Active Directory GPO を使用して GlobalProtect クライアントをインストールする
Resolution
広告グループポリシーの概要
Active Directory グループポリシーを使用すると、ユーザーやコンピュータが広告環境内でどのように動作するかを管理することができます。ポリシー設定を作成して、ログインしているユーザーまたはコンピュータを対象にしたり、ソフトウェアのインストールなど、さまざまな設定を行うことができます。
ad 環境内のユーザーおよびコンピューターにポリシー設定を適用するには、まず、ad ドメイン内の "グループポリシーオブジェクト" と呼ばれる特別なフォルダーに存在するグループポリシーオブジェクト (GPO) を構成する必要があります。GPO は、構成されたポリシー設定の名前付きコレクションです。 gpo 内のポリシー設定は、gpo が AD サイト、ドメイン、または組織単位 (OU) にリンクされるまでは、適用されません。
GPO がこれらのいずれかに関連付けられると、そのコンテナ内で定義されているユーザーとコンピュータに対してポリシー設定が有効になります。GPO がドメインレベルでリンクされている場合、ポリシー設定はドメイン内のワークステーションおよびサーバーに適用されます。たとえば、マーケティング ou の代わりにリンクされている場合は、その ou 内のコンピュータにのみ設定が適用されます。
gpo は、2つの異なる ou などの複数の場所にリンクでき、サイト、ドメイン、または ou に複数の gpo をリンクさせることができます。 グループポリシーは、まずローカルポリシーを処理してから、サイト、ドメイン、およびそれ以降の OU gpo を適用し、AD ツリー内のオブジェクトの位置に向かって作業します。ポリシー設定が途中で競合している場合は、最後の設定がルールに適用されます。 同様に、ユーザーログオンに適用されるポリシー設定は、AD ツリー内のユーザーオブジェクトの休憩場所へのパスに従って同じ操作を行います。 AD は、個々のコンピューターで設定されたポリシーを上書きします。
グループポリシーは "プル" テクノロジです。windows クライアントシステムが起動し、ネットワークに接続されている場合は、ポリシーがプルされ、既定では90に120分ごとに GPO の変更をドメインにポーリングします。コンピュータとユーザーのポリシーには間隔があり、どちらも既定のオフセットは最大30分です。
GlobalProtect と GPO
GlobalProtect クライアントは、コンピュータまたはユーザーポリシーのいずれかとしてインストールできます。
- コンピュータポリシーを使用して、ユーザーに関係なく特定のシステムにインストールされていることを確認します。
- ユーザーポリシーを使用して、特定のユーザーが使用するすべてのシステムでクライアントを受信できるようにします。
- gpo を作成してリンクするグループポリシー管理 MMC (Microsoft 管理コンソール) を使用して、gpo を作成およびリンクできます。
サーバー 2003:
- パス: Active Directory ユーザーとコンピュータ > ドメイン > プロパティ > グループポリシー
サーバー 2008:
- パス: 管理ツール > [グループポリシーの管理] > [フォレスト] > [ドメイン] > [ドメイン] > [グループポリシーオブジェクト]
GPO は設定なしで開始されます。
GPO を編集してパッケージを作成する
- パス: コンピュータの構成 > ポリシー > ソフトウェアの設定 > ソフトウェアのインストール
MSI の割り当て:
- グローバル保護クライアントの .msi ファイルが、Windows クライアントコンピューターによってネットワーク上で到達可能な場所にあることを確認します。
- クライアントは、ここで選択した場所からファイルをダウンロードします。
- 割り当てられたアプリケーションがインストールされます。
- 公開されたアプリケーションは、[プログラムの追加と削除] インターフェイスを通じてユーザーが利用できるようになります。
所有者: panagent