- 管理者や上級ユーザーは、ローカル・グループ・ポリシー・エディターを使って、個々のコンピュータの設定を素早く変更する。
- ローカルグループポリシーエディターは、グループポリシーの亜種であり、ドメインに登録されたすべてのコンピュータに同じ設定を適用するユーティリティであるが、個々のコンピュータに対してのみ機能する。
- ローカルグループポリシーエディターで何ができるのか、Windowsの設定を管理するためのユーティリティの使い方を学ぶ。

Windowsには隠しユーティリティがたくさんあり、自分が何をしているのか知っていれば、オペレーティング・システムを詳細に管理するのに役立つ。これらのユーティリティは通常、通常の設定アプリでは利用できない設定を微調整できる。
ローカル・グループ・ポリシー・エディター・ユーティリティーもそのひとつだ。最初はとっつきにくいかもしれないが、ローカル・グループ・ポリシー・エディターとは何なのか、何ができるのか、そしてWindowsで高度なことをするためにどう使えばいいのかを理解する手助けをしよう。
目次
ローカルグループポリシーエディターとは何か?
ローカル・グループ・ポリシー・エディターは、グループ・ポリシー・エディターの一種で、管理者がそのコンピューターとそのローカル・ユーザーにのみ適用されるシステム・ポリシーを微調整し、設定することを可能にする。
企業やビジネスネットワークでは、Windowsログインがローカル/オンラインアカウントではなく、ドメインに結びつけられ、管理者はグループポリシーエディターを使用して、すべてのドメインコンピュータとユーザーに自動的に適用される特定の設定を変更する。
グループ・ポリシーは、システム管理者にとって非常に時間の節約になり、例えば、後にハッカーの逃げ場となるPCの設定を忘れるリスクを減らすことができる。
対照的に、ローカル・グループ・ポリシー・エディターは、インストールされているシステムのポリシーのみを編集するユーティリティである。
ローカルグループポリシーエディターで何ができるか
ローカルグループポリシーエディターアプリで実際に何ができるのか?すべてのシナリオや設定を網羅することはできないが、いくつか例を挙げることができる:
- パスワードの変更頻度など、全ユーザーのパスワード要件を設定する。
- セキュリティ上のリスクがあることで知られるUSBデバイスの使用を無効にする。
- コントロールパネルと設定アプリへのアクセスをブロックする。変更可能な設定と不可能な設定を指定することもできる。
- ローカルグループポリシーエディターへのアクセスを禁止する(これは必須)。
- 全ユーザーに壁紙を設定する(会社のブランディングなどに便利)。
BinaryForkでは他にもいくつかの使用例を取り上げている: Windowsアップデートを無効にする, ノートパソコンでバッテリーの消耗を引き起こすモダンスタンバイを修正するそして ドライバーの自動アップデートを無効にする.
ローカル・グループ・ポリシーでコントロールできることは山ほどある。
Windowsでローカルグループポリシーエディターを開く
ローカル・グループ・ポリシー・エディター・ユーティリティを起動する方法を見てみよう。方法は山ほどあるが、ここでは3つの簡単な方法だけを紹介する。
1.Winキーを押してスタートメニューを開き、次のように入力する。 ローカルグループポリシー あるいは pedit.最初の結果を選択してユーティリティを開く。

2.Win + Rキーを押して、実行ダイアログウィンドウを開く。次のように入力する。 pedit または gpedit.msc と入力し、Enterを押す。
3.コマンドプロンプトを開く。 コマンド をスタートメニューに入力し(これはPowerShellやWindowsターミナルでも機能する)、次のように入力する。 pedit または gpedit.mscそしてEnterを押す。
ローカルグループポリシーエディターユーティリティは、Windows 10 Pro、Windows 11 Pro、そしてすべてのEnterpriseバージョンに搭載されている。一方 Windows 10 Home EditionとWindows 11 Home Editionでは、ローカルグループポリシーエディターが欠落している。 手を汚したくなければ、それをインストールすることができる。以下は、私が見つけたガイドだ。 メジャーギークス.
グループポリシーエラー「アクセスが拒否されました」の修正方法
ローカル・グループ・ポリシー・エディターを起動すると、こんなメッセージが表示されたらどうだろう:「この操作を実行する権限がない。アクセスが拒否されました。

さて、どうやら 使用しているWindowsアカウントに管理者権限がない。.ローカル・グループ・ポリシー・エディターを使うには、管理者である必要がある。そう考えれば納得がいく。
つまり、このエラーを「修正」する唯一の方法は、同じコンピュータの管理者アカウント所有者に、あなたの代わりにポリシーの修正を行ってもらうか、アカウントの種類を標準から管理者に変更してもらうことだ。後者の選択肢で幸運を祈る。
gpeditアプリを開くと、こう表示される:

左側のパネルには、2つの主要なカテゴリーまたはポリシー・グループが表示される:
- コンピュータの構成これらはローカルコンピューターに適用される。
- ユーザー設定これらは、このコンピュータの現在および将来のユーザーに適用される。
各メイン・カテゴリーは様々なサブ・グループに分かれており、それぞれが他のサブ・グループを含んでいる。このツリーの最後のサブフォルダに到達するまで、これらをナビゲートすることができる。


右側のパネルには、すべてのポリシーまたはフォルダの内容が表示される。右パネル下部のステータスバーで拡張モードが選択されている場合、ポリシーをクリックすると、そのポリシーが何をするのか、どのように設定できるのかについての重要な情報が表示される。
ご覧の通り、インターフェイスは イベントビューアー.
ローカルグループポリシーエディターを使用してポリシー設定を構成する方法
ローカルグループポリシーエディターで調整できる各ポリシーは、次のように設定されている。 設定されていない をデフォルトで設定する。そのままにしておくことも、ポリシーを無効にすることも、有効にすることもできる。いくつかのポリシーは、一度有効にすると、自分で設定する必要がある多くの設定を開く。
ポリシーを編集するには ポリシー設定を編集する リンクが表示される。右側のパネルリストでポリシーを選択すると、リンクが表示される。または、ポリシーの項目をダブルクリックして、そのポリシーの設定パネルを開くこともできる。

申し上げたように、デフォルトではポリシーは設定されていない。(1)ウィンドウの左上の部分に注目。ここでは、ポリシーを未設定のままにしたり、無効にしたり、有効にしたりすることができる。有効になっている場合、(2) 利用可能な設定があれば、このウィンドウの左下部分に表示される。(3) 現在選択されているポリシーに関するヘルプ情報がウィンドウの右下に表示される。

ポリシーを設定し、適用を押すだけで変更が有効になる。右上の2つのボタンを使って、このウィンドウを閉じたり、同じフォルダ内の前のポリシーや次のポリシーに移動することができる。
ポリシーによってはコンピュータを再起動する必要があるが、ほとんどはすぐに有効になる。
ほら、そんなに怖くはなかった。ローカル・グループ・ポリシー・エディターは、Windowsの設定をもっと深く掘り下げたいのに、レジストリエディターに手を出すほど自信がない場合に強力なツールだ。レジストリエディターは、さらに多くの設定を開くツールだが、使い方を間違えれば、システムを膝から崩れ落ちることもある。
私の提案は、常に Windows バックアップ 重要な設定を弄る前に。そうすることで、この先多くの時間を節約することができる。