ローカル・ポリシーでセキュリティを強化する
Windowsのレジストリには、パスワードに有効期限を設定したり、ログオンに何度も失敗するアカウントをロックしてしまうなど、管理者なら知っておいて損のないセキュリティ関連の設定項目が数多く用意されている。もちろん、レジストリエディタで直接これらの設定を有効化してもよい。だが、Windows 7のProfessional以上なら「ローカルセキュリティポリシー」が使えるので、それを利用したほうが簡単かつ間違いなく設定できる。今回は、Professionalエディション以上を想定して「ローカルセキュリティポリシー」を使ったセキュリティ強化法をピックアップしてみよう。 ローカルセキュリティポリシーを起動する ローカルセキュリティポリシーは、Windows 7のProfessional以上のエディションで利用できる。ローカルセキュリティポリシーを使うと、ローカルコンピュータのセキュリティ設定を表示し
第3回 グループ・ポリシーの設定ファイル
GPT:\Machineフォルダと\Userフォルダ GPTの\Machineフォルダと\Userフォルダは、ポリシーの内容そのものが保存される場所である。\Machineフォルダには「コンピュータの構成」が、\Userフォルダには「ユーザーの構成」がそれぞれ保存されている。これらのフォルダは、各サーバ側拡張が情報をファイルにして保存する標準的な場所とされている。だが拡張によっては、これ以外の独自の場所に情報を保存するものもある。すでに述べているように、拡張の動作は、各拡張によって異なる。 「管理用テンプレート」のサーバ側拡張の動作は標準どおりであり、GPTの\Machineフォルダと\Userフォルダに、Registry.polというファイル名で情報を保存する。管理用テンプレート・ファイル(.admファイル)に基づいてグループ・ポリシー・エディタ上でポリシーの有効/無効/未構成、およびそ
Windows7/2008 管理用テンプレート(ADMXファイル)を追加するには-教えて!HELPDESK
WindowsVista・7・2008Serverでは管理用テンプレートとしてADMXファイル(*.admx *.adml)が採用されています。 ADMXファイル(管理用テンプレート)の追加方法は簡単でPolicyDefinitionsフォルダに置くだけです。(従来のADMファイル のようにグループポリシーオブジェクトエディタで「テンプレートの追加と削除」からは追加できません。) ローカルのグループポリシーに管理用テンプレート(ADMX)を追加したい場合は以下のフォルダにADMXファイル をコピーします。 *admxファイル(言語に依存しないADMX)→ C:\Windows\PolicyDefinitions *admlファイル(言語に依存するADMX)→ C:\Windows\PolicyDefinitions\言語フォルダ(日本語ならja-JP) ドメイン環境ではADMXファイルをド
)
Assign Computer Startup Scripts
Applies To: Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 To assign computer startup scripts Open the Local Group Policy Editor. In the console tree, click Scripts (Startup/Shutdown) . The path is Computer Configuration\Windows Settings\Scripts (Startup/Shutdown) . In the results pane, double-click Startup . In the Startup Properties dialog box, click Add . In the Add a Script
グループポリシー - Wikipedia
グループポリシー(英: Group Policy)は、Microsoft Windows NT ファミリのオペレーティングシステムにある機能の1つ。Active Directory 環境内でコンピュータ群やリモートユーザ群の集中管理とコンフィギュレーションの手段を提供する。言い換えれば、ユーザーがそのコンピュータネットワーク内で何ができ、何ができないかを制御する。グループポリシーは企業内で使うことが多いが、他にも学校や小規模な団体でセキュリティ問題を発生する可能性のある行動を制限するために使う。例えば、Windows タスク マネージャーをブロックしたり、特定フォルダへのアクセスを制限したり、実行ファイルのダウンロードを禁止したりといった用途がある。 マイクロソフトのインテリミラーテクノロジーの一部であり、Windowsにおけるユーザーサポート経費を低減させることを目的としている。それらの
まだあるぞ! グループポリシーの“鉄板”設定パート2
「グループポリシー」の具体的な設定方法や使い方を解説する本連載。今回のテーマは「鉄板設定パート2」だ。前回に続き、企業でよく利用されるグループポリシーの“鉄板”設定を紹介しよう。 連載目次 これだけはやっておきたいグループポリシー設定は、まだある! 企業が「グループポリシー」を利用するメリットは、社内に複数あるコンピューターに対し、全く同じ設定を一括で適用できることにある。前回も企業でよく使われるグループポリシーの設定項目をいくつか紹介したが、業種や会社の規模を問わず使われることが多い設定はまだまだ存在する。今回は、以下の設定を解説する。 Windows Updateを構成するための設定 アプリケーションの実行を制限するための設定 ネットワークの構成を配布するための設定 起動時やログオン時に特定のスクリプトを実行するための設定 それでは、具体的な設定方法や設定上での注意点を見ていこう。 W
すぐに使えるグループポリシーの“鉄板”設定
「グループポリシー」を運用していく上で、最も重要な要素は“何を設定するか”だ。今回からはテーマを絞って、よく使われるグループポリシーの具体的な設定項目を紹介していく。 連載目次 よく使われるグループポリシーの「鉄板」設定とは? 「グループポリシー」を利用する最大のメリットは、社内にある複数のコンピューターに同じ設定をまとめて適用できることだ。それでは、社内のコンピューターにまとめて適用したい設定にはどのようなものがあるだろうか。いろいろな設定があると思うが、これはまず間違いなく適用したいという「鉄板」な設定があるはずだ。 例えば、以下の設定は、企業の規模や業種を問わずに設定する項目ではないだろうか。 社内のファイルサーバーにアクセスするための設定 社内のプリンターを利用するための設定 プロキシサーバー経由でWebサイトにアクセスするためのInternet Explorerの設定 特定のWe
)
Local Group Policy Editor
Applies To: Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista Local Group Policy Editor The Local Group Policy Editor is a Microsoft Management Console (MMC) snap-in that provides a single user interface through which all the settings of Local Group Policy objects can be managed. This section includes these topics: Open the Local Group Policy Edi
「基礎から分かるグループポリシー再入門」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
本連載では、Windows Server Active Directoryの「グループポリシー」の仕組みや導入方法、効果的な活用方法を紹介していく。 基礎から分かるグループポリシー再入門(20): 「アカウントポリシー」でユーザーのパスワード設定を定義する 今回は、グループポリシーの代表的な設定の1つである「アカウントポリシー」を、「グループポリシーの管理」と「Active Directory管理センター」で柔軟に構成する方法を紹介する。(2016/6/10) 基礎から分かるグループポリシー再入門(19): 「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。(2016/5/12) 基礎から分
第2回 グループ・ポリシーとは何か
ではグループ・ポリシーの詳細を見ていこう。グループ・ポリシーといえば、難解な印象もある。確かに難解にすることもできるが、それはActive Directoryで、複雑な継承や、継承のブロックを行ったり、拡張機能を多用した場合だ。まずはごく基本的な機能から使用すれば、あまり難しいことはない。またそれだけでも得られるメリットは十分ある。 そこでまずはグループ・ポリシーの基本概念である「グループ・ポリシー・オブジェクト(GPO)」と「リンク」について見てみよう。 グループ・ポリシー・オブジェクト(GPO) グループ・ポリシーの最も基本的な構成要素として、GPOがある。 システム・ポリシーではレジストリしか設定しなかった(できなかった)ので、「ポリシー」=「レジストリ設定」というものが1つあるだけと考えれば十分だった。だがグループ・ポリシーでは、レジストリ設定は重要な柱として依然存在するものの、そ
グループポリシーの自動設定の方法
こんにちは、フォーラムオペレーターの三沢健二です。 ご利用の環境ですが、AD 環境ではなくワークグループ環境でしょうか? ワークグループ環境であれば、クライアントのポリシーの一括管理は出来ませんので少し手間がかかると思われます。 一つの方法としては、下記リンク先に記載されているような方法が考えられます。 (ファイルの配布方法はご自身で検討いただければと) - 参考情報 NT 4.0 ドメイン/ワークグループ内の Professional クライアントへのグループ ポリシー http://support.microsoft.com/kb/274478/ja --- 抜粋 --- LGPO を編集し、あるローカル コンピュータ上でローカル グループ ポリシー設定を構成し、これをほかのコンピュータに配布するには、次の手順を実行してください。 1. ポリシー設定が必要なクライアントに管理者としてロ
基礎から分かるグループポリシー再入門
今回は、グループポリシーの代表的な設定の1つである「アカウントポリシー」を、「グループポリシーの管理」と「Active Directory管理センター」で柔軟に構成する方法を紹介する。
第1回 ユーザーとグループアカウント
GUI を採用しているWindows OSは、その「中身」をあまり知らなくてもそれなりに使うことができる。だが、より進んだ使い方をしたり、効率よく管理するためには、その内部に対する理解も必要である。本連載ではWindows OSを構成するさまざまな技術について、その内部的な仕組みや構成などを踏まえながら解説していく。今回はユーザーとグループアカウントについて解説する。 連載目次 はじめに Windows OSはGUI(グラフィカルユーザーインターフェース)を採用しているせいもあって、その「中身」をあまり知らなくてもそれなりに使ったり管理したりできる。 だが、より進んだ使い方をしたり、より複雑なシステムを構築したり、さらにはトラブルシューティングなどをするためには、やはりその内部の理解も欠かせない。 今回から始まるこの連載では、Windows OSを構成するさまざまな技術について、毎回テーマ
)
Open the Local Group Policy Editor
Applies To: Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 You can open the Local Group Policy Editor by using the command line or by using the Microsoft Management Console (MMC). To open the Local Group Policy Editor from the command line Click Start , type gpedit.msc in the Start Search box, and then press ENTER . To open the Local Group Policy Editor as an MMC snap-in Open MM
第2回 グループ・ポリシーとは何か
グループ・ポリシー・エディタ GPOの編集は、グループ・ポリシー・エディタ(GPEdit)で行う。グループ・ポリシー・エディタは、「マイクロソフト管理コンソール(MMC)」のスナップインである。MMCは拡張のためのインターフェイスを備えており、グループ・ポリシー・エディタもその拡張性を利用して、さまざまな形態のポリシー編集を可能にしている。システム・ポリシー・エディタには拡張性がなかったが、これもシステム・ポリシーとグループ・ポリシーの違いの1つだ。 それでは実際にグループ・ポリシー・エディタを開いて、GPOを読み込んでみよう。まず[スタート]メニューの[ファイル名を指定して実行]で「mmc」と入力し、MMCコンソールを起動する。 次にMMCの[ファイル]-[スナップインの追加と削除]メニューで[グループ ポリシー オブジェクト エディタ]スナップインを追加する。すると、[グループ ポリシ
)
Group Policy for Beginners
Applies To: Windows 7 If you are an IT pro who has never used Group Policy to control computer configurations, this white paper is for you. Group Policy is the essential way that most organizations enforce settings on their computers. It is flexible enough for even the most complex scenarios; however, the essential features are easy to use in simple scenarios, which are more common. This white pap
第2回 グループ・ポリシーとは何か
Active Directoryによる集中管理を可能にするGP。NTのシステム・ポリシーとの違いを明らかにし、GPオブジェクトの内部を探ってみよう。 前回は、「グループ・ポリシー」を理解する準備として、その前身である「システム・ポリシー」について解説した。システム・ポリシーとは、簡単にいえば、コンピュータのレジストリ設定を統一管理するためのメカニズムであり、例えばユーザーのデスクトップ環境を変更/統一したり、Webブラウザの設定を変更したりできる。だが、システム・ポリシーではレジストリの設定しか操作することができないし、階層的な管理ができない、デフォルト設定に戻すのが困難、用意されているテンプレート機能が不足など、機能的に不十分な点も少なくない。特に、大規模な組織では、システム・ポリシーでは十分に管理することが困難である。 このような問題を解決するため、Active Directoryでは
ワークグループのWindows XPでファイル共有の設定がうまくいかない
仕方がないので、ファイル共有をする為に、「危険を認識した上で...」をクリックし、図3の画面で「ファイル共有を有効にする」を選択したのですが、今度はGuestアカウントが有効になってしまいました。しかし、以前として「ユーザーアカウント」で確認すると「Guestアカウントはオフ」のままです。 なぜ、このようなことが発生するのでしょうか? また「ユーザーアカウント」では「Guestアカウントをオフ」にしているのに、「コンピュータの管理」でGuestアカウントが有効になってしまっているのは一体どういう意味なのでしょうか。 回答 Windows XPのログオンやセキュリティの設定は、ユーザの利便性を向上させる目的で幾つかの機能追加が行われるとともに、インタフェースが大きく変更されています。今回の事象にも、この変更が影響しています。 表面的な使い勝手は向上している面もありますが、従来からのユーザにと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ワークグループ環境下でのグループポリシーの適用はできますか - OS:Windowsserver2003、ワークグループ... - Yahoo!知恵袋
)
Assign User Logon Scripts