システム・ポリシーのサポート

システム・ポリシーにより、ユーザーに実行を許可する処置を制御することができます。

ポリシーは、どのアプリケーションまたはコンポーネントでも定義できます。ポリシーは、管理者のユーザー・インターフェースで表示されます。そのポリシーに関して設定した情報は、 ローカル・コンピューターのレジストリーに移行されます。ポリシーを定義するアプリケーションやコンポーネントは、そのレジストリーを検査して、 独自のポリシーを実施することが必要です。

一般にポリシー情報は、下記の順序でローカル・レジストリーに追加されます。

1. カテゴリー、ポリシー、およびパーツは、ポリシー・テンプレート (*.ADM) ファイルに 記述されます。Microsoft Resource Kit には、3 つのポリシー・テンプレート・ファイル (WINNT.ADM、 COMMON.ADM、および WINDOWS.ADM) が組み込まれています。アプリケーションやコンポーネントは、独自のポリシー・テンプレート・ファイルを提供することもできます。
   注: Z and I Emulator for Windows は、現時点でサポートしている各言語ごとに 1 つのポリシー・テンプレートを提供しています。テンプレートは、インストール・イメージの admin ディレクトリーにあります。例えば、米国英語用のポリシー・テンプレートは ENUPOL.ADM という名前で、 フランス語用のポリシー・テンプレートは FRAPOL.ADM という名前です。
2. ポリシー・エディターを実行します。このエディターは 1 つ以上の ポリシー・テンプレートを読み取って、利用可能なカテゴリーおよびポリシーをリストします。希望するポリシーのセットアップを行います。ポリシー・エディターはレジストリー機能を使用して、 作業をポリシー (*.POL) ファイルに保管します。グループ・ポリシー・エディターは、Windows にあります。Microsoft ポリシー・エディターの使用方法についての文書は、http://www.microsoft.com で提供されています。
3. ユーザーがログオンすると (さらに、ユーザー・プロファイルが使用可能な場合にはそれらが調整された後)、 ポリシー・ダウンローダーは、そのファイルがあるネットワーク上の場所を判別し、ポリシー・ファイルをオープンし、 該当するコンピューター、ユーザーおよびユーザー・グループ・ポリシーをローカル・レジストリー内にマージします。