次の手順を使用して、Active Directory® ドメイン サービス (AD DS) にユーザーまたはコンピューターのグループを作成し、作成したグループをネットワーク ポリシー サーバー (NPS) のネットワーク ポリシーに条件として追加できます。

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

ネットワーク ポリシーで使用するグループを作成するには
  1. Active Directory ユーザーとコンピューターの Microsoft 管理コンソール (MMC) スナップインを開き、グループを作成するドメインをクリックします。

  2. 次のいずれかの操作を実行します。

    • コンピューターがメンバーになるグループを作成するには、詳細ウィンドウで [コンピューター] を右クリックし、[新規作成] をクリックし、[グループ] をクリックします。

    • ユーザーがメンバーになるグループを作成するには、詳細ウィンドウで [ユーザー] を右クリックし、[新規作成] をクリックし、[グループ] をクリックします。

    [新しいオブジェクト - グループ] ダイアログ ボックスが表示されます。

  3. [新しいオブジェクト - グループ] ダイアログ ボックスの [グループ名] に、グループの名前を入力します。

  4. [グループのスコープ] で、[ドメイン ローカル]、[グローバル]、または [ユニバーサル] を選択します。

  5. [グループの種類] で [セキュリティ] が選択されていることを確認し、[OK] をクリックします。

  6. グループを作成した場所に応じて [コンピューター] または [ユーザー] をダブルクリックし、作成したグループをダブルクリックして、グループのプロパティを開きます。

  7. グループのプロパティで [メンバー] タブをクリックし、[追加] をクリックします。[ユーザー、連絡先、コンピューター、またはグループの選択] ダイアログ ボックスが表示されます。

  8. [ユーザー、連絡先、コンピューター、またはグループの選択] の [選択するオブジェクト名を入力してください] に、グループに追加するオブジェクト名を入力し、[OK] を 2 回クリックします。

  9. NPS コンソールを開き、[ポリシー] をダブルクリックします。[ネットワーク ポリシー] を右クリックし、[新規作成] をクリックします。新しいネットワーク ポリシー ウィザードが表示されます。

  10. ウィザードを実行し、[条件の指定] ページが表示されるまで、展開方法に応じて適切な項目を選択します。

  11. [条件の指定] で [追加] をクリックします。[条件の選択] ダイアログ ボックスが表示されます。コンピューターのグループを作成した場合は、[コンピューター グループ] をクリックします。ユーザーのグループを作成した場合は、[ユーザー グループ] をクリックします。

  12. [追加] をクリックします。[Windows グループ] ダイアログ ボックスが表示されます。[グループの追加] をクリックします。

  13. [グループの選択] ダイアログ ボックスが表示されます。[選択するオブジェクト名を入力してください] に、AD DS に作成したグループ名を入力し、[OK] をクリックします。

  14. 必要に応じて展開の条件をさらに構成し、新しいネットワーク ポリシーの作成が完了するまで、新しいネットワーク ポリシー ウィザードの実行を続けます。


目次