WindowsOS

Active Directory - グループポリシーで レジストリ を配信設定

2021年10月3日

自分
自分
閲覧ありがとうございます。ゆっくり よんでいってください


グループポリシーってなに?

グループポリシーとは、Active DirectoryからユーザーアカウントやWindows端末に対して設定を流すものと覚えれば間違いないです。
Active Directoryにて、後述の[グループポリシーの管理]という機能を活用することで設定を流すことが可能となります。

設定をする際に考えなければいけない点として、
以下があるので事前に「何に対して何を設定する」のかを確認しておいてくださいね。

  • ユーザーアカウントに対して設定を行うのか
  • コンピューターアカウントに対して設定を行うのか

グループポリシーを使用することで、今まで1台ずつ設定していたものが
Active Directoryに参加するだけで、Windows端末に自動的に設定がされます。
Windows端末を購入するたびに多数の設定をしている方は、ぜひ参考にして手間を減らしてみてくださいね。

 

レジストリを配信して設定する目的

社内システムの導入や社内Windows 10端末の管理を行うためにレジストリを各端末に設定したい。という要望が発生することがあります。
解決方法として1台ずつ設定していく方法もありますが、時間がかかりますよね。

そんな時に社内にADが存在している場合はレジストリ値をグループポリシー (GPO)で配信できないかな?と考えると思います。
その考えを実現する方法を記載していきます。

自分
自分
実施したいけど、今までそんなことしたこと無いよ?どうするの?という方は、ぜひ参考にしてみてください



グループポリシー 設定方法 - レジストリ ポリシー作成する

ここでは、グループポリシーを利用してレジストリを設定する方法を記載します。
元々用意されている、管理用テンプレートを使用した配信ではないので、ご注意ください。

レジストリを直接変更するのは、トラブルの原因になるのでGPOを利用して管理することをお勧めします。

  1. Active Directory にて[グループポリシーの管理]を開きます。
    [グループポリシーの管理]を開きます

  2. [グループポリシー オブジェクト]を右クリックして、[新規]をクリックします。
    グループポリシー オブジェクト]を右クリックして、[新規]をクリック

  3. [新しいGPO]画面が表示されるので、任意の名前を入力し[OK]をクリックします。
    任意の名前を入力し[OK]をクリック

  4. [グループポリシーの管理]画面に戻り、表示されている画面右部分のグループポリシー オブジェクト一覧に
    新しく作成したGPOが存在していることを確認します。
    グループポリシー オブジェクト一覧に 新しく作成したGPOが存在していることを確認

  5. 新しく作成したGPOを右クリックして、[編集]をクリックします。
    作成したGPOを右クリックして、[編集]をクリック

  6. [グループ ポリシー 管理エディター]が開きます。
    コンピュータに適用するレジストリかユーザーに適用するレジストリなのか検討し、以下の通り適切に選択ください。
    • 設定したいレジストリが、コンピューターに対して設定するものであれば、
      [コンピューターの構成]をクリックし、[基本設定]をクリックし、[Windows の設定]をクリックすると表示される
      [レジストリ]を利用してください。
      コンピューターに対して設定するものであれば、 [コンピューターの構成]をクリックし、[基本設定]をクリックし、[Windows の設定]をクリックすると表示される [レジストリ]を利用

    • ユーザーに対して設定したいレジストリの場合は、
      [ユーザーの構成]をクリックし、[基本設定]をクリックし、[Windows の設定]をクリックすると表示される
      [レジストリ]を利用してください。
      ユーザーに対して設定したいレジストリの場合は、 [ユーザーの構成]をクリックし、[基本設定]をクリックし、[Windows の設定]をクリックすると表示される [レジストリ]を利用

  7. [レジストリ]を右クリックし、[新規作成]にカーソルを合わせた後[レジストリ項目]をクリックします。
    レジストリ]を右クリックし、[新規作成]にカーソルを合わせた後[レジストリ項目]をクリック

  8. [新しいレジストリ]のプロパティが開いたことを確認します。
    新しいレジストリ]のプロパティが開いたことを確認

  9. [新しいレジストリ]のプロパティにて以下項目を設定していき、完了したら[OK]をクリックします。
    • アクション:要件に合わせて選択してください
      • 作成:新しくレジストリを作成します。
      • 置換:既存のレジストリを置換します。
      • 更新:既存のレジストリを更新します。
      • 削除:既存のレジストリを削除します。
    • パイプ:設定したい箇所を選択します。
      • HEYKEY_CLASSES_ROOT
      • HEYKEY_CURRENT_USER
      • HEYKEY_LOCAL_MACHIN
      • HEYKEY_USERS
      • HEYKEY_CURRENT_CONFIG
    • キーのパス:直接入力することも画面右側の[...]から選択することも可能です
    • 値の名前:作成したいレジストリの名前を入力します
    • 値の種類:設定したい値の種別を選択します
      • REG_SZ
      • REG_DWORD
      • REG_BINARY
      • REG_MULTI_SZ
      • REG_EXPAND_SZ
      • REG_QWORD
    • 値のデータ:設定したい値を入れます

      ■入力例
      [新しいレジストリ]のプロパティにて以下項目を設定していき、完了したら[OK]をクリック
  10. [グループ ポリシー管理エディター]画面の右側に作成したレジストリポリシーの名前が表示されていることを確認します。
    グループ ポリシー管理エディター]画面の右側に作成したレジストリポリシーの名前が表示されていることを確認

  11. 画面左上の[ファイル]をクリックし、[終了]をクリックします。
    画面左上の[ファイル]をクリックし、[終了]をクリック


グループポリシー 設定方法 - 作成したGPOをOUに適用する

  1. [グループ ポリシーの管理]画面にて、作成したグループポリシーを適用したいOUを右クリックし、
    [既存の GPO のリンク]をクリックします。
    作成したグループポリシーを適用したいOUを右クリックし、 [既存の GPO のリンク]をクリック

  2. [GPO の選択]画面にて、作成したグループポリシーを選択し、[OK]をクリックして完了です。
    [GPO の選択]画面にて、作成したグループポリシーを選択し、[OK]をクリック

 

GPOとレジストリの関係性は?

グループポリシーを適用すると、最終的にはレジストリが変更されます。
しかし、優先度として「グループポリシー > レジストリ」となっているため
過去に手動でレジストリを変更している場合でも、上書きされる形となるので
端末ごとに設定を変えたい場合は、この優先度を考慮して設定を行ってください。

GPO - 注意点

GPOで設定されたレジストリ値を手動で変更した場合、
変更されたレジストリ値のままGPOの値が再適用されることはありません。

再度GPOの値を変更することで再適用されます。
この動きにも注意してくださいね。

 

さいごに・・・

意外と検索しても出てこないレジストリの設定方法でした!
簡単に設定が出来てしまう反面、レジストリをいじることへのリスクがありますので
[作成したGPOをOUに適用する]では、動作確認用のOUを作成して問題が無いことを確認していただいたうえで
他の方々が所属している本番OUに適用されることをお勧めします。

便利な機能を使いこなして、運用負担を減らしていきましょうっ

-WindowsOS