グループポリシーは、単一の場所から複数のMicrosoft Active Directoryディレクトリサービスユーザーとコンピュータオブジェクトを構成するために使用されます。デフォルトでは、ポリシーは、そのポリシーが適用されるコンテナ内のオブジェクトだけでなく、子コンテナ内のオブジェクトにも影響します。
グループポリシーに "コンピュータの構成
グループポリシーは、単一の場所から複数のMicrosoft Active Directoryディレクトリサービスユーザーとコンピュータオブジェクトを構成するために使用されます。デフォルトでは、ポリシーは、そのポリシーが適用されるコンテナ内のオブジェクトだけでなく、子コンテナ内のオブジェクトにも影響します。
グループポリシーに "コンピュータの構成
グループポリシーを適用する
次の手順はグループポリシーを適用する方法を示しますセキュリティグループをユーザー権利の割り当てに追加する方法。
•組織単位またはドメインへのグループポリシーの適用
1. [スタート]ボタン、[管理ツール]、[クリック]の順にクリックします。 [Active Directoryユーザーとコンピュータ]を開き、[Active Directoryユーザーとコンピュータ]を開きます。
2.該当するドメインまたは組織単位を強調表示し、[操作]メニューをクリックして[プロパティ]を選択します。
3. [グループポリシー]タブを選択します。
注:コンテナごとに複数のポリシーを適用することができますこれらのポリシーの処理順序はリストの一番下にあります競合がある場合は、最後に適用したポリシーが優先されます。 Br>
4.「新規」をクリックしてポリシーを作成し、「ドメインポリシー」などのわかりやすい名前を付けます。
注意:「オプション」ボタンをクリックして「禁止」を設定してください。 「セット」を置き換えます。 「代替」はコンテナ全体ではなく個々のポリシーごとに設定され、「ブロックポリシー継承」はコンテナ全体に設定されます「上書きを許可する」と「ポリシー継承をブロック」設定が競合する場合は「代替を許可しない」ブロックポリシーの継承を設定するには、OUプロパティのチェックボックスをオンにします。
グループポリシーは自動的に更新されますが、すぐに更新プロセスを開始するには、コマンドプロンプトで次のコマンドを使用します。 GPUpdateコマンド:
GPUpdate /force
ユーザー権利の割り当てにセキュリティグループを追加する
1. [スタート]、[管理ツール]、[Active Directory]の順にクリックします。 [ユーザーとコンピュータ]を開き、[Active Directoryユーザーとコンピュータ]を開きます。
2.関連するOU([メンバサーバー]など)を強調表示し、[操作]メニューをクリックして[プロパティ]を選択します。
3. [グループポリシー]タブをクリックし、関連するポリシー([メンバサーバーベースラインポリシー]など)を選択して、[編集]をクリックします。
4.グループポリシーオブジェクトエディタで順番に[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]の順に選択し、[ユーザー権利の割り当て]を強調表示します。
5.右側のウィンドウで、該当するユーザーを右クリックします。
6. [これらのポリシー設定を定義する]チェックボックスをオンにし、[ユーザーとグループを追加]をクリックして一覧を変更します。
7. [OK]をクリックします。
セキュリティテンプレートをグループポリシーにインポートする
次の手順は、セキュリティテンプレートをグループポリシーにインポートする方法を示しています。
•セキュリティテンプレートのインポート
1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックし、[Active Directoryユーザーとコンピュータ]を開きます。
2.該当するドメインまたはOUを強調表示し、[操作]メニューをクリックして[プロパティ]を選択します。
3. [グループポリシー]タブをクリックします。
4.該当するポリシーを強調表示して[編集]をクリックします。
5. [コンピューターの構成]、[Windowsの設定]の順に展開し、[セキュリティの設定]を強調表示します。
6. [Actions]メニューをクリックし、[Import Policy]を選択します。
7. \\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択して[開く]をクリックします。
8.グループポリシーオブジェクトエディタで、[ファイル]メニューをクリックして[終了]を選択します。
9.コンテナのプロパティで、[OK]をクリックします。
セキュリティの構成と分析を使用する
次の手順は、セキュリティの構成と分析を使用してセキュリティテンプレートをインポート、分析、および適用する方法を示しています。
•セキュリティテンプレートのインポート
1. [スタート]、[ファイル名を指定して実行]の順にクリックします。 [名前]テキストボックスに「mmc」と入力し、[OK]をクリックします。
2. Microsoft管理コンソールで、[ファイル]をクリックして[スナップインの追加と削除]を選択します。
3. [追加]をクリックして、一覧の[セキュリティの設定と分析]をハイライトします。
4. [追加]、[閉じる]、[OK]の順にクリックします。
5. [セキュリティの設定と分析]をハイライトし、[操作]メニューをクリックして、[データベースを開く]を選択します。
6.新しいデータベース名(Bastion Hostなど)を入力して、[開く]をクリックします。
7 [テンプレートのインポート]インターフェイスで、\\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択します。 「開く」をクリックしてください。
•インポートしたテンプレートを分析して現在の設定と比較します。
1. Microsoftスナップインで[セキュリティの設定と分析]を強調表示し、[操作]メニューをクリックして[今すぐ分析]を選択します。コンピュータ」
2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]を受け入れます。
3.分析が完了したら、ノードのタイトルを展開して結果を確認します。
•セキュリティテンプレートの適用
1. Microsoftスナップインの[セキュリティの構成と分析]を強調表示し、[操作]メニューをクリックして、[今すぐコンピュータを構成する]を選択します。
2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]を受け入れます。
3. Microsoft管理コンソールで、[ファイル]をクリックし、[終了]を選択して[セキュリティの設定と分析]を閉じます。
WINSサーバーの設定 Windowsインターネットネームサービス(WINS)は、Microsoft TCP /IPネットワークに接続されている名前付きサーバーとワークステーションを見つける方法です
の5つの利点の分析新しいGUI管理ページは、Microsoftの以前の視覚的操作インタフェースに代わるもので、サーバーの設定がより簡単になりました。サーバーの管理と依存関係を確認して、サーバーに適切な
Windows Server 2008のデフォルトインストールでは、システムデフォルトのAdministratorシステムスーパー管理者アカウントを使用します。通常、システムスーパー管理者アカウントは
を解除する方法著者:ルアン鄭出典:コンピュータニュース 最近、限り、新しいソフトウェアのインストールと友人の著者は、ポップアップ表示されます「レジストリがいっぱいです」エラーダイアログボックス友人は非