秋の夜長にAGPMはいかがでしょう？|Windows Server|ブログ|Computerworld

秋を感じる瞬間というのは人それぞれだと思いますが、みなさんはどのようなことから秋を感じますか？ 私は街角でアース・ウィンド＆ファイアーの1978年のヒット曲『September』が流れているのを聴くと、秋だなと感じます。この曲、“Do you remember,the 21st night of September（9月21日の夜を覚えているかい？）”と歌い出すため、9月21日の夜になると、筆者（国井）の家ではこの曲を何度も聴くのが年中行事になっています。そして、『September』を聴きながら、秋の夜長に試してみたいのが、「Advanced Group Policy Management（AGPM）」です。

AGPMはマイクロソフトが提供する「Microsoft Desktop Optimization Pack（MDOP）」に含まれるツールの1つで、グループポリシーの管理ツール（GPMC）にワークフロー機能を付加してくれるスグレモノです。

前回、「ポリシー管理で柔軟な運用が必要だ」という話をしましたが、グループポリシーを通してポリシー管理をするのであれば、グループポリシーのワークフロー管理ができるAGPMを利用するとよいでしょう。

AGPMはサーバコンポーネントとクライアントコンポーネントから構成されていて、ドメインコントローラにサーバコンポーネント、グループポリシーの管理端末にクライアントコンポーネントをそれぞれインストールします。

インストールしたあとで、GPMCを起動した様子がこちら。通常のGPMCとAGPMをインストールしたGPMC、違いがわかりますか？

そうです、左ペインに「変更制御」という項目が増えます。

変更制御にグループポリシーオブジェクト（GPO）を作成すると、通常のGPOとは異なり、ワークフロー制御が働きます。グループポリシーを作成する権限と「変更制御」で編集者の権限があれば、「変更制御」からGPOを新規作成することができます。ただし、作成したGPOは「変更制御」の「保留中」の中に入り、管理者の承認を待たなければなりません。

管理者がGPMCを開いて、GPOの内容を確認し、問題なければ承認することができます。

このように、グループポリシーを使ってポリシー管理を行うとき、会社の中でしかるべき人に承認をとって、問題なければ運用を開始する、というワークフローが一般的によくあることだと思いますが、その一連のプロセスをAGPMで実現できるわけです。グループポリシーもできることが増えてきましたし、管理者が設定してそのまま運用開始するのではなく、いったん承認をとってから開始するというプロセス、始めてみてはいかがでしょうか？

AGPMはほかにもいろいろな利用方法があるのですが、話が長くなるので、また改めて。

【参考Webサイト】
■Microsoft Desktop Optimization Pack（MDOP）｜TechNet
［URL］http://technet.microsoft.com/ja-jp/windows/bb899442
■Microsoft Windows Enterprise：グループポリシーの強化
［URL］http://www.microsoft.com/japan/windows/enterprise/products/mdop/agpm.aspx