Horizon 7 グループ ポリシーの GPO の作成
Horizon 7 コンポーネントとロケーションベースの印刷のグループポリシーを格納する GPO を作成し、それらを Horizon 7 マシンの組織単位 (OU) にリンクします。
開始する前に
n Horizon 7 マシンの OU を作成します。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
手順
1 Active Directory サーバで、グループポリシー管理コンソールを開きます。
Active Directory のバージョン ナビゲーションパス
Windows 2012 [サーバーマネージャー] - [ツール] - [グループポリシーの管理] を選択します。
Windows 2008 [スタート] - [管理ツール] - [グループポリシーの管理] の順に選択します。
Windows 2003 a [スタート] - [すべてのプログラム] - [管理ツール] - [Active Directory ユーザー
とコンピュータ] の順に選択します。
b Horizon 7 マシンを格納する OU を右クリックし、[プロパティ] を選択します。
c [グループポリシ] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
2 ドメインを展開し、Horizon 7 マシンを格納する OU を右クリックし、[このドメインに GPO を作成し、このコン テナにリンクする] を選択します。
Windows 2003 Active Directory では、このオプションは [ここに GPO を作成してリンクする] という名前です。
3 GPO の名前を入力し、[OK] をクリックします。
左ペインの OU の下に新しい GPO が表示されます。
4 (オプション) OU の特定の Horizon 7 マシンにのみ GPO を適用するには a 左ペインで GPO を選択します。
b [セキュリティフィルタ処理] - [追加] を選択します。
c Horizon 7 マシンのコンピュータ名を入力し、[OK] をクリックします。
[セキュリティフィルタ処理] ペインに Horizon 7 マシンが表示されます。GPO の設定はこれらのマシンにの み適用されます。
次に進む前に
Horizon ADMX または ADM テンプレートをグループポリシーの GPO に追加します。
GPO への Horizon 7 ADMX テンプレート ファイルの追加
Horizon 7 コンポーネントのグループポリシー設定を公開されたリモートデスクトップおよびアプリケーションに適用
するには、その ADMX テンプレートファイルを GPO に追加します。
開始する前に
n Horizon 7 コンポーネントのグループポリシー設定のための GPO を作成し、それらを Horizon 7 マシンが格納さ
れている OU にリンクします。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
グループポリシー管理コンソールを開く手順は、Windows 2012、Windows 2008、および Windows 2003 Active Directory の各バージョンによって異なります。「Horizon 7 グループポリシーの GPO の作成 (P. 175)」を参照し てください。
手順
1 Horizon 7 GPO Bundle .zip ファイルを https://my.vmware.com/web/vmware/downloads の VMware ダ ウンロードサイトからダウンロードします。
[Desktop & End-User Computing(デスクトップおよびエンドユーザーコンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには GPO Bundle が含まれます。
ファイル名は VMware-Horizon-Extras-Bundle-<x.x.x>-<yyyyyyy>.zipで、<x.x.x> はバージョン、
<yyyyyyy> はビルド番号を表します。Horizon 7 のグループポリシー設定用の ADMX ファイルはすべて、この ファイルで提供されています。
2 VMware-Horizon-Extras-Bundle-<x.x.x>-<yyyyyyy>.zip ファイルを解凍して、ADMX ファイルを Active Directory または RDS ホストにコピーします。
a .admx ファイル、および en-US フォルダを Active Directory または RDS ホストの %systemroot
%\PolicyDefinitions フォルダにコピーします。
b 言語リソースファイル (.adml) を Active Directory または RDS ホストの %systemroot
%\PolicyDefinitions\ 内の適切なサブフォルダにコピーします。
3 Active Directory ホストで、グループポリシー管理エディタを開き、インストール後にエディタに表示される場所
となるテンプレートファイルのパスを入力します。
個々の RDS ホストでは、gpedit.msc ユーティリティで [ローカルグループポリシーエディタ] を開きます。
次に進む前に
グループポリシー設定を構成し、Horizon 7 マシンのループバック処理を有効にします。
リモート デスクトップのループバック処理の有効化
通常はある特定のコンピュータに適用されるユーザーの構成設定が、そのコンピュータにログインするすべてのユーザー に適用されるようにするには、ループバック処理を有効にします。
開始する前に
n View コンポーネントのグループポリシー設定のための GPO を作成し、それらを View マシンが格納されている OU
にリンクします。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
グループポリシー管理コンソールを開く手順は、Windows 2012、Windows 2008、および Windows 2003 Active Directory の各バージョンによって異なります。「Horizon 7 グループポリシーの GPO の作成 (P. 175)」を参照し てください。
手順
1 Active Directory サーバで、グループポリシー管理コンソールを開きます。
2 ドメインを展開し、グループポリシー設定を作成した GPO を右クリックして、[編集] を選択します。
3 [グループポリシー管理エディタ] で、[コンピュータの構成] - [ポリシー] - [管理用テンプレート: ポリシー定義] - [シ ステム] - [グループポリシー] に移動します。
5 [有効化] を選択し、[モード] ドロップダウンメニューからループバック処理モードを選択します。
オプション アクション
Merge(マージ) 適用されるユーザーポリシー設定は、コンピュータ GPO とユーザー GPO の両方に
含まれるものを組み合わせたものです。競合がある場合は、コンピュータ GPO が優 先されます。
Replace(置き換える) ユーザーポリシーはコンピュータに関連付けられている GPO からすべて定義されま
す。ユーザーに関連付けられているすべての GPO が無視されます。
6 [OK] をクリックして変更を保存します。
Active Directory グループ ポリシーの例 6
Horizon 7 で Active Directory グループポリシーを実装するには、リモートデスクトップセッションを配信する Horizon 7 マシンの組織単位 (OU) を作成して、その OU に 1 つ以上の GPO をリンクします。これらの GPO を使用して、Horizon 7 マシンにグループポリシー設定を適用します。
ポリシー設定をドメイン内のすべてのコンピュータに適用している場合は、GPO をドメインに直接リンクできます。た だし、ベストプラクティスでは、ドメイン内のすべてのコンピュータでのポリシー処理を回避するために、ほとんどの環
境では GPO を個別の OU にリンクする必要があります。
Active Directory サーバまたはドメイン内の任意のコンピュータでポリシーを構成できます。次の例に、Active Directory サーバで直接ポリシーを構成する方法を示します。
注意 Horizon 7 環境はそれぞれ異なるため、組織固有のニーズに合わせて異なる手順の実行が必要な場合があります。
この章では次のトピックについて説明します。
n Horizon 7 マシンの組織単位 (OU) の作成 (P. 179) n Horizon 7 グループポリシーの GPO の作成 (P. 180)
n GPO への Horizon 7 ADMX テンプレートファイルの追加 (P. 181) n リモートデスクトップのループバック処理の有効化 (P. 181)
Horizon 7 マシンの組織単位 (OU) の作成
同じ Active Directory ドメインのその他の Windows コンピュータに影響を与えずにリモートデスクトップセッション を提供する Horizon 7 マシンにグループポリシーを適用するには、Horizon 7 マシン専用の組織単位 (OU) を作成しま す。Horizon 7 環境の全体に対して 1 つの OU を作成することや、シングルユーザーマシンおよび RDS ホスト用に個別 の OU を作成することができます。
手順
1 Active Directory サーバで、[スタート] - [すべてのプログラム] - [管理ツール] - [Active Directory ユーザーおよび コンピュータ] を選択します。
2 Horizon 7 マシンを含むドメインを右クリックし、[新規] - [組織単位 (OU)] を選択します。
3 OU の名前を入力し、[OK] をクリックします。
左ペインに新しい OU が表示されます。
4 Horizon 7 マシンを新しい OU に追加するには:
a 左ペインの [コンピュータ] をクリックします。
ドメイン内のすべてのコンピュータオブジェクトが右ペインに表示されます。
b 右パネルの Horizon 7 マシンを表すコンピュータオブジェクトの名前を右クリックし、[移動] を選択します。
c OU を選択し、[OK] をクリックします。
OU を選択すると、右ペインに Horizon 7 マシンが表示されます。
次に進む前に
Horizon 7 グループポリシーの GPO を作成します。
Horizon 7 グループ ポリシーの GPO の作成
Horizon 7 コンポーネントとロケーションベースの印刷のグループポリシーを格納する GPO を作成し、それらを Horizon 7 マシンの組織単位 (OU) にリンクします。
開始する前に
n Horizon 7 マシンの OU を作成します。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
手順
1 Active Directory サーバで、グループポリシー管理コンソールを開きます。
Active Directory のバージョン ナビゲーションパス
Windows 2012 [サーバーマネージャー] - [ツール] - [グループポリシーの管理] を選択します。
Windows 2008 [スタート] - [管理ツール] - [グループポリシーの管理] の順に選択します。
Windows 2003 a [スタート] - [すべてのプログラム] - [管理ツール] - [Active Directory ユーザー
とコンピュータ] の順に選択します。
b Horizon 7 マシンを格納する OU を右クリックし、[プロパティ] を選択します。
c [グループポリシ] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
2 ドメインを展開し、Horizon 7 マシンを格納する OU を右クリックし、[このドメインに GPO を作成し、このコン テナにリンクする] を選択します。
Windows 2003 Active Directory では、このオプションは [ここに GPO を作成してリンクする] という名前です。
3 GPO の名前を入力し、[OK] をクリックします。
左ペインの OU の下に新しい GPO が表示されます。
4 (オプション) OU の特定の Horizon 7 マシンにのみ GPO を適用するには a 左ペインで GPO を選択します。
b [セキュリティフィルタ処理] - [追加] を選択します。
c Horizon 7 マシンのコンピュータ名を入力し、[OK] をクリックします。
[セキュリティフィルタ処理] ペインに Horizon 7 マシンが表示されます。GPO の設定はこれらのマシンにの み適用されます。
GPO への Horizon 7 ADMX テンプレート ファイルの追加
Horizon 7 コンポーネントのグループポリシー設定を公開されたリモートデスクトップおよびアプリケーションに適用
するには、その ADMX テンプレートファイルを GPO に追加します。
開始する前に
n Horizon 7 コンポーネントのグループポリシー設定のための GPO を作成し、それらを Horizon 7 マシンが格納さ
れている OU にリンクします。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
グループポリシー管理コンソールを開く手順は、Windows 2012、Windows 2008、および Windows 2003 Active Directory の各バージョンによって異なります。「Horizon 7 グループポリシーの GPO の作成 (P. 175)」を参照し てください。
手順
1 Horizon 7 GPO Bundle .zip ファイルを https://my.vmware.com/web/vmware/downloads の VMware ダ ウンロードサイトからダウンロードします。
[Desktop & End-User Computing(デスクトップおよびエンドユーザーコンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには GPO Bundle が含まれます。
ファイル名は VMware-Horizon-Extras-Bundle-<x.x.x>-<yyyyyyy>.zipで、<x.x.x> はバージョン、
<yyyyyyy> はビルド番号を表します。Horizon 7 のグループポリシー設定用の ADMX ファイルはすべて、この ファイルで提供されています。
2 VMware-Horizon-Extras-Bundle-<x.x.x>-<yyyyyyy>.zip ファイルを解凍して、ADMX ファイルを Active Directory または RDS ホストにコピーします。
a .admx ファイル、および en-US フォルダを Active Directory または RDS ホストの %systemroot
%\PolicyDefinitions フォルダにコピーします。
b 言語リソースファイル (.adml) を Active Directory または RDS ホストの %systemroot
%\PolicyDefinitions\ 内の適切なサブフォルダにコピーします。
3 Active Directory ホストで、グループポリシー管理エディタを開き、インストール後にエディタに表示される場所
となるテンプレートファイルのパスを入力します。
個々の RDS ホストでは、gpedit.msc ユーティリティで [ローカルグループポリシーエディタ] を開きます。
次に進む前に
グループポリシー設定を構成し、Horizon 7 マシンのループバック処理を有効にします。
リモート デスクトップのループバック処理の有効化
通常はある特定のコンピュータに適用されるユーザーの構成設定が、そのコンピュータにログインするすべてのユーザー に適用されるようにするには、ループバック処理を有効にします。
開始する前に
n View コンポーネントのグループポリシー設定のための GPO を作成し、それらを View マシンが格納されている OU
にリンクします。
n Active Directory サーバでグループポリシー管理機能が使用できることを確認します。
グループポリシー管理コンソールを開く手順は、Windows 2012、Windows 2008、および Windows 2003 Active Directory の各バージョンによって異なります。「Horizon 7 グループポリシーの GPO の作成 (P. 175)」を参照し てください。