グループポリシーによるワイヤレス設定の構成 - TechRepublic

グループポリシーによるワイヤレス設定の構成 - TechRepublic

出版

デレク・ショーランドの画像

アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。

ワイヤレスネットワークは、イーサネットケーブルへの依存がなくなるため、企業にとって非常に便利です。Active Directoryとグループポリシーを使用して企業内のワイヤレスネットワークを構成およびサポートすることで、プロセスをさらに簡素化できます。

オフィス環境におけるワイヤレスネットワークは、障害発生時にイーサネットネットワークを補完し、場合によっては完全に代替することができます。ワイヤレスアクセスポイント(WAP)を使用してリモートユーザーやデスクトップPCを接続すると、すべてを迅速に立ち上げ、稼働させることができる非常にシンプルな方法となります。また、ワイヤレスインフラストラクチャの構築にActive Directoryの強力な機能と集中管理を活用することで、関係者全員の時間を節約できます。

はじめに
: まずは、ワイヤレス設定を構成するための新しいグループポリシーオブジェクト(GPO)を作成することをお勧めします。これにより、すべてのワイヤレス設定がまとめて管理され、簡単に有効化/無効化できるようになります。注:これらの設定に必要な手順を実行する際は、Microsoftのダウンロードサイトから入手できるグループポリシー管理コンソール(GPMC)を使用します。

次の手順に従ってください。

  1. 管理ツール メニューから GPMC を開きます。
  2. コンソールの左ペインでフォレスト ノードを展開します。
  3. 「ドメイン」を展開し、ドメインを展開します。
  4. GPO をリンクする組織単位 (OU) を見つけます。
  5. OU を右クリックし、[ここに GPO を作成してリンクする] を選択します。

注:ここで GPO を追加すると、この OU 内に存在するすべてのオブジェクトに、リンクされた GPO によって定義されたポリシーが適用されます。

作成するGPOの名前を入力し、「OK」をクリックしてください。これにより、オブジェクトが作成され、OUにリンクされます。今後の管理を容易にするため、GPOにはわかりやすい名前を付けてください。オブジェクトの作成後は、オブジェクト内に設定は定義されていません。必要な設定を行うには、GPOを右クリックし、「編集」を選択してください。

GPOにはたくさんの設定があります

GPO を編集用に開くと、設定可能なオプションが多数表示されます。ワイヤレス設定を見つけるには、コンピューターの構成ノードを展開し、次に「Windows 設定」を展開し、そこから「セキュリティ設定」を展開します。

「セキュリティ設定」の下に「ワイヤレスネットワーク(IEEE 802.11)ポリシー」が表示されます。このノードをクリックすると、既存の設定項目が表示されます。

新しいワイヤレスネットワークポリシーの作成

コンソールの右側にある詳細ペインで、[ワイヤレス ネットワーク ポリシー] ノードが強調表示されている状態で右クリックし、[ワイヤレス ネットワーク ポリシーの作成] を選択します (図 Aを参照)。

図A

ワイヤレスネットワークポリシーウィザードが開きます。「次へ」をクリックすると、ようこそ画面をスキップします。次の画面で、図Bのようにワイヤレスネットワークポリシーの名前と説明を入力します。

図B

注:説明を記入しておくと、後で変更が必要になった場合に役立ちます。ダイアログボックスで「次へ」をクリックするとウィザードが終了し、「ワイヤレスネットワークポリシーウィザードの完了」ダイアログボックスが表示されます。「プロパティの編集」チェックボックスをオンのままにしておくと、図C
に示すように、ポリシーの設定をすぐに作成できます。

図C

ワイヤレス ネットワーク ポリシーのプロパティ シートの [全般] ページには、ウィザードによって作成された設定、名前、説明が表示されますが、次の設定も行えます。

  • 「x 分ごとにポリシーの変更を確認する」では、更新を確認する間隔を設定できます。
  • アクセスするネットワークのオプション:
    • 利用可能なネットワーク(アクセス ポイントを推奨)
    • アクセスポイント(インフラストラクチャ)ネットワークのみ
    • コンピュータ間(アドホック)ネットワークのみ
  • Windows を使用してクライアントのワイヤレス ネットワーク設定を構成すると、Windows でクライアント コンピューターのワイヤレス設定を管理できるようになります。
  • 非優先ネットワークに自動的に接続すると、プロパティ ダイアログ ボックスの優先タブにリストされていないネットワークに接続できます。

[ワイヤレス ネットワーク ポリシーのプロパティ] ダイアログの [優先ネットワーク] タブ (図 D ) では、クライアントが接続する優先ネットワークを構成できます。

優先ネットワークを追加するには、次の手順を実行します。

  1. [優先ネットワーク]タブの[追加]ボタンをクリックします。
  2. 優先ネットワークのネットワーク名 (SSID) を入力します。
  3. ネットワークの説明を入力します。
  4. ネットワークのネットワーク認証タイプを選択します。

次のネットワーク タイプから選択できます。

  • オープン:認証は不要
  • 共有: 認証キーが自動的に共有されます
  • WPA: Wi-Fi保護アクセス
  • WPA-PSK: Wi-Fi 保護アクセス – 事前共有キー

組織のニーズを満たす、選択した認証方法に関連付けられたデータ暗号化タイプを選択してください。オープン認証タイプと共有認証タイプの場合、キーを自動的に提供しないように選択できます。WPA/WPA2設定の場合、このオプションはグレー表示になっています。

このネットワークがアクセスポイントを使用しないコンピュータ間(アドホック)ネットワークである場合に選択します。他の設定を構成する必要がない場合は、「OK」をクリックしてプロパティダイアログボックスを閉じます。「OK」をクリックし、ドメインのグループポリシーを更新すると、このGPOがリンクされ有効になっているOUに移動されたすべてのオブジェクトは、ワイヤレスネットワークポリシーを使用できるように構成されます。

記事をシェア
デレク・ショーランドの画像

デレク・ショーランド

Derekは、AzureとGoogle Cloudの専門知識を持つベテランのクラウドエンジニアです。製造業のITマネージャーからコンサルタントまで、幅広い職務を歴任し、幅広い視点を業務に活かしています。Windows、PowerShell、Azure認定資格に関する3冊の書籍を執筆し、TechRepublicなどの出版物にも寄稿しています。ファイル システム ストレージおよびクラウド/データセンター管理の分野でMicrosoft MVP(2008~2018年)を受賞した経験を持つ彼は、知識の共有と技術専門性の向上に情熱を注いでいます。

Tagged: