グループポリシーを導入することにより、「運用の効率化」「運用費用の削減」のほかにも「ユーザーの生産性の向上」を行うことが可能です。
　これは、情報システム部(サーバー管理者)の方のみならず、「経営者」「管理職」の観点からも知っておいてもらいたいことです。

例えば、「クライアントPCへのSW一括配布」という機能を利用するだけでも、以下のようにコストの削減見込みが計算できます。

例：クライアントPC、30台にSWをインストールした場合

１．情報システム部(サーバー管理者)の方がSWをインストールした場合
　情報システム部担当分　５時間３０分(事前評価含む)

２．クライアントPCを利用している方にSWインストールを依頼した場合
　情報システム部担当分　　　　　 ３時間３０分(事前評価含む)
　クライアントPC利用者担当分　２０分 x ３０人 = １０時間
　合計　１３時間３０分

３．グループポリシーを利用してSWをインストールした場合
　情報システム部担当分　２時間(事前評価含む)

１と３を比較した場合　３時間３０分の削減、
２と３を比較した場合 １１時間３０分の削減効果が見込めます。


上記概算の詳細情報は以下をご参照ください。

　情報システム部の方がSWインストールにかける時間を1台10分とした場合、30台ですと5時間のコスト、事前評価を30分として5時間30分ほどのコストになります。
　これは作業者のコストでもありますが、実際にはクライアントPCを利用している方のコストにもなりますので、生産性が5時間分落ちるということにもなります。仮に生産性低下回避のため、作業を夜中にした場合、会社としては作業者にその分の残業代支払いが発生します。

　また、クライアントPCを利用している方にSWインストールを委任した場合は、より労力がかかります。
　まず情報システム部の方は、クライアントPCを利用されている方向けのわかり易い手順書を作成する必要がございます「30分のコスト」。場合によっては図入りにしなければならないこともあるでしょう「20分のコスト」。手順書を作成した後は、印刷を行い「20分のコスト」、配布し「10分のコスト」、事前に案内する「20分のコスト」という作業が発生します。
　また、すんなり設定が完了すればよいのですが、問合せが発生するということも考慮に入れておいた方が無難でしょう「60分のコスト」。さらには催促を入れないと行動を起こしてくれないユーザーがいるかもしれません「20分のコスト」。
　そして、クライアントPCを利用されている方のインストール作業が発生します「インストールに不慣れなことを考慮すると、「20分のコスト」でしょうか。

　「クライアントPCへのSW一括配布」という一機能だけをみても、上記のように大きなコストが発生しているのです。
　これだけの作業をグループポリシーの「クライアントPCへのSW一括配布」という機能を利用することにより、適用前の事前評価も含めて2時間程度で完了させることができます。


　このように、有能なグループポリシーを使いこなさないのは、実にもったいないことです。

ぜひ、この機会にグループポリシーの有用性をご活用ください。

　対象OSは「Windows Server 2008 R2」となっておりますが、

「Windows Server2003」「Windows XP」「Windows Vista」「Windows 7」もほぼ包含しておりますので、広く利用することが可能です。

• グループポリシー 一覧画面           52ページ
• グループポリシー 一覧画面 & 説明  334ページ
• コンピューターの構成、ユーザーの構成共に同じポリシーが存在する箇所を色付けしております。

【グループポリシー 一覧画面抜粋】

【グループポリシー 一覧 & 説明画面抜粋】

【WorkGroupとドメインの違い】

WorkGroupのイメージ図

ドメインのイメージ図

　WorkGruopはコンピューターをグループ分けする方法です。

　営業は「Eigyo」、経理は「KEIRI」というグループ分けにより、コンピューターの管理がし易くなります。

　ユーザーアカウントはそれぞれの端末にて管理しておりますので、一人のユーザーが複数のクライアントPCにログインするためには、それぞれのコンピューターにアカウントを作成する必要がございます。

　対してドメインは、ユーザーアカウントを1台のサーバー(ドメインコントローラー)に一元管理する方法です。

　WorkGroupのようにコンピューター毎にアカウントを作成する必要はなく、ドメインコントローラー1台にユーザーアカウントを登録するだけで、全てのコンピューター※からログインをすることが可能となります。

　WorkGroupに見られたグループという概念はなく、ドメイン単位にて管理を行います。

　また、ドメイン環境ではそれぞれのコンピューターをコンピューターアカウントして管理しており、コンピューターアカウント、ユーザーアカウントはOU(組織単位)という単位にてグループ分けすることによりグループポリシーにて設定の一括変更が可能となります。

　グループポリシーの制御としまして、例えばユーザーアカウントではマイドキュメントの保存先をファイルサーバー等に指定する方法、コンピューターアカウントでは電源の管理を行うことが可能となります。

※コンピューターはドメイン参加している必要がございます。

【「OU」とは】

OUイメージ図

　「OU(組織単位)」とはグループポリシーを利用するために設定します。

　OUとグループポリシーは基本的に1対1の構成を取ります。(リンク付けという作業によりOUとグループポリシーは1対多、多対1、多対多

という設定が可能となりますが、管理が複雑になるためお勧めはできません。)

　また、OUはグループポリシーを利用するため、ユーザーアカウント、コンピューターアカウント、もしくはその組み合わせにてグループ分けを行う必要がございます。

　OUとグループポリシー、アカウントの関係は以下のようになります。

[グループポリシー] - [OU] - [ユーザーアカウント/コンピューターアカウント/混在]

【「OU」と「セキュリティグループ」の違い】

　「OU」は前述いたしましたように、グループポリシーのためにあります。

　OUはグループポリシーを利用するため、ユーザーアカウント、コンピューターアカウント、もしくはその組み合わせにてグループ分けを行う必要がございます。

　「セキュリティグループ」は、主にフォルダ、ファイル等に対するセキュリティ権限の管理に利用します。
セキュリティグループは、ユーザーアカウント、コンピューターアカウント等と紐付けます。

---

◆Q & A

Q：PDFに記載されている文字列をコピーし、エクセル等の別ファイルにペーストできますか？
A：誠に申し訳ございませんが、PDFファイルからエクセルファイルへの転記はできません。

Q：グループポリシー一覧について、WindowsXPとVistaのグループポリシーの差分(追加されたもの、削除されたもの)が一覧上に記載されておりますでしょうか？
A：誠に申し訳ございませんが、WindowsXP、 Vista、2003等の差分情報は記載しておりません。

 

Q:ライセンス関係の確認です。グループポリシー　一覧の購入を会社で考えています。１個、購入したら、会社内での使用は、ライセンス的に問題ないですか？複数での使用を考えています。