いのでおすすめです。

起動方法2:スタートメニューから検索

  1. スタートメニューを開く
  2. 検索ボックスに「グループポリシーの管理」または「Group Policy Management」と入力
  3. 表示された結果をクリック

起動方法3:管理ツールから

  1. スタートメニューを開く
  2. 「管理ツール」フォルダを開く
  3. 「グループポリシーの管理」をクリック

GPMCの基本的な使い方

GPMCの画面構成と基本操作を見ていきましょう。

画面の見方

GPMCを起動すると、左側にツリー構造、右側に詳細情報が表示されます。

左側のコンソールツリー

  • フォレスト
  • ドメイン
  • サイト
  • グループポリシーオブジェクト
  • WMIフィルター

などが階層構造で表示されます。

右側の詳細ペイン
選択した項目の詳細情報や設定内容が表示されます。

新しいGPOを作成する

手順1:グループポリシーオブジェクトを右クリック

コンソールツリーで「グループポリシーオブジェクト」を右クリックします。

手順2:新規作成を選択

メニューから「新規」を選択。

手順3:名前を付ける

わかりやすい名前を付けて「OK」をクリック。例えば「セキュリティポリシー_2024」のような具体的な名前がおすすめです。

GPOを編集する

手順1:編集したいGPOを探す

「グループポリシーオブジェクト」フォルダを展開して、編集したいGPOを見つけます。

手順2:編集を開始

GPOを右クリックして「編集」を選択すると、グループポリシー管理エディターが開きます。

手順3:設定を変更

コンピューターの構成やユーザーの構成の中から、変更したい項目をダブルクリックして設定を変更。完了したらエディターを閉じます。

GPOをリンクする

作成したGPOは、適用したい場所にリンクしないと効果がありません。

手順1:リンク先を選択

ドメイン、サイト、またはOUを右クリック。

手順2:リンクを作成

「既存のGPOのリンク」を選択。

手順3:GPOを選ぶ

リンクしたいGPOを選択して「OK」をクリックすれば完了です。

GPOをバックアップする

手順1:バックアップするGPOを選択

GPOを右クリックして「バックアップ」を選択。

手順2:保存場所を指定

バックアップファイルを保存するフォルダを指定します。

手順3:説明を追加(オプション)

何をバックアップしたのか、説明を入力しておくと後で便利です。

手順4:バックアップ実行

「バックアップ」をクリックすれば完了。

GPMCを使う際の注意点

ドメイン管理者権限が必要

GPMCでGPOを編集・削除するには、ドメイン管理者またはエンタープライズ管理者の権限が必要です。一般ユーザーでは操作できません。

デフォルトポリシーの編集は慎重に

「Default Domain Policy」や「Default Domain Controllers Policy」といったデフォルトのGPOは、削除や大幅な変更を避けるのがベストプラクティス。必要な場合は、新しいGPOを作成して設定することをおすすめします。

テスト環境で確認してから本番適用

グループポリシーの変更は、影響範囲が広くなることがあります。可能であれば、まずテスト環境で動作確認してから本番環境に適用しましょう。グループポリシーモデリング機能を活用するのも効果的です。

変更内容を記録する

GPOに変更を加えた際は、日付、変更内容、変更理由などをドキュメントとして残しておくことが大切です。トラブル時の調査や監査の際に役立ちます。

まとめ

Group Policy Management Console(GPMC)は、Windows環境でグループポリシーを効率的に管理するための必須ツールです。

複数のコンピューターやユーザーに対して一括で設定を適用できるため、管理作業が大幅に効率化されます。バックアップやレポート機能、モデリング機能など、便利な機能も充実していますね。

最初は操作に戸惑うかもしれませんが、基本的な使い方を覚えれば、Windows管理の強力な味方になってくれるはずです。

まずはテスト環境で実際に触ってみて、少しずつ慣れていくことをおすすめします。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました