今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク


グループポリシー (GPO) の説明


ユーザーやコンピュータの設定を一元的に管理・強制できる機能として
グループポリシーというものがあります。

この機能は Active Directory 環境で利用でき、この機能があるために
管理者のタスクは大幅に削減されることになりました。

例えば、経理部で利用しているアプリケーションがあるとします。
グループポリシーで経理部のコンピュータに、そのアプリケーションを割り当て
ておけば、管理者はわざわざ出向いてセットアップする必要がありません。

自動的にインストールされるのです。
さらに別の部門から、この経理部にコンピュータを移動する場合も
管理者は直接コンピュータを操作する必要がありません。

Active Directory ユーザーとコンピュータという管理ツール上で、
コンピュータを経理部OU に移動するだけで良いのです。

OU とは組織単位のことで、Active Directory ではフォルダのような役目を
しています。

管理者は自分の管理コンピュータから操作するだけなんですね。

以前は、現場に行かないと出来なかったことがリモートで、しかも
設定さえしておけば、後は自動的に行われるので管理者のタスクが大幅に
減るわけなんですね。

ただ、この機能を利用するには、クライアントとして Windows 2000 Professional
または Windows XP Professional を利用する必要があります。

しかし、まだまだレガシークライアントを利用していることが多いので、
グループポリシーが活用できていないのが現状です。

レガシークライアントとは、古いクライアントって意味で、
Windows 2000 よりも前のクライアントを指します。

Active Directory の機能をフルに利用できないクライアントたちの
ことなんですね。  



MCP70-290のメニュー

ユーザー、コンピュータ、およびグループの管理

   セキュリティグループと配布グループ
   セキュリティグループ ⇔ 配布グループの変更の条件
   ドメインの機能レベルとサポートされるドメインコントローラ
   ドメインとフォレストの機能レベルによる違い
   不要になったユーザーアカウントの安全な削除
   不要になったセキュリティグループの安全な削除
   セキュリティ識別子(SID)とは?
   ユーザー アカウントのロックアウト
   ロックアウトしたユーザーアカウントの解除方法
   ユーザー アカウントを無効・有効にする方法
   仮パスワードの変更を強制する方法
   ユーザー アカウントに有効期限を設定する
   アカウントの一括インポート
   ユーザープロファイル
  移動ユーザープロファイル
   移動ユーザープロファイルの作り方
   固定ユーザープロファイル
  固定ユーザープロファイルの作り方
   ユーザープロファイルのパス指定
   Default User、ALL Users とは
  

障害回復の管理と実装

   バックアップとは?なぜバックアップは必要か
   通常、増分、差分、コピー、毎日とアーカイブピットな話し
   バックアップの復元方法(リカバリ)
   増分バックアップと差分バックアップの覚え方
   増分バックアップと差分バックアップの使い分け
   バックアップ ローテーションの設計
   バックアップ データの世代管理の必要性
   特定ファイルの復元方法
   オープン中のファイルのバックアップ
   バックアップの再設定
   1つのバックアップ タスクに対して複数のスケジュールを設定する方法
   バックアップ ログの保存場所って・・・
   システム状態データに含まれるデータ
   自動システム回復(ASR)
   自動システム回復(ASR)バックアップを取得する
   自動システム回復(ASR)で復元する方法
   ASR フロッピーディスクを再作成する方法
   システム状態データをリモートにバックアップする方法
   NTbackup.exe のコマンドラインスイッチ一覧
   バックアップや復元を行うのに必要な権限
   Active Directory の復元:Non-Authoritative Restore と Authoritative Restore
   ディレクトリサービス復元モードで起動する方法
   権限のない復元 (Non-Authoritative Restore) で復元する方法(概要)
   権限のある復元 (Authoritative Restore) でオブジェクトを復元する方法(概要)
   Active Directory インストール ツール(DCPromo) を利用したドメイン コントローラの復元
   ディレクトリを復元した際、信頼関係とコンピュータ アカウントで発生することのある問題

リソースへのアクセスの管理と保守

  新しくなった共有フォルダの既定のアクセス権は?
  共有にアクセスできない原因は?
  共有フォルダを隠したい。
  NTFS アクセス権の基礎

グループポリシー

  グループポリシー (GPO) の説明
  グループポリシーの 2大構成要素
  セキュリティポリシー
  アカウントポリシーはドメインに1つ!
  パスワードポリシー
  アカウントロックアウトポリシー
  ファイル監査の落とし穴
  グループポリシーを比較するには?
  サーバー群にポリシーを一括適用するには?

その他

   システムボリュームとブートボリューム覚書
   ドメインとワークグループ
   ドメイン環境でのコンピュータへのログオン
   ログオン時のアカウントの入力形式
   ドメインコントローラの冗長性(PDC、BDC)
.

Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania