Win 2003グループポリシーとセキュリティテンプレートの適用

グループポリシーは、単一の場所から複数のMicrosoft Active Directoryディレクトリサービスユーザーとコンピュータオブジェクトを構成するために使用されます。デフォルトでは、ポリシーは、そのポリシーが適用されるコンテナ内のオブジェクトだけでなく、子コンテナ内のオブジェクトにも影響します。

グループポリシーには、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]の下にセキュリティ設定が含まれています。設定済みのセキュリティテンプレートをポリシーにインポートすることで設定を構成できます。

グループポリシーを適用する

次の手順では、グループポリシーを適用する方法と、セキュリティグループを"ユーザー権利の割り当て"に割り当てる方法を示します。

組織単位またはドメインへのグループポリシーの適用

1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックします。 " Active Directoryユーザーとコンピュータ"

2.該当するドメインまたは組織単位をハイライト表示し、[操作]メニューをクリックして[プロパティ]をクリックします。

3. [グループポリシー]タブをクリックします。

注：コンテナごとに複数のポリシーを適用できます。これらのポリシーが処理される順序は、リストの末尾からです。競合が発生した場合は、最後に適用されたポリシーが優先されます。

4. [新規]をクリックしてポリシーを作成し、「ドメインポリシー」などのわかりやすい名前を付けます。

注：[オプション]ボタンをクリックして、[置換を無効にする]設定を構成します。 「禁止された置換」は個々のポリシーごとに設定され、コンテナ全体には設定されません。「ポリシーの継承をブロックする」はコンテナ全体に設定されます。 [禁止された上書き]と[ポリシーの継承をブロック]の設定が競合している場合は、[代理禁止]で優先順位が設定されます。 「ポリシーの継承をブロックする」を設定するには、OUプロパティのチェックボックスをオンにします。

グループポリシーは自動的に更新されますが、すぐに更新処理を開始するには、コマンドプロンプトで次のGPUpdateコマンドを使用します。GPUpdate /force

「ユーザー権利の割り当て」セキュリティを追加するグループ

1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックし、[Active Directoryユーザーとコンピュータ]を開きます。

2.該当するOU（たとえば、 "Member Server"）をハイライト表示し、[操作]メニューをクリックして、[プロパティ]をクリックします。

3. [グループポリシー]タブをクリックし、関連するポリシー（[メンバーサーバーベースラインポリシー]など）を選択して、[編集]をクリックします。

4. [グループポリシーオブジェクトエディタ]で、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]の順に展開します。次に、[ユーザー権利の割り当て]をハイライトします。

5.右側のウィンドウで、該当するユーザー特権を右クリックします。

6. [これらのポリシー設定を定義する]チェックボックスをオンにし、[ユーザーとグループを追加]をクリックしてリストを変更します。

7. [OK]をクリックします。
セキュリティテンプレートをグループポリシーにインポートする

次の手順は、セキュリティテンプレートをグループポリシーにインポートする方法を示しています。

セキュリティテンプレートのインポート

1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]、[開く]、[Active Directoryユーザー]の順にクリックします。コンピュータ」

2.該当するドメインまたはOUを強調表示し、[操作]メニューをクリックして[プロパティ]をクリックします。

3. [グループポリシー]タブをクリックします。

4.該当するポリシーをハイライト表示して[編集]をクリックします。

5. [コンピュータの構成]、[Windowsの設定]の順に展開し、[セキュリティの設定]をハイライトします。

6. [操作]メニューをクリックし、[ポリシーのインポート]を選択します。

7. \\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択して[開く]をクリックします。

8. [グループポリシーオブジェクトエディタ]で[ファイル]メニューをクリックし、[終了]をクリックします。

9.コンテナのプロパティで、[OK]をクリックします。

「セキュリティの設定と分析」の使用

次の手順では、「セキュリティの設定と分析」を使用してセキュリティテンプレートをインポート、分析、および適用する方法を説明します。

セキュリティテンプレートのインポート

1. [開始]、[開始]、[ファイル名を指定して実行]の順にクリックします。 [開く]テキストボックスに「mmc」と入力し、[OK]をクリックします。

2. Microsoft管理コンソールで[ファイル]をクリックし、[スナップインの追加と削除]を選択します。

3. [追加]をクリックして、リストの[セキュリティの設定と分析]をハイライトします。

4. [追加]、[閉じる]、[OK]の順にクリックします。

5. [セキュリティの設定と分析]をハイライト表示し、[操作]メニューをクリックして[データベースを開く]を選択します。

6.新しいデータベース名（Bastion Hostなど）を入力して[開く]をクリックします。

7. [テンプレートのインポート]画面で\\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択します。 [開く]をクリックします。

インポートしたテンプレートを分析して現在の設定と比較します。

1. Microsoftスナップインで[セキュリティの設定と分析]をハイライト表示し、[操作]メニューをクリックして、 "コンピュータを即座に分析します"

2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]をそのまま使用します。

3.分析が完了したら、ノードのタイトルを展開して結果を確認します。

セキュリティテンプレートを適用する

1. Microsoftスナップインの[セキュリティの設定と分析]をハイライト表示し、[操作]メニューをクリックし、[今すぐコンピュータを設定]をクリックします。 。

2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]をそのまま使用します。

3. Microsoft管理コンソールで[ファイル]をクリックし、[終了]、[セキュリティの設定と分析]の順にクリックします。