この記事では、ワークグループ設定で、Windows Server 2003ベースのコンピュータの管理者を除くすべてのユーザーにローカルポリシーを適用する方法について説明します。
ワークグループ設定でドメインの代わりにWindows Server 2003ベースのコンピュータを使用する場合、そのコンピュータのすべてのユーザーに適用できるローカルポリシーをそのコンピュータに実装する必要がありますが、適用する必要はありません。管理者この例外を除いて、管理者はコンピュータに対する無制限のアクセスと制御を維持し、だれがコンピュータにログインできるかを制限することもできます。
管理者を除くすべてのユーザーにローカルポリシーを適用する
管理者を除くすべてのユーザーにローカルポリシーを適用するには、次の手順を実行します。
管理メンバーとしてコンピューターにログインします。
ローカルセキュリティポリシーを開きます。これを行うには、次の手順を実行します。
スタート\\ファイル名を指定して実行をクリックし、gpedit.mscと入力して、Enterキーを押します。
または、[スタート] - [ファイル名を指定して実行]をクリックし、「mmc」と入力してEnterキーを押し、グループポリシーオブジェクトエディタを追加して、ローカルセキュリティポリシーに合わせて設定します。
実行コマンドを削除することが必要な戦略の1つである場合は、Microsoft管理コンソール(MMC)を使用してポリシーを編集し、その結果をアイコンとして保存することをお勧めします。このようにして、ポリシーを再度開くためにrunコマンドを使用する必要はありません。
[ユーザーの構成]オブジェクトを展開し、次に[管理用テンプレート]オブジェクトを展開します。
必要な戦略をすべて有効にします(たとえば、[マイネットワーク] &&&&&&&&&&&&&&&&&&&&&&&&&&&&)
注:必ず正しい方法を選択してください。そうしないと、管理者がコンピュータにログインする(およびコンピュータの設定に必要な手順を完了する)機能が制限される可能性があります。行った変更を記録することをお勧めします。
Gpedit.mscグループポリシースナップインを閉じるか、MMCを使用している場合はコンソールとしてアイコンとして保存し、後でアクセスしてコンピュータからログアウトできるようにします。
管理者としてコンピュータにログインします。
デフォルトではローカルポリシーが管理者を含むすべてのユーザーに適用されるため、このログインセッションで以前のポリシーの変更を確認できます。
コンピュータからログアウトし、コンピュータの他のすべてのユーザーとしてコンピュータにログインします(これらのポリシーを適用してもらいたい)。これらのポリシーは、これらすべてのユーザーと管理者に対して実装されています。
注:この手順では、コンピュータにログインしていないユーザーアカウントに対してこれらのポリシーを実装することはできません。
管理者としてコンピュータにログインします。
[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルまたはフォルダを表示する]を選択し、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックしてこれらの設定を表示します。
%Systemroot%\\ System32 \\ GroupPolicy \\ UserフォルダにあるRegistry.polファイルをバックアップ先(別のハードディスク、フロッピーディスク、フォルダなど)にコピーします。
Gpedit.mscグループポリシースナップインまたはMMCのアイコンを使用してローカルポリシーを再度開き、このコンピュータ用に作成された元のポリシーで無効になっていた実際の機能を有効にします。
注:これを実行すると、"ポリシーエディタ"によって新しいRegistry.polファイルが作成されます。
ポリシーエディタを閉じて、作成したバックアップRegistry.polファイルを%Systemroot%\\ System32 \\ GroupPolicy \\ Userフォルダにコピーします。
既存のファイルを置き換えるように求められたら、[はい]をクリックします。
コンピュータからログアウトし、管理者としてログインします。
管理者としてコンピュータにログインしているので、最初の変更が実装されていないことを確認できます。コンピュータからログアウトし、別のユーザーとしてログインします。
ユーザー(管理者ではない)としてコンピュータにログインしているので、最初の変更が行われたことを確認できます。
管理者としてコンピュータにログインし、ローカルポリシーがローカル管理者としてコンピュータにログインする能力に影響しないことを確認します。
元のローカルポリシーを復元する
「管理者以外のすべてのユーザーにローカルポリシーを適用する」の手順を元に戻すには、次の手順に従ってください。
管理者としてコンピュータにログインします。
[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルとフォルダを表示する]をクリックして、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックします。
%Systemroot%\\ System32 \\ GroupPolicy \\ UserフォルダからRegistry.polファイルを移動、名前変更、または削除します。
コンピュータからログアウトした後、またはコンピュータを再起動した後、<; Windowsファイル保護"は別のデフォルトのRegistry.polファイルを作成します。
ローカルポリシーを開きます。これを行うには、[スタート]、[ファイル名を指定して実行]の順にクリックし、「gpedit.msc」と入力します。または、[スタート]、[ファイル名を指定して実行]の順にクリックし、「mmc」と入力してローカルセキュリティポリシーを読み込みます。次に、Registry.polファイルで指定されたWindows Server 2003レジストリ実装に対するポリシーの変更を元に戻すには、無効または有効に設定されているすべての項目を未構成に設定します。
管理者としてコンピュータからログアウトし、再度管理者としてコンピュータにログインします。
コンピュータからログアウトし、ローカルコンピュータのユーザーとしてコンピュータにログインします。そのため、アカウントの変更を元に戻すこともできます。
ドメイン名変更ツールは、Windows Server 2003がユーザーのニーズを満たすために追加した新しいネットワークメンテナンスツールです。このツールは、Windows NTおよびWindows
コンピュータのセキュリティには、コンピュータのローカルデータの保護だけでなく、ネットワーク上のデータの保護も含まれます。優れたオペレーティングシステムは、コンピュータリソースにアクセスしようとしている
の実行 Windows Server 2008 CoreにはGUIがないことは誰もが知っていますが、これはGUIを使ったプログラムを起動できないことを意味するのではありません。さて、今やMSDNの技術
マイクロソフトは、Windows Server 2008の6月のCommunity Technology Previewをリリースしました。 テスターは、IIS 7がServer Coreの重要な役