ユーザーやコンピュータの設定を一元的に管理・強制できる機能として
グループポリシーというものがあります。
この機能は Active Directory 環境で利用でき、この機能があるために
管理者のタスクは大幅に削減されることになりました。
例えば、経理部で利用しているアプリケーションがあるとします。
グループポリシーで経理部のコンピュータに、そのアプリケーションを割り当て
ておけば、管理者はわざわざ出向いてセットアップする必要がありません。
自動的にインストールされるのです。
さらに別の部門から、この経理部にコンピュータを移動する場合も
管理者は直接コンピュータを操作する必要がありません。
Active Directory ユーザーとコンピュータという管理ツール上で、
コンピュータを経理部OU に移動するだけで良いのです。
OU とは組織単位のことで、Active Directory ではフォルダのような役目を
しています。
管理者は自分の管理コンピュータから操作するだけなんですね。
以前は、現場に行かないと出来なかったことがリモートで、しかも
設定さえしておけば、後は自動的に行われるので管理者のタスクが大幅に
減るわけなんですね。
ただ、この機能を利用するには、クライアントとして Windows 2000 Professional
または Windows XP Professional を利用する必要があります。
しかし、まだまだレガシークライアントを利用していることが多いので、
グループポリシーが活用できていないのが現状です。
レガシークライアントとは、古いクライアントって意味で、
Windows 2000 よりも前のクライアントを指します。
Active Directory の機能をフルに利用できないクライアントたちの
ことなんですね。