目次

第1章　グループポリシーの基礎

1.1 準備
Q1 グループポリシーの概要
　　コラム 登録商標としてのActive Directory
Q2 グループポリシーを構成するには
Q3 既定のグループポリシーを管理するには

1.2 基本操作
Q4 グループポリシーオブジェクトを作成するには
　　コラム リンクしてから構成してはいけないのか
　　コラム ポリシー階層
Q5 グループポリシーを構成するには
Q6 グループポリシーオブジェクトをリンクするには
Q7 グループポリシーを明示的に適用するには

1.3 管理制御
Q8 グループポリシーオブジェクトのリンク権限を委任するには
Q9 委任したグループポリシーオブジェクトのリンク権限を削除するには
　　コラム 委任された権限の修復ツール
Q10 グループポリシーオブジェクトの作成権限を委任するには

1.4 継承の制御
Q11 OU階層全体にグループポリシーを適用するには
Q12 グループポリシーの継承を禁止するには
Q13 グループポリシーの適用を強制するには
Q14 複数の組織単位に同じグループポリシーを適用するには
Q15 わかりやすいGPOを構成するには
　　コラム グループポリシーは何のため？　誰のため？

1.5 拡張
Q16 グループポリシーの機能を追加するには
Q17 管理用テンプレートの数が多すぎる場合は
Q18 最新版のグループポリシーを利用するには
Q19 異なる言語のWindowsを管理するには

1.6 バックアップと復元
Q20 グループポリシーをバックアップするには
Q21 グループポリシーを復元するには
Q22 既定のグループポリシーが破壊されたら
Q23 グループポリシーの構成を一括設定するには
　　コラム グループポリシーの構成の“エクスポート”
Q24 セキュリティプリンシパルやUNCを含むGPOをインポートするには

1.7 レポート機能
Q25 グループポリシーオブジェクトの設定項目だけを表示するには
　　コラム Internet Explorerセキュリティ強化の構成
Q26 グループポリシーオブジェクトの設定項目を文書に残すには
Q27 グループポリシーの設定結果をシミュレーションするには
Q28 グループポリシーの設定結果を表示するには
　　コラム リダイレクト
Q29 インフラストラクチャの状態を知るには

1.8 適用先の制御
Q30 ユーザーにかかわらず特定のコンピューターの利用環境を統一するには
Q31 コンピューターのセキュリティ構成を統一するには
　　コラム Windows Server 2016の［セキュリティの構成ウィザード］
Q32 特定のユーザーやコンピューターにグループポリシーの適用を除外するには
Q33 クライアントコンピューターの要件によって適用するポリシーを変更するには
　　コラム WMIとWQL

1.9 基本設定ポリシー
Q34 基本設定ポリシーの概要
Q35 基本設定ポリシーの対象範囲を制限するには
Q36 基本設定ポリシーの入れ墨効果を防ぐには
Q37 基本設定ポリシーやセキュリティポリシーの再適用を確実に行なうには
Q38 基本設定ポリシーを使ってレジストリ値を設定するには

1.10 その他の設定
Q39 SYSVOL共有の複製をFRSからDFSに変更するには
Q40 Azure Active Directory Domain ServicesでGPOを使うには
　　コラム Active Directoryドメインサービスのドメイン名

第2章　コンピューターの構成

2.1 コンピューターの構成の基礎
Q41 コンピューター構成を自動化するには
Q42 コンピューターのセキュリティ構成を自動化するには
Q43 更新プログラムを自動インストールするには
Q44 コンピューター起動時にスクリプトを実行するには
Q45 デスクトップにショートカットを追加するには

2.2 パスワードとアカウントの構成
Q46 パスワードポリシーを設定するには
　　コラム 複雑なパスワード
Q47 アカウントロックアウトポリシーを構成するには
Q48 Microsoftアカウントの利用を禁止するには
Q49 ビルトインアカウントのユーザー名を変更するには
Q50 ローカルグループのメンバーシップを自動構成するには

2.3 セキュリティの構成
Q51 イベントログのサイズを制限するには
Q52 監査ポリシーを構成するには
　　コラム 「アカウントログオンイベント」と「ログオンイベント」
Q53 ユーザー権利の割り当てを構成するには
Q54 セキュリティの互換性を構成するには
Q55 Windowsファイアウォールの例外を設定するには
Q56 リモート管理を有効にするには
Q57 ログオン画面をカスタマイズするには
Q58 ローカルファイルのNTFSアクセス許可を構成するには
Q59 ローカルレジストリキーのアクセス許可を構成するには
Q60 UAC（ユーザーアカウント制御）機能を強化するには

2.4 デジタル証明書の構成
Q61 コンピューターのデジタル証明書を自動配布するには
　　コラム 証明書と証明機関
Q62 BitLockerドライブ暗号化を構成するには
Q63 暗号化ファイルシステム（EFS）の利用を禁止するには
　　コラム EFSで暗号化されたファイルを復号キーなしにアクセスする

2.5 ネットワークの構成
Q64 無線LAN（IEEE-802.11）を構成するには
Q65 Windows 10コンピューターに対してホットスポットの利用を禁止するには
Q66 リモートデスクトップのエクスペリエンスを自動構成するには
Q67 リモートデスクトップでシングルサインオンするには

2.6 ハードウェアの構成
Q68 デバイスのインストールを制御するには
Q69 自動再生を禁止するには
Q70 USBディスクの利用を禁止するには
Q71 プリンターを構成するには

2.7 アプリケーションの構成
Q72 アプリケーションを自動インストールするには
　　コラム ユーザーへの割り当て
Q73 特定のアプリケーションの実行を禁止するには
　　コラム ハッシュ値を使った制限の抜け道
Q74 Insider Previewの利用を禁止するには
Q75 サードパーティのアプリケーションをグループポリシーで管理するには

第3章　ユーザーの構成

3.1 ユーザー構成の基礎
Q76 ユーザーの構成を自動化するには
Q77 ログオン時にコマンドやスクリプトを実行するには
Q78 自動ログオンを構成するには
　　コラム Ctrl＋Alt＋Delキー

3.2 ユーザーエクスペリエンスの構成
Q79 スタート画面のレイアウトを強制するには
Q80 ［スタート］メニューから［すべてのアプリ］部分を削除するには
Q81 エクスプローラーでファイルの拡張子を表示するには
Q82 ドライブをマッピングするには

3.3 セキュリティの構成
Q83 コントロールパネルとPC設定のアクセスを禁止するには
Q84 スクリーンセーバーのパスワード保護機能を強制するには
　　コラム システム定義の環境変数
Q85 ファイル名を指定して実行する機能を禁止するには
　　コラム エクスプローラーからの実行禁止
Q86 エクスプローラーでの光学メディアへの書き込みを制限するには
Q87 削除されたファイルを直ちに削除するには
Q88 ドライブへのアクセスを禁止するには
Q89 ユーザーのデジタル証明書を自動配布するには

3.4 アプリケーションの構成
Q90 コマンドプロンプトの実行を禁止するには
Q91 レジストリエディターの実行を禁止するには
Q92 Internet Explorerの構成をするには
Q93 Microsoft Edgeの構成をするには
Q94 Microsoft Officeの構成をするには
　　コラム Microsoft Azureの利用

3.5 その他のユーザーの構成
Q95 ［ドキュメント］などの場所を変更するには
Q96 ユーザープロファイルのアクセス許可を管理者に与えるには
Q97 Ctrl＋Alt＋Delキーで表示される機能を制限するには
Q98 PowerShellスクリプトの実行を許可するには