エクスポート (0) 印刷
すべて展開

グループ ポリシー オブジェクトのセキュリティの設定を編集する

更新日: 2005年1月

適用対象: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

グループ ポリシー オブジェクトのセキュリティの設定を編集するには

セキュリティの設定を編集する環境を選択します。

ローカル コンピュータの場合

  1. [ローカル セキュリティの設定] を開きます。

  2. コンソール ツリーで、[セキュリティの設定] をクリックします。

  3. 次のいずれかの操作を行います。

    • [パスワードのポリシー] または [アカウント ロックアウトのポリシー] を編集するには、[アカウント ポリシー] をクリックします。

    • [監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集するには、[ローカル ポリシー] をクリックします。

  4. 詳細ペインで、編集するセキュリティ設定をダブルクリックします。

  5. セキュリティ設定を変更し、[OK] をクリックします。

  • この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。

  • ローカル セキュリティ ポリシーを開くには、[スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックし、[管理ツール][ローカル セキュリティ ポリシー] の順にダブルクリックします。

ドメインに参加しているワークステーションまたはサーバーのグループ ポリシー オブジェクトの場合

  1. タスク バーで、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「mmc」と入力して [OK] をクリックします。

  2. コンソールの [ファイル] メニューで、[スナップインの追加と削除] をクリックします。

  3. [スナップインの追加と削除] の [追加] をクリックし、[スタンドアロン スナップインの追加] ダイアログ ボックスで [グループ ポリシー オブジェクト エディタ] をダブルクリックします。

  4. [グループ ポリシー オブジェクトの選択] ダイアログ ボックスで、[参照] をクリックし、変更するポリシー オブジェクトを参照して、[完了] をクリックします。

  5. [閉じる]、[OK] の順にクリックします。

  6. コンソール ツリーで、[セキュリティの設定] をクリックします。

    場所 :

    • <グループ ポリシー オブジェクト> [<コンピュータ名>] ポリシー\コンピュータの構成\Windows の設定\セキュリティの設定

  7. 次のいずれかの操作を行います。

    • [パスワードのポリシー]、[アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集するには、詳細ペインで [アカウント ポリシー] をダブルクリックします。

    • [監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集するには、詳細ペインで [ローカル ポリシー] をダブルクリックします。

    • イベント ログ設定を編集するには、コンソール ツリーで [イベント ログ] をクリックします。

  8. 詳細ペインで、変更するセキュリティの設定をダブルクリックします。

  9. (省略可能) このセキュリティ設定が未定義の場合は、[このポリシーの設定を定義する] チェック ボックスをオンにします。

  10. セキュリティ設定を変更し、[OK] をクリックします。

  • この手順を実行するには、Active Directory 内の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、「既定のローカル グループ」、「既定のグループ」、および「[別のユーザーとして実行] を使用する」を参照してください。

Windows Server 2003 管理ツール パックがインストールされたドメイン コントローラまたはワークステーションのグループ ポリシー オブジェクトの場合

  1. [Active Directory ユーザーとコンピュータ] を開きます。

  2. コンソール ツリーで、セキュリティ設定を編集するグループ ポリシー オブジェクトを右クリックします。

  3. [プロパティ]、[グループ ポリシー] タブの順にクリックします。

  4. 次のいずれかの操作を行います。

    • 既存のグループ ポリシー オブジェクトを編集するには、[編集] をクリックします。

    • 新しいグループ ポリシー オブジェクトを作成するには、[新規]、[編集] の順にクリックします。

  5. コンソール ツリーで、[セキュリティの設定] をクリックします。

    場所 :

    • <グループ ポリシー オブジェクト> [<コンピュータ名>] ポリシー\コンピュータの構成\Windows の設定\セキュリティの設定

  6. 次のいずれかの操作を行います。

    • [パスワードのポリシー]、[アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集するには、[アカウント ポリシー] をクリックします。

    • [監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集するには、[ローカル ポリシー] をクリックします。

    • イベント ログ設定を編集するには、[イベント ログ] をクリックします。

  7. 詳細ペインで、編集するセキュリティ設定をダブルクリックします。

  8. (省略可能) このセキュリティ設定が未定義の場合は、[このポリシーの設定を定義する] チェック ボックスをオンにします。

  9. セキュリティ設定を変更し、[OK] をクリックします。

  • この手順を実行するには、Active Directory 内の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、「既定のローカル グループ」、「既定のグループ」、および「[別のユーザーとして実行] を使用する」を参照してください。

  • Active Directory ユーザーとコンピューターを開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[Active Directory ユーザーとコンピューター] をダブルクリックします。

ドメイン コントローラのドメイン コントローラの場合のみ

  1. ドメイン コントローラ セキュリティ ポリシーを開きます。

  2. コンソール ツリーで、[セキュリティの設定] をクリックします。

    場所 :

    • <グループ ポリシー オブジェクト> [<コンピュータ名>] ポリシー\コンピュータの構成\Windows の設定\セキュリティの設定

  3. 次のいずれかの操作を行います。

    • [パスワードのポリシー]、[アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集するには、詳細ペインで [アカウント ポリシー] をダブルクリックします。

    • [監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集するには、コンソール ツリーで [ローカル ポリシー] をクリックします。

    • イベント ログ設定を編集するには、コンソール ツリーで [イベント ログ] をクリックします。

  4. 詳細ペインで、変更するセキュリティの設定をダブルクリックします。

  5. (省略可能) このセキュリティ設定が未定義の場合は、[このポリシーの設定を定義する] チェック ボックスをオンにします。

  6. セキュリティ設定を変更し、[OK] をクリックします。

  • この手順を実行するには、Active Directory 内の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、「既定のローカル グループ」、「既定のグループ」、および「[別のユーザーとして実行] を使用する」を参照してください。

  • ドメイン コントローラー セキュリティ ポリシーを開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール][ドメイン コントローラー セキュリティ ポリシー] の順にダブルクリックします。

  • 新しく作成したポリシーは、必ず、テスト用の組織単位でテストしてからネットワークに適用してください。

  • セキュリティの設定を変更して [OK] をクリックすると、次の設定更新時に変更内容が有効になります。

  • セキュリティ設定は、ワークステーションまたはサーバーでは 90 分ごとに更新され、ドメイン コントローラーでは 5 分ごとに更新されます。変更の有無にかかわらず、設定は 16 時間ごとにも更新されます。

機能の違いに関する情報

  • インストールされているオペレーティング システムのバージョンとエディション、アカウントのアクセス許可、メニュー設定によって、サーバーの動作が変わる可能性があります。詳細については、Microsoft Web サイトを参照してください。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2014 Microsoft