グループ ポリシーを使用して Windows で Powershell の制約付きモードを構成する方法を学習しますか? このチュートリアルでは、Powershell の制約付きモードを有効にするグループ ポリシーを作成する方法について説明します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• ウィンドウズ 11

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル GPO - Powershell 制約付きモード

ドメイン コントローラで、グループ ポリシー管理ツールを開きます。

Windows - Group Policy management

新しいグループ ポリシーを作成します。

新しいグループ ポリシーの名前を入力します。

Windows - Add GPO

この例では、新しい GPO の名前が MY-GPO です。

[グループ ポリシーの管理] 画面で、[グループ ポリシー オブジェクト] という名前のフォルダを展開します。

新しいグループ ポリシー オブジェクトを右クリックし、[編集] オプションを選択します。

Windows - Edit GPO

グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

新しい環境変数を作成します。

GPO - New Environment Variable

以下の構成を実行します。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Powershell Constrained Mode

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

おめでとう! GPO の作成が完了しました。

チュートリアル GPO - Powershell 制約付きモード

[グループ ポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。

この例では、MY-GPO という名前のグループ ポリシーをドメインのルートにリンクします。

GPO- tutorial linking

GPO を適用した後、10 分または 20 分待つ必要があります。

この間、GPO は他のドメイン コントローラにレプリケートされます。

リモート コンピューターで、Powershell コマンド ラインを起動します。

Start Powershell

環境変数が作成されたかどうかを確認します。

Copy to Clipboard

次に、予期されるコマンド出力を示します。

Copy to Clipboard

Powershell の制約付きモードが有効になっているかどうかを確認します。

Copy to Clipboard

次に、予期されるコマンド出力を示します。

Copy to Clipboard

この例では、GPO を使用して Powershell の制約付きモードを構成しました。