目次
ドメインポリシーとローカルポリシーの違いのまとめ
| 適用範囲 | 管理方法 | 使用規模 | |
|---|---|---|---|
| ドメインポリシー | Active Directoryのドメイン全体またはOU単位 | ADから集中管理 | 中~大規模環境 |
| ローカルポリシー | 1台のPC |
PCごとに個別設定 |
スタンドアロン、小規模環境 |
ドメインポリシー ≒ グループポリシー(GPO: Group Policy Object) ≒ ドメイングループポリシー。
ドメイン環境では、ドメインポリシーがローカルポリシーより優先されます。
例:ローカルポリシーで「USB使用許可」していても、グループポリシーで「USB禁止」であれば禁止されます。
ドメインポリシーとは
ドメインポリシー ≒ グループポリシー(GPO: Group Policy Object) ≒ ドメイングループポリシー。
用途
- ドメイン全体、組織単位(OU)、特定グループ単位で統一的な設定を配布
- 大規模環境でのセキュリティ強化や一元管理
用途例
- Windows Update の配布方法を一括管理
- USB メモリ利用を禁止
- 全社員 PC のデスクトップ壁紙を統一
設定場所
ドメインコントローラ上の「グループポリシー管理コンソール(GPMC)」
ローカルポリシーとは
用途
- ドメインに参加していない単独 PC のセキュリティ設定
- 小規模環境やスタンドアロン PC での制御
用途例
・ローカルのパスワードポリシー(パスワードの長さや有効期限)
・ローカルの監査ポリシー(ログオン試行の記録)
設定場所
secpol.msc(ローカルポリシー)や gpedit.msc(ローカルグループポリシー)で設定
ローカルポリシーとローカルグループポリシー
ローカルポリシーはローカルグループポリシーの一部という位置づけです。
ローカルポリシーは、セキュリティ関連に限定されています。
ローカルグループポリシーは、ユーザ設定やWindows Updateなど広範囲です。
関連の記事