基本的な手順
グループポリシーの実装は「グループポリシーの管理」(gpmc.msc)コンソールを使って行います。
ここでは例として、前回「グループポリシーの基本知識」で記載した一般職のユーザーのログオン時にメッセージを表示するポリシーを適用します。
朝いちばんに実際にこんなメッセージが出たらイヤかも。。。ですねw
1.空のGPO(グループポリシーオブジェクト)を作る
(1)「ファイル名を指定して実行」からgpmc.mscを開く
(2)「グループポリシーの管理」より「ドメイン名」-> 「グループポリシーオブジェクト」を選択
(3)メニューより「操作」->「新規」を選択
(4)「新しいGPO」で名前を入力し、OK
※今回はUser_Commonという名前で設定
2.メッセージ用のスクリプトを用意する
今回はグループポリシーの中でも「ログオンスクリプト」を設定するため、別途スクリプトファイルが必要になります。そこでメッセージを表示するためのPowerShellスクリプトをあらかじめ準備しておきます。
(1)メモ帳やさくらエディタなどのテキストエディタを開き、以下のコードをペーストする
$msgbox = New-Object -ComObject wscript.shell#OKを押すか、8秒間メッセージを表示後に自動で消えます。
$msgbox.popup("今日も一日効率的に業務を進めてください!",8,"みなさんへのメッセージ",0)
(2)スクリプトをグループポリシー用のディレクトリに保存する
<ファイル名>
user_Common_message.ps1
<保存パス>
%windir%\SYSVOL\sysvol\ドメイン名\Policies{一意なID}\User\Scripts\Logon
- ドメイン名 ・・・あなたの管理するドメイン名(xyz.comなど)
- 一意なID・・・GPOの「詳細」タブから確認可能なID(下の画像参照)
sysvolの下に保存したアイテムは他のドメインコントローラにも複製される!さりげなく覚えておこう
3.GPOを設定する
(1)作成されたGPO(User_Common)を選択し、右クリックから「編集」を選択
(2)「ユーザーの構成」-> 「Windowsの設定」 -> 「スクリプト(ログオン/ログオフ)」 ->「ログオン」のプロパティを開く
(3)ログオンのプロパティ画面が開く。
今回はPowerShellスクリプトを用意したので、「PowerShellスクリプト」タブを開き、「追加」
(4)「参照」
(5)さきほど保存したPowerShellスクリプトを選択し「開く」
(6)OK
(7)OK
さて、これで準備は整いました。あとは適用対象の「ユーザー」が入っているOUにリンクするだけです。
4.OUにリンクする
(1)OUを右クリックして「既存のGPOのリンク(L)…」を選択
(2)作成したGPO「User_Common」を選択し「OK」
(3)リンクされた事を確認
5.動作確認
ポリシーが適用されたユーザーとして「テスト 花子」さんを用意しました。
このユーザーでWindows11にログオンしてみます。
無事、表示されました!
コメント