グループポリシーを編集する方法と設定手順

グループポリシーとは

グループポリシーは、Windowsオペレーティングシステムにおいて、コンピューターやユーザーの設定を一元的に管理するための機能です。特に企業や組織のIT管理者にとって、セキュリティポリシーの適用、ソフトウェアの制限、デスクトップ環境の統一など、システム全体の動作を制御する強力な手段となります。グループポリシーは、ローカルコンピューターに適用されるローカルグループポリシーと、Active Directory環境でドメイン全体に適用されるドメインベースのグループポリシーに大別されます。どちらも編集には専用の管理ツールを使用します。本記事では、ローカルグループポリシーの編集方法を中心に、具体的な手順と設定のポイントを解説します。

グループポリシーエディターを開く方法

ローカルグループポリシーを編集するには、まずグループポリシーエディター(gpedit.msc)を起動する必要があります。Windows 10およびWindows 11のPro、Enterprise、Educationエディションには標準で搭載されていますが、Homeエディションでは利用できません。以下に代表的な起動方法をいくつか示します。

グループポリシーを編集する方法と設定手順 - 1
  • キーボードのWindowsキーとRキーを同時に押して「ファイル名を指定して実行」ダイアログを開き、「gpedit.msc」と入力してEnterキーを押す。
  • スタートメニューまたはタスクバーの検索ボックスに「gpedit」または「グループポリシー」と入力し、表示された「グループポリシーの編集」を選択する。
  • タスクマネージャーを開き(CtrlキーとShiftキーとEscキーを同時押し)、「ファイル」メニューから「新しいタスクの実行」を選び、「gpedit.msc」と入力してOKをクリックする。
  • コマンドプロンプトまたはPowerShellを管理者として起動し、「gpedit.msc」と入力して実行する。

これらの方法のいずれかでグループポリシーエディターが起動します。Homeエディションの場合は、サードパーティ製のツールやスクリプトを利用して有効化する方法もありますが、標準機能としては提供されていない点に注意が必要です。

グループポリシーの編集手順

グループポリシーエディターを開くと、左側のツリーペインに「コンピューターの構成」と「ユーザーの構成」という二つの主要なノードが表示されます。コンピューターの構成には、パソコン全体に適用されるポリシーが含まれ、ユーザーの構成にはログインユーザーごとに適用されるポリシーが含まれます。実際にポリシーを編集する際の一般的な手順は次の通りです。

グループポリシーを編集する方法と設定手順 - 2
  1. ツリーペインから目的のカテゴリを展開します。例えば、「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」のように階層をたどります。
  2. 右側の詳細ペインに、選択したフォルダに含まれるポリシー設定の一覧が表示されます。編集したいポリシーをダブルクリックします。
  3. ポリシーの設定画面が開きます。通常は「未構成」「有効」「無効」の三択が表示され、必要に応じて詳細なオプション(設定値やパラメーター)を入力します。
  4. 「有効」または「無効」を選択し、設定を適用する場合は「OK」をクリックします。「未構成」はポリシーを適用しない状態を意味します。
  5. 設定を反映させるには、コマンドプロンプトで「gpupdate /force」を実行するか、コンピューターを再起動します。一部のポリシーは即座に反映されない場合があります。

以下に、よく利用されるポリシーカテゴリと設定例の一覧を表にまとめました。

カテゴリ設定例効果
管理用テンプレート > Windowsコンポーネント > Windows Update自動更新を構成する更新プログラムのインストール動作を制御する
コンピューターの構成 > Windowsの設定 > セキュリティの設定 > アカウントポリシーパスワードの長さを8文字以上にするセキュリティ強化のためパスワード要件を設定する
ユーザーの構成 > 管理用テンプレート > スタートメニューとタスクバー[ファイル名を指定して実行] コマンドを削除するユーザーが特定の機能を使えないように制限する
コンピューターの構成 > Windowsの設定 > セキュリティの設定 > ソフトウェア制限のポリシー指定したアプリケーションの実行を禁止するマルウェア対策や業務用ソフト以外の実行を防ぐ

各ポリシーの詳細な説明は、設定画面内の「説明」タブやMicrosoftの公式ドキュメントで確認できます。特に初めて編集する場合は、影響範囲を理解した上で変更することをお勧めします。

グループポリシーを編集する方法と設定手順 - 3

編集時の注意点とトラブルシューティング

グループポリシーを編集する際には、いくつかの注意点があります。第一に、管理者権限が必要です。標準ユーザーアカウントではグループポリシーエディターを開くことすらできません。常に管理者として実行してください。第二に、ポリシーの設定が競合する場合があります。例えば、コンピューターの構成とユーザーの構成で同じ項目が異なる値に設定されていると、優先順位に従って適用されます。通常はコンピューターの構成が優先されますが、厳密な動作はポリシーの種類によります。第三に、設定を誤るとシステム全体の動作に影響を及ぼす可能性があります。例えば、誤って「Windows Defender を無効にする」を有効にすると、ウイルス対策機能が停止します。変更前には必ず現在の設定をメモするか、復元ポイントを作成することを推奨します。

トラブルが発生した場合の対処法としては、まず「gpupdate /force」で強制更新を試み、それでも解決しない場合は該当のポリシーを「未構成」に戻して再起動します。また、グループポリシーの結果を確認するツールとして「rsop.msc」(ポリシーの結果セット)が利用できます。これにより、現在適用されているポリシーの一覧を表示し、競合を調査することができます。

グループポリシーを編集する方法と設定手順 - 4

ドメイン環境でのグループポリシー

企業などのActive Directory環境では、ローカルグループポリシーではなく、ドメインベースのグループポリシーが主に使用されます。ドメインベースのグループポリシーは、グループポリシー管理コンソール(GPMC)という専用ツールで編集します。GPMCはドメインコントローラーにインストールされていることが多く、サイト、ドメイン、組織単位(OU)に対してポリシーをリンクできます。これにより、複数のコンピューターやユーザーに一括で設定を適用できるため、大規模な環境での管理効率が大幅に向上します。グループポリシー管理コンソールの詳細については、Microsoft Learnの公式ドキュメント(スペイン語版)を参照してください。また、実際の編集手順を日本語で解説したサイトとして、Solveticのチュートリアル(スペイン語)も参考になります。

参考文献

本記事の執筆にあたり、以下の情報源を参考にしました。

グループポリシーを編集する方法と設定手順 - 5

Microsoft Learn (en español) - Consola de administración de directivas de grupo: https://learn.microsoft.com/es-es/windows-server/identity/ad-ds/manage/group-policy/group-policy-management-console

Solvetic - Editar Políticas de Grupo GPO Windows 10 Profesional o Enterprise: https://www.solvetic.com/tutoriales/article/5671-editar-politicas-de-grupo-gpo-windows-10-profesional-o-enterprise/

S'Arreplec - Directivas de grupo o política local: [該当URLは記載されていませんが、参考文献として一般的な情報源として認識されています。]

グループポリシー Windows設定 管理者向け PC設定 ポリシー編集
注意 本記事は一般的な案内です。環境により手順や表示が異なる場合があります。
著者

Stefano Barcellos

Visite Barbados の寄稿者。

« 前の投稿
PCからCDドライブのトレイを開く方法と対処法

関連する投稿