人は世界を支配しようとするものさ|Windows Server|ブログ|Computerworld

夏も終わりが近づいていますね。みなさんはこの夏、どのような曲をお聴きになったのでしょうか。わたしは英国のロックバンド、ティアーズ・フォー・フィアーズの『Everybody Wants To Rule The World』という曲が好きで、夏になると毎年必ず聴いています。とても夏らしく、良い曲ですので、興味のある方はぜひ一度聴いてみてください。

ところで、曲名の『Everybody Wants To Rule The World』とは、手元の歌詞カードによると「人は世界を支配しようとするものさ」という意味だそうです。そこで、わたしは思ったのです。わたしたち、IT管理者もポリシー管理機能を通じて、“世界”（企業内システムという世界？）を支配しようとしているのではないかと。そして、出来の悪いポリシーで世界を支配されるのはたまらないなと…。

ポリシー管理を行う場合、Active Directory環境ならグループポリシーを利用することが多いと思いますが、グループポリシーは登場から10年以上経過しているため、マイクロソフトのWebサイトをはじめ、多くの場所で「ベストプラクティス設定」を見かけることができます。

グループポリシーを企業の中で設計するとき、一般的に「ベストプラクティス」とされている設定をそのまま利用するのも悪くないと思うのですが、しかしながら、それが必ずしもすべての企業にとってのベストプラクティスとは限りません。

例えば、今までパスワードなどまったく設定していなかった人たちに厳格なパスワードポリシーを設定するのは、あまりに敷居が高いと思うのです。もちろん、厳格なパスワードポリシーを設定するべきでしょうが、最初から42日ごとにパスワードを変更し、24回前までのパスワードは再利用できないなどと強制されたら、利用者は悲鳴をあげてしまうかもしれません。

そのため、最初は緩いパスワードポリシー設定にしておいて、時間の経過とともに厳格な設定するなど、段階的な設定を適用したほうがよい場合もあります（もちろん、セキュリティ的にはお勧めはしないのでしょうけれども…）。

幸いにして、グループポリシーでは、段階的にグループポリシーを適用する方法や、曜日や時間帯によって設定を変更する方法など、柔軟にポリシー設定を適用する方法が用意されているので、こうした方法を知り、ユーザーから納得して使ってもらえるようなポリシー設定にしていくとよいのではないかと思います。

次回からは、グループポリシーをより柔軟に活用する方法について、具体的に紹介しますので、参考にしていただければと思います。