[ローカル グループ] の基本設定項目を使用すると、ローカル グループの作成、削除、および名前の変更を一元的に実行できます。また、これらの基本設定項目を使用して、ローカル グループのメンバーシップを変更することもできます。[ローカル グループ] 基本設定項目を作成する前に、この拡張機能で実行できる各操作の動作を確認してください。

[ローカル グループ] 項目を作成する

新しい [ローカル グループ] 基本設定項目を作成するには

  1. グループ ポリシー管理コンソールを開きます。新しい基本設定項目を含むグループ ポリシー オブジェクト (GPO) を右クリックして、[編集] をクリックします。

  2. コンソール ツリーの [コンピューターの構成] または [ユーザーの構成] の下にある [基本設定] フォルダーを展開してから、[コントロール パネルの設定] フォルダーを展開します。

  3. [ローカル ユーザーとグループ] ノードを右クリックし、[新規] をポイントして、[ローカル グループ] をクリックします。

  4. [新しい [ローカル グループ] プロパティ] ダイアログ ボックスで、実行するグループ ポリシーの [操作] を選択します (詳細については、このトピックの「操作」を参照してください)。

  5. グループ ポリシーのローカル グループ設定を入力し、構成や削除のための情報を指定します (詳細については、このトピックの「ローカル グループ設定」を参照してください)。

  6. [共通] タブをクリックし、オプションを設定して、コメントを [説明] ボックスに入力します。 (詳細については、「共通オプションを構成する」を参照してください。)

  7. [OK] をクリックします。詳細ウインドウに新しい基本設定項目が表示されます。

操作

この種類の基本設定項目では、次の 4 つのアクションを選択できます。作成置換更新削除。基本設定項目の動作は、選択した操作、および同じ名前のグループが存在するかどうかによって異なります。

作成

ローカル コンピューターに新しいローカル グループを作成します。ローカル グループが存在している場合、そのグループは変更されません。

削除

一致する名前を持つローカル グループをローカル コンピューターから削除します。ローカル グループが存在しない場合、拡張機能では操作は一切実行されません。

置換

一致する名前を持つローカル グループをローカル コンピューターから削除し、再作成します。[置換] 操作を行うと、最終的にはローカル グループに関連付けられている既存のすべての設定が上書きされます。ローカル グループが存在していない場合は、[置換] 操作によって新しいローカル グループが作成されます。

重要

Windows によって各グループにセキュリティ識別子 (SID) が割り当てられます。Windows ではこの情報を使用して、グループが特定のリソースにアクセスできるかどうかを判別します。新しく作成されたグループには新しい SID が割り当てられるため、[置換] 操作を使用する場合は注意が必要です。新しい SID が原因で、グループがリソースにアクセスできなくなる可能性があります。

更新

既存のグループに対して、名前の変更、またはグループ メンバーシップを含む設定の変更を行います。この操作が [置換] と異なる点は、基本設定項目内で定義されている設定が更新されるということです。その他すべての設定は、既に構成されている状態を維持します。ローカル グループが存在していない場合は、[更新] 操作によって新しいローカル グループが作成されます。

重要

[更新] 操作では、グループの SID は変更されません。

ローカル グループ設定

グループ名

対象となるローカル グループの名前を入力します。グループが存在しない場合、基本設定の拡張機能によって、新しいグループがこの名前で作成されます。グループが存在する場合、基本設定の拡張機能では、この名前のグループを要求された操作の対象として使用します。

新しい名前

ローカル グループの新しい名前を入力します。このオプションは、[更新] 操作を使用する場合にのみ利用できます。基本設定の拡張機能によって、[グループ名] ボックスと一致する名前を持つグループが、[新しい名前] ボックスに指定された名前に変更されます。

説明

ローカル グループの目的や使用方法を説明するときに使用されるテキストです。 F3 キーを押して、選択可能な値のリストを表示します。

現在のユーザーを追加

この設定を使用して、現在ログオンしているユーザーをローカル グループのメンバーとして追加します。

この設定は、[ユーザーの構成] の下にある基本設定項目を編集するときにのみ使用できます。

現在のユーザーを削除

この設定を使用して、現在ログオンしているユーザーのローカル グループのメンバーシップを削除します。

この設定は、[ユーザーの構成] の下にある基本設定項目を編集するときにのみ使用できます。

現在のユーザーの構成をしない

現在ログオンしているユーザーをローカル グループに追加しない場合、またはそのユーザーをローカル グループから削除しない場合、この設定を使用します。

この設定は、[ユーザーの構成] の下にある基本設定項目を編集するときにのみ使用できます。

すべてのメンバー ユーザーを削除

この設定を使用して、ローカル グループのメンバーとなっているすべてのユーザー アカウントを削除します。基本設定の拡張機能では、基本設定項目に定義されているメンバーの一覧を処理する前に、この操作を実行します。

すべてのメンバー グループを削除

この設定を使用して、ローカル グループのメンバーとなっているすべてのグループ アカウントを削除します。基本設定の拡張機能では、基本設定項目に定義されているメンバーの一覧を処理する前に、この操作を実行します。

追加

[追加] をクリックし、メンバーの一覧に新しいメンバー項目を入力します。

  • メンバー項目に含めるユーザーまたはグループの名前を入力するか、参照ボタン [(…)] をクリックしてユーザーまたはグループを選択します。

  • [操作] 一覧から、メンバー項目に対する目的の操作を選択します。

    • [このグループに追加]: 指定したメンバーをローカル グループに追加します。

    • [このグループから削除]: 指定したメンバーをローカル グループから削除します。

削除

[削除] をクリックし、現在選択されているメンバー項目をメンバー一覧から削除します。

変更

[変更] をクリックし、現在選択されているメンバー項目を変更します。

  • メンバー項目に含めるユーザーまたはグループの名前を入力するか、参照ボタン [(…)] をクリックしてユーザーまたはグループを選択します。

  • [操作] の一覧から、メンバー項目に対する目的の操作を選択します。

    • [このグループに追加]:指定したメンバーをローカル グループに追加します。

    • [このグループから削除]:指定したメンバーをローカル グループから削除します。

その他の考慮事項

  • 現在のユーザーのグループ メンバーシップは、次回のユーザー ログオン時に有効になります。

  • [ローカル グループ] 項目の操作 [置換] によって、既存のローカル グループが削除され、新しいローカル グループが作成されます。新しいローカル グループには、新しいセキュリティ識別子が割り当てられます。

  • [ローカル グループ] 項目の操作 [更新] によって、ローカル グループの設定が変更されますが、ローカル グループのセキュリティ識別子は変更されません。

  • 項目レベルの対象指定を使用して、基本設定項目の範囲を変更できます。

  • 基本設定項目は、ドメイン ベースの GPO でのみ使用可能です。

その他の参照情報

目次