アクティブディレクトリー(AD) グループポリシーオブジェクト(GPO)は、ユーザーアカウント設定、システム構成、ネットワークリソースへのアクセスを一元的に管理するために使用されます。GPOを使用してユーザーデスクトップ上にショートカットを設定する際の重要な利点は以下の通りです:
-
アプリ、リンク、ファイルオブジェクト、シェルオブジェクトへのショートカットを展開。
-
IPアドレス範囲、MACアドレス範囲、オペレーティングシステムなど、特定のユーザーシステムをターゲットにします。
ショートカットがユーザーシステム上に表示される場所を決定し、正確な位置パスを指定します。
グループポリシーを使用してショートカットを追加する手順は以下の通りです:
グループポリシーマネジメントコンソール(GPMC)を起動します。
「実行」ダイアログボックスを開き >>「gpedit.msc」と入力>>「OK」をクリックします
既存のグループポリシーにショートカット拡張機能を追加するか、新しいグループポリシーを作成し、ショートカットを追加します。
-
左側のナビゲーションペインで、フォレスト > ドメインに移動し、リストから目的のドメイン名をクリックします。
-
グループポリシーオブジェクトを右クリック > 新規を選択してGPO名を入力します。左ペインからそのGPOを選択し、設定を構成し、ターゲットにしたいADオブジェクトにGPOをリンクします。これで新しいGPOの作成が完了し、AD階層に追加されます。
ショートカットの追加:
-
新しく作成したグループポリシーを右クリック > 編集。
-
コンピュータ設定またはユーザー設定 > 環境設定 > Windows設定 > ショートカットを右クリック > 新規 > ショートカット。
ショートカット設定ウィンドウが開きます。以下はカスタマイズする重要なフィールドの一部です:
アクション:作成、更新、置換、または削除 [詳細を表示]
-
作成:新しいGPOが追加されます。
-
更新:既に存在するGPO設定に新しい変更が適用されます。GPOが存在しない場合は作成されます。
-
置換:GPO全体およびその設定が削除され、置き換えられます。
-
削除:GPOを通じて実施されたすべてのアクションが無効になり、削除されます。
ターゲットタイプ:ファイルシステムオブジェクト、URL、またはシェルオブジェクト
ロケーション:ターゲットシステムにショートカットが表示される場所を入力します。<パス>/<ショートカットの名前>
ターゲットパス、URL、またはオブジェクト:クリックした時にショートカットが導く先を入力します。
-
ターゲットパス:このオプションはファイルシステムオブジェクト用です。ローカルネットワーク内にあるオブジェクトのUNCパスを入力します。
-
ターゲットURL:このオプションはURLタイプのターゲット用です。ウェブサイトまたはFTP URLを入力します。
-
ターゲットオブジェクト:このオプションはシェルオブジェクト用です。オプションのリストからターゲットとするシェルオブジェクトを選択します。
ショートカットキー:ショートカットを開くためのキーの組み合わせを入力します。
アイコンファイルパス:ショートカットに関連付けられたアイコン画像がある場合、ここにアイコンファイルのパスを入力できます。
すべての設定を編集したら、Windowsコマンドプロンプトを開き、gpupdate /forceコマンドを実行し、システムを再起動して新しいグループポリシーの変更を直ちに実施します。
ユーザーレベルのターゲティング
ショートカットプロパティダイアログボックスでは、「全般」と「共通」の2つのタブが表示されます。全般タブは、ステップ3で述べたようにショートカットを追加および変更するために使用されます。共通タブはユーザーレベルのターゲティングを設定するために使用されます。
ショートカットプロパティに移動 > 共通タブをクリック > アイテムレベルのターゲティングオプションにチェックを入れ > ターゲティング… > 新規アイテムをクリック。
IPアドレス範囲、ネットワーク接続、オペレーティングシステム、CPU速度、RAM、サイト、ターミナルセッションなど、特定のシステムをターゲットにするためのオプションのリストが表示されます。
また、セキュリティグループを定義し、アイテムレベルのターゲティングに追加することもできます。
ショートカットの削除
ユーザーシステム上のショートカットを削除するか、ドメインコントローラー上のGPOをGPMCを使用して削除するのは効果がありません。ユーザーシステムからショートカットを恒久的に削除するには、GPOアクションを削除に変更して設定を適用する必要があります。
