[グループポリシー管理] グループポリシーの継承をブロックする

Set-GPInheritanceコマンドレット

指定したドメインやOUのGPOの継承をブロックするにはSet-GPInheritanceコマンドレットを使用します。

指定したOUからの継承をブロックする

指定したOUからの継承をブロックするには、どのOUからの継承をブロックするのかをTargetパラメーターで指定し、IsBlockedパラメーターにYesを指定します。逆に継承を解除する場合はIsBlockedパラメーターにNoを指定します。

下記はCustomerというOUからの継承をブロックする例です。

Set-GPInheritance -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com" -IsBlocked Yes

コマンド実行後「グループポリシーの管理」を見ると、Customerに「!」マークが表示されブロックされていることを確認できます。

[グループポリシー管理] グループポリシーの継承情報を取得する

Get-GPInheritance

指定したドメインまたはOUのグループポリシーの継承情報を取得するにはGet-GPInheritanceコマンドレットを使用します。

継承情報を取得する

OUにGPOが適用されると、子のOUは親のGPOを継承します。

そこで指定したOUがどのGPOを継承しているかを取得するには、TargetパラメーターにOUのパスを指定します。

下記は[Sales]-[Customer] OUが継承しているGPOを取得します。

Get-GPInheritance -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com"

実行結果を見ると、”WinXPSP2″と”Default Domain Policy”の2つのGPOを継承していることがわかります。

[グループポリシー管理] グループポリシーを削除する

Remove-GPO

グループポリシーを削除するにはRemove-GPOコマンドレットを使用します。

GPO名を指定して削除する

GPO名を指定して削除するにはNameパラメーターを使用します。
Remove-GPOコマンドレットはデフォルトで削除確認を行わないようになっているので、削除するときには注意が必要です。
確認メッセージを表示させたい場合はConfirmスイッチパラメーターを使用します。

下記はScreenSaverPolicyというGPOを削除します。

Remove-GPO -Name ScreenSaverPolicy -Confirm

[グループポリシー管理] グループポリシーをコピーする

Copy-GPO

グループポリシーをコピーするにはCopy-GPOコマンドレットを使用します。

GPOコピーの基本

グループポリシーをコピーするにはコピー元とコピー先のGPOを指定する必要があります。

コピー元はSourceNameパラメーターで、コピー先はTargetNameパラメーターで指定します。

下記はScreenSaverPolicyをSSPというGPOにコピーします。

Copy-GPO -SourceName ScreenSaverPolicy -TargetName SSP

信頼関係のあるドメイン間でGPOをコピーする

GPOのコピーは信頼関係のあるドメイン間でも実行することができます。

コピー元となるドメインはSourceDomainパラメーターで、コピー先となるドメインはTagerDomainパラメーターで指定します。

下記はcorp.contoso.comのSSPというGPOをpowershell-from.jpのSSPにコピーする例です。

Copy-GPO -SourceName SSP -SourceDomain corp.contoso.com TargetName SSP -TargetDomain powershell-from.jp

[グループポリシー管理] グループポリシーを新規作成する

New-GPO

グループポリシーを新規作成するにはNew-GPOコマンドレットを使用します。

名前を指定してGPOを作成する

名前を指定してGPOを作成するにはNameパラメーターを使用します。また説明を加える場合はCommentパラメーターを使用します。

下記はScreenSaverPolicyというGPOを作成する例です。

New-GPO -Name ScreenSaverPolicy -Comment "スクリーンセーバー設定用"

スターターGPOを指定して新規GPOを作成する

スターターGPOとはWindows Server 2008から加わった機能で、ある程度の設定がなされたGPOをテンプレートとして新規GPOを作成することができるようにしたものです。

スターターGPOを指定する場合はStarterGPONameパラメーターで指定します。

下記は””というスターターGPOを指定して新規GPOを作成します。

New-GPO -Name WinXPSP2 -StarterGpoName "Windows XP SP2 EC ユーザー"