あまり知られていないWin2003のローカルポリシー設定のヒント

Win2003システムには安定性とセキュリティのためにより多くのユーザーがいますが、ローカルポリシーの実装には慣れていません。実際には、ローカル戦略は多くの側面に適用することができます今日はWin2003でローカル戦略の詳細な設定を詳細に説明します。

1.管理者を除くすべてのユーザーにローカルポリシーを適用します。

管理者を除くすべてのユーザーにローカルポリシーを適用するには、次の手順を実行します。管理者としてログインします。コンピューターローカルセキュリティポリシーを開きます。これを行うには、次の手順を実行します。開始]をクリックして実行]をクリックして、gpedit.mscと入力してEnterを押します。または、[ファイル名を指定して実行]をクリックし、「mmc」と入力してEnterキーを押し、グループポリシーオブジェクトエディタを追加して、ローカルセキュリティポリシーに合わせて構成します。実行コマンドを削除することが必要な戦略の1つである場合は、Microsoft管理コンソール（MMC）を使用してポリシーを編集し、その結果をアイコンとして保存することをお勧めします。このようにして、ポリシーを再度開くためにrunコマンドを使用する必要はありません。 [ユーザーの構成]オブジェクトを展開し、次に[管理用テンプレート]オブジェクトを展開します。

2、必要な戦略を有効にします。

（たとえば、[マイネットワーク]を非表示にする、[デスクトップにInternet Explorer]アイコンを非表示にするなど）。 ）注意：正しい方法を選択するようにしてください。そうしないと、管理者がコンピュータにログインすることができなくなります（そして、コンピュータの設定に必要な手順を実行できなくなります）。行った変更をすべて記録することをお勧めします。 " Gpedit.mscグループポリシー>スナップインを無効にするか、MMCを使用している場合は、後でアクセスしてコンピュータからログアウトできるように、コンソールをアイコンとして保存します。管理者としてコンピュータにログインします。ローカルポリシーはデフォルトで管理者を含むすべてのユーザーに適用されるため、このログインセッションで以前のポリシーの変更を確認できます。コンピュータからログアウトし、コンピュータの他のすべてのユーザとしてコンピュータにログインします（これらのポリシーをユーザに適用させます）。これらのポリシーは、これらすべてのユーザーと管理者に対して実装されています。注：この手順では、コンピュータにログインしていないユーザーアカウントに対してこれらのポリシーを実装することはできません。管理者としてコンピュータにログインします。 [スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルまたはフォルダを表示する]を選択し、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]を開いて[ツール]をクリックし、[フォルダオプション]をクリックしてこれらの設定を表示します。 ％Systemroot％System32GroupPolicyUserフォルダにあるRegistry.polファイルをバックアップの場所（たとえば、別のハードディスク、フロッピーディスク、またはフォルダ）にコピーします。 Gpedit.mscグループポリシースナップインまたはMMCのアイコンを使用してローカルポリシーをもう一度開き、このコンピュータ用に作成された元のポリシーで無効になっていた実際の機能を有効にします。注：これを実行すると、"ポリシーエディタ"が新しいRegistry.polファイルを作成します。ポリシーエディタを閉じて、作成したバックアップRegistry.polファイルを％Systemroot％System32GroupPolicyUserフォルダにコピーします。既存のファイルを置き換えるように指示されたら、「はい」をクリックします。コンピュータからログアウトし、管理者としてログインします。あなたは管理者としてコンピュータにログインしているので、あなたは最初の変更が実行されなかったことを確認することができます。コンピュータからログアウトし、別のユーザーとしてログインします。あなたはユーザー（管理者ではない）としてコンピューターにログインしているので、あなたは最初の変更が実行されたことを確かめることができます。ローカルポリシーがローカル管理者としてコンピュータにログインする機能に影響しないことを確認するために、管理者としてコンピュータにログインします。

3、元のローカルポリシーを復元します。

「管理者以外のすべてのユーザーにローカルポリシーを適用する」の手順を取り消すには、次の手順に従ってください。管理者としてコンピュータにログインします。 [スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルとフォルダを表示する]をクリックして、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]を開いて[ツール]をクリックし、[フォルダオプション]をクリックします。 ％Systemroot％System32GroupPolicyUserフォルダーからRegistry.polファイルを移動、名前変更、または削除します。コンピュータからログアウトした後、またはコンピュータを再起動した後、<; Windowsファイル保護"は別のデフォルトのRegistry.polファイルを作成します。ローカルポリシーを開きます。これを行うには、開始実行をクリックし、gpedit.mscと入力します。または、[実行の開始]をクリックして「mmc」と入力し、ローカルセキュリティポリシーを読み込みます。次に、Registry.polファイルで指定されているWindows Server 2003レジストリ実装に対するポリシーの変更を元に戻すには、無効または有効に設定されているすべての項目を未構成に設定します。管理者としてコンピュータからログアウトし、再度管理者としてコンピュータにログインします。コンピュータからログアウトし、ローカルコンピュータのすべてのユーザーとしてコンピュータにログインします。そのため、自分のアカウントに対する変更を元に戻すこともできます。

[＃page_＃]最後に、作成したadanユーザーをDHCP管理者ユーザーグループに追加すると、adanユーザーのユーザーユーザーはDHCPサーバーを管理する権限を持ちます。