今回はグループポリシーの設定を行います。

　グループポリシーとは、Active Directoryドメインに所属するWindows端末のユーザーやコンピューターに対してリモート管理を行うもので、グループポリシーを利用することで、ドメインの管理者はドメイン内のユーザーやコンピューターに対して自動的に管理者の用意した設定値を強制して、制御出来るようになります。

　例えば、初期設定ではスクリーンセーバーは以下の画面の様に設定されていません。


　会社などでは、離席時にスクリーンセーバーの起動、サインインの際にパスワード入力をさせるようなポリシーを設定するのが普通ですが、社員任せにするとやらない人も居ますでしょうし、かと言って情報システム担当者に一台一台社員のパソコンの設定をやらせるのも手間がかかります。ですが、Active Directoryでグループポリシーを設定さえすれば、WindowsのPCであればドメインに参加している複数のPCのポリシーを一度に設定可能となります。

　今回は、テスト用に一分経つとバブルのスクリーンセーバーが起動し、パスワードで保護される設定を行います。（1分というのはテスト時間短縮の為なので、実運用には向きません。もしやってしまうと、社員からのクレーム連発必死なので、決してやらないでください。実運用では会社のポリシーによるでしょうが、恐らく10～15分程度ではないでしょうか？）


⑴「サーバーマネージャ―」から「ツール」>「グループポリシーの管理」


⑵「グループポリシーの管理」画面起動後、「Defolt Domain Policy」を右クリックし、「編集」を選択


⑶「グループポリシー管理エディタ」画面が起動後、「ユーザーの構成」>「管理用テンプレート」>「コントロールパネル」>「個人設定」>「スクリーンセーバーを有効にする」をダブルクリック。


⑷「スクリーンセーバーを有効にする」画面起動後、「有効」ラジオボタンをクリックし、「適用」クリック後、「OK」


⑸「スクリーンセーバーをパスワードで保護する」も⑷と同じ方法で有効化し、「スクリーンセーバーのタイムアウト」をダブルクリックします。



⑹「スクリーンセーバーのタイムアウト」画面起動後、「有効」のラジオボタンを選択し、「スクリーンセーバーを起動するまでの時間」を「60（秒）」を入力し、「適用」クリック後、「OK」をクリック。


⑺最後に「特定のスクリーンセーバーを強制する」をダブルクリックします。


⑻「特定のスクリーンセーバーを強制する」画面起動後、「有効」ラジオボタンを選択し、「スクリーンセーバーの実行可能ファイル名」に「Bubbles.scr」ファイルを指定し、「適用」クリック後、「ＯＫ」



⑼上記の四つのグループポリシーが「有効」になっていることを確認します。


⑽「グループポリシー管理エディタ―」の「コンピューターの構成」>「ポリシー」>「管理用テンプレート」>「システム」>「グループポリシー」をダブルクリックし、「ユーザーループバックの処理モードを構成する」をダブルクリックします。


⑾クライアントPCを起動し、test1ユーザーでサインインします。


⑿サインイン後、画面上で右クリックし、「個人用設定」をクリック。


⒀「個人用設定」>「ロック画面」クリック後、「スクリーンセーバーの設定」をクリック。


⒁「スクリーンセーバー」が「バブル」、「待ち時間」が「1分」でグレーアウトして設定が出来ないことを確認します。そのまま1分待ちます。


⒂上記の様なスクリーンセーバーが起動すれば成功です。

　もし、スクリーンセーバーが起動しない場合は、クライアントマシン側で「ここに入力して検索」に「gpupdate /force」と入力すると強制的にグループポリシーが適用されます。このコマンド実行時には以下の様なメッセージが表示されます。



　テストが成功したら⑹の「スクリーンセーバーを起動するまでの時間」を「60（秒）」だと後々使う時に不便なので、今までの設定を全て未構成にするか、600～900秒程度に変えておきましょう。