タイム ゾーンの変更

[タイム ゾーンの変更] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。

参考

このポリシー設定は、デバイスのシステム時刻にタイム ゾーン オフセットを追加した時刻を含む、現地時刻の表示のためにデバイスで使われるタイム ゾーンの調整をどのユーザーが行えるかを決定します。

定数: SeTimeZonePrivilege

設定可能な値

  • アカウントのユーザー定義一覧

  • 未定義

ベスト プラクティス

なし。

場所

コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て

既定値

次の表に、サポートされている最新バージョンの Windows の実際のポリシー値と有効な既定のポリシー値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。

サーバーの種類または GPO 既定値

既定のドメイン ポリシー

未定義

既定のドメイン コントローラー ポリシー

Administrators

Users

スタンドアロン サーバーの既定の設定

Administrators

Users

ドメイン コントローラーの有効な既定の設定

Administrators

Users

メンバー サーバーの有効な既定の設定

Administrators

Users

クライアント コンピューターの有効な既定の設定

Administrators

Users

 

ポリシー管理

このポリシー設定を有効にするために、デバイスを再起動する必要はありません。

このユーザー権利割り当てに関するアカウントに対する変更は、アカウントが次にログオンした時に有効になります。

グループ ポリシー

設定は、グループ ポリシー オブジェクト (GPO) によって次の順番で適用されます。グループ ポリシーが次に更新された時に、ローカル コンピューターの設定が上書きされます。

  1. ローカル ポリシー設定

  2. サイト ポリシー設定

  3. ドメイン ポリシー設定

  4. OU ポリシー設定

ローカル設定が灰色表示されている場合は、GPO が現在その設定を制御していることを示します。

セキュリティに関する考慮事項

このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。

脆弱性

システム時刻は影響を受けないため、タイム ゾーンの変更による脆弱性はわずかです。この設定は、単にユーザーが別のタイム ゾーンのドメイン コントローラーと同期しているときに優先するタイム ゾーンを表示できるようにするだけです。

対策

システム時刻はこの設定で影響を受けないため、対策は必要ありません。

考えられる影響

なし。

関連トピック

ユーザー権利の割り当て