Office 2010 でグループ ポリシーを使用して設定を適用する

 

適用先: Office 2010

トピックの最終更新日: 2016-11-29

この記事では、グループ ポリシー管理コンソール (GPMC) とグループ ポリシー オブジェクト エディターで Microsoft Office 2010 管理用テンプレートを使用して、Office 2010 を構成する手順を説明します。

この記事の内容 :

  • GPMC を起動する

  • GPO を作成する

  • Office 2010 管理用テンプレートを GPO に読み込む

  • GPO を編集する

  • GPO をリンクする

グループ ポリシー管理コンソールとグループ ポリシー オブジェクト エディターは、グループ ポリシーの管理に使用するツールです。グループ ポリシー管理コンソール (GPMC) は、Microsoft 管理コンソール (MMC) スナップインと、グループ ポリシー オブジェクト (グループ ポリシー設定ではない) を管理するための一群のスクリプト可能インターフェイスとから成っています。グループ ポリシー オブジェクト エディターも MMC スナップインの 1 つですが、これは各グループ ポリシー オブジェクト (GPO) に含まれる個々の設定を編集するときに使用します。

この記事で説明する手順を実行するときは、前もって次の作業を済ませておく必要があります。

  1. 組織内で Active Directory ディレクトリ サービスとグループ ポリシー インフラストラクチャをセットアップする。

  2. GPMC をインストールする。

  3. Office 2010 管理用テンプレートをダウンロードする。

詳細については、「Office 2010 のグループ ポリシーの概要」を参照してください。

GPMC を起動する

実行している Windows のバージョンによって、コンピューター上に GPMC が存在することもあれば、ダウンロードしてインストールしなければならないこともあります。詳細については、「Office 2010 のグループ ポリシーの概要」を参照してください。

GPMC を起動するには

  • [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[管理ツール] をクリックし、[グループ ポリシーの管理] をクリックします。

グループ ポリシーの設定方法の詳細については、「Step-by-Step Guide to Understanding the Group Policy Feature Set (英語)」(http://go.microsoft.com/fwlink/?linkid=78160\&clcid=0x41) (英語) を参照してください。

GPO を作成する

グループ ポリシー設定は GPO に含まれます。GPO は選択した Active Directory コンテナー (サイト、ドメイン、組織単位 (OU) など) にリンクされ、それによって特定の構成が適用されます。それぞれが特定の構成セットを持つ GPO を複数作成できます。たとえば、Office 2010 アプリケーションの設定だけが含まれる "Office 2010" という名前の GPO や、Microsoft Outlook 2010 の構成専用の "Outlook 2010" という名前の GPO を作成できます。

GPO を作成するには

  1. GPO に関して必要な権限があることを確認します。

    既定では、Domain Admins、Enterprise Admins、Group Policy Creator Owners、および SYSTEM グループのメンバーだけが GPO を作成できます。詳細については、「グループ ポリシーの計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x41) の「GPO の作成の委任」を参照してください。

  2. GPMC を開きます。

  3. コンソール ツリーで、GPO を作成するフォレストおよびドメイン内で [グループ ポリシー オブジェクト] を右クリックします。たとえば、[<フォレスト名>]、[ドメイン]、[<ドメイン名>]、[グループ ポリシー オブジェクト] に移動します。

  4. [新規作成] をクリックします。

  5. [新しい GPO] ダイアログ ボックスで新しい GPO の名前を指定し、[OK] をクリックします。

Office 2010 管理用テンプレートを GPO に読み込む

Office 2010 管理用テンプレートをダウンロードする方法については、「Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (英語)」(http://go.microsoft.com/fwlink/?linkid=189316\&clcid=0x41) (英語) を参照してください。

これらのポリシー設定は、ご使用のコンピューターで実行されている Windows のバージョンに応じて、いくつかの個別テンプレート ファイル (.adm, .admx、または .adml ファイル) に収められています。各テンプレート ファイルには、それぞれ 1 つの Office アプリケーションに関連するポリシー設定が収められています。たとえば、outlk14.admx には Outlook 2013 用のポリシー設定が入っており、Word14.admx には Microsoft Word 2010 用のテンプレートが入っています。これらのテンプレート ファイルのうちの 1 つまたは複数のファイルを、Office 2010 の構成用に設計した GPO に読み込むことができます。たとえば、Office 2010 用の構成をすべて入れるために "Office 2010 settings" という名前の GPO を作成した場合は、すべての管理用テンプレート ファイルをその GPO に読み込みます。あるいは、Outlook 2013 専用の構成を入れるために "Outlook 2010 settings" という名前の GPO を作成した場合は、outlk14.adm または outlk14.admx テンプレート ファイルだけをその GPO に読み込みます。

Office 2010 管理用テンプレート (.adm ファイル) を GPO に読み込むには

  1. GPO に対し、必要なアクセス許可 ([設定の編集] または [設定の編集、削除、および変更]) があることを確認します。

    グループ ポリシーの管理に必要なアクセス許可の詳細については、「グループ ポリシーの計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x41) の「グループ ポリシーの管理の委任」を参照してください。

  2. グループ ポリシー オブジェクト エディターで、[コンピューターの構成] または [ユーザーの構成] ノードの [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] を選択します。GPO に既に追加されている管理用テンプレート ファイルの一覧が表示されます。

  3. 別の管理用テンプレート ファイルを追加するには、[追加] をクリックし、Office 2010 管理用テンプレート ファイルを保存してある場所を参照します。

  4. 追加するファイルを選択し、[開く] をクリックします。追加する管理用テンプレート ファイルごとに、この手順を繰り返します。

  5. GPO へのファイルの追加が終わったら、[閉じる] をクリックします。この後は、GPO に追加したポリシー設定を編集できます。

少なくとも Windows Vista または Windows Server 2008 を実行しているコンピューター上で .admx ファイルと .adml ファイルを使用する場合は, .admx ファイルと .adml ファイルを次の場所にどちらかに保存できます。

  • ドメイン コントローラーの Sysvol フォルダー内の管理用テンプレート セントラル ストア。Windows Server 2008 に付属の GPMC は、常にローカル バージョンの管理用テンプレートに優先して管理用テンプレート セントラル ストアを使用します。これはドメインの管理用テンプレートのためのレプリケートされた集中格納場所となります。

    セントラル ストアを使用した場合、GPO での編集、モデル作成、またはレポート作成に際して、GPMC は管理用テンプレート ファイル セット全体を読み込みます。そのため、GPMC はこれらのファイルをネットワーク経由で読み込む必要があります。管理用テンプレート セントラル ストアを作成する場合は、GPMC を必ず最も近いドメイン コントローラーに接続してください。セントラル ストアは次のものから成ります。

    • ルート レベルのフォルダー。言語に依存しないすべての .admx ファイルが含まれます。たとえば、ドメイン コントローラー上の次の場所にセントラル ストア用のルート フォルダーを作成します。

      %systemroot% \sysvol\domain\policies\PolicyDefinitions

    • サブフォルダー。言語固有の .adml リソース ファイルが含まれます。使用する言語ごとに %systemroot%\sysvol\domain\policies\PolicyDefinitions のサブフォルダーを作成します。たとえば、次の場所に英語 (米国) 用のサブフォルダーを作成します。

      %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US

      管理用テンプレートのセントラル ストアへの保存方法と使用方法の詳細については、「グループ ポリシーの計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x41) の「グループ ポリシーと Sysvol」を参照してください。

  • ローカル コンピューター上の PolicyDefinitions フォルダー。

    • .admx ファイルの格納場所: %systemroot%\PolicyDefinitions

    • .adml ファイルの格納場所: %systemroot%\PolicyDefinitions\<ll-cc>

      ただし、ll-cc は言語識別子を表します。たとえば、英語 (米国) なら en-us となります。

グループ ポリシー オブジェクト エディターは、GPO を作成したドメインのセントラル ストアに格納されているすべての .admx ファイルを自動的に読み込みます。

セントラル ストアがない場合、グループ ポリシー オブジェクト エディターは、ローカル GPO によって使用されるローカルバージョンの .admx ファイルを読み込みます。

ADMX ファイルの詳細については、「グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド」(http://go.microsoft.com/fwlink/?linkid=75124\&clcid=0x41) を参照してください。

GPO を編集する

GPO を編集するときは、目的の GPO を開き、その中のポリシー設定を構成します。編集が終わったら、その GPO を Active Directory のサイト、ドメイン、または OU に適用して、そのサイト、ドメイン、または OU に対して GPO での設定を実施します。

重要

  • 既定のドメイン ポリシーおよび既定のドメイン コントローラー ポリシーは、すべてのドメインの状態にとって重要です。以下の場合を除き、既定のドメイン コントローラー ポリシーや既定のドメイン ポリシー GPO は編集しないでください。

    • 既定のドメイン ポリシーでアカウント ポリシーを設定することをお勧めします。

    • [ユーザーの権利] または [監査ポリシー] を変更する必要があるドメイン コントローラーにアプリケーションをインストールする場合は、既定のドメイン コントローラー ポリシーで変更を加える必要があります。

    グループ ポリシー設定をドメイン全体に適用する場合は、新しい GPO を作成し、その GPO をドメインにリンクし、その GPO 内で設定を作成します。

  • ローカルの GPO を編集するには、グループ ポリシー オブジェクト エディターを開きます。これを行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「gpedit.msc」と入力し、[OK] をクリックします。別のコンピューター上のローカル GPO を編集するには、コマンド プロンプトで「gpedit.msc /gpcomputer: <コンピューター名>」と入力します。

GPO を編集するには

  1. GPO に対し、必要なアクセス許可 ([設定の編集] または [設定の編集、削除、および変更]) があることを確認します。

    グループ ポリシーの管理に必要なアクセス許可の詳細については、「グループ ポリシーの計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x41) の「グループ ポリシーの管理の委任」を参照してください。

  2. GPMC を開きます。

  3. コンソール ツリーで、編集する GPO が含まれているフォレストおよびドメイン内の [グループ ポリシー オブジェクト] をダブルクリックします。これは [<フォレスト名>]、[ドメイン]、[<ドメイン名>]、[グループ ポリシー オブジェクト] にあります。

  4. 変更する GPO を右クリックし、[編集] をクリックします。これにより、グループ ポリシー オブジェクト エディターが開きます。グループ ポリシー オブジェクト エディター コンソールで、適切に設定を編集します。

GPO をリンクする

GPO を Active Directory のサイト、ドメイン、または OU にリンクすることによって、その GPO で行った構成を、そこに含まれるすべてのユーザーやコンピューターに対して適用します。

GPO をリンクするには

  1. 必要な権限があることを確認します。

    • 既存の GPO をサイト、ドメイン、または OU にリンクするには、そのサイト、ドメイン、または OU における GPO のリンク権限が必要です。既定では、Domain Administrators と Enterprise Administrators だけがドメインと OU に対してこの権限を持ち、フォレスト ルート ドメインの Enterprise Administrators と Domain Administrators だけがサイトに対してこの権限を持ちます。

    • GPO を作成してリンクするには、リンクするドメインまたは OU における GPO のリンク権限が必要です。また、そのドメインで GPO を作成する権限が必要です。既定では、Domain Administrators、Enterprise Administrators、および Group Policy Creator Owners だけが GPO を作成する権限を持ちます。

    • GPO をサイトにリンクする場合、サイトについては [ここで GPO を作成してリンクする] オプションを使用できないので注意してください。どのドメインで GPO を作成するかが明確でないためです。まず、フォレスト内の任意のドメインで GPO を作成してから、[既存の GPO のリンク] オプションを使用して GPO をサイトにリンクする必要があります。

    グループ ポリシーの管理に必要な権限の詳細については、「グループ ポリシーの計画および展開ガイド」(http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x41) の「グループ ポリシーの管理の委任」を参照してください。

  2. GPMC を開きます。

  3. コンソール ツリーで、GPO をリンクするサイト、ドメイン、または OU を探します。これらはフォレスト名、[ドメイン]、サイト、サイト名、ドメイン名、または組織単位名の下位にあります。

  4. 既存の GPO をリンクするには、ドメインまたはドメイン内の組織単位を右クリックし、[既存の GPO のリンク] をクリックします。[GPO の選択] ダイアログ ボックスで、リンクする GPO をクリックし、[OK] をクリックします。

    または

    新しい GPO をリンクするには、ドメインまたはドメイン内の OU を右クリックし、[ここで GPO を作成してリンクする] をクリックします。[名前] ボックスに新しい GPO の名前を入力し、[OK] をクリックします。