- ベストアンサー
セキュリティーポリシーってどこにあるんですか??
以前の質問で、せっかく回答者の方に、 「セキュリティポリシーで 『ターミナルサービスを 通したログオンを拒否する』に Administrator を 追加してください。こうすることによって攻撃者から 想定しているユーザがリモートデスクトップを利用 できなくすることで安全性は格段に上がります。」 と教えていただいたのに、回答を締め切ってから、 自分のPC(XP_pro)を探しても、どこにも、 「セキュリティーポリシー」というものが、 見当たりません。 この内容を設定するタブはどこにあるんでしょうか? ご存知の方、恐れ入りますが、教えてくださいませ。
- welovekobe
- お礼率81% (739/911)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- ローカルセキュリティポリシーの設定変更が出来ません
ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。 <手順> 「管理ツール」から「ローカルセキュリティポリシー」を開き、 ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。 <現象> ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。 ローカルにAdministratorでログオンしても現象は変わりません。 ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。 対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- セキュリティポリシー(ドメイン・ローカル)
セキュリティポリシーについて教えて下さい。 ActiveDirectoryをインストールすると、ローカルセキュリティポリシーの代わりにドメインコントローラセキュリティポリシーが現れますが、これは、=ローカルセキュリティポリシーと考えてよいのでしょうか?また、domainへログオンした状態のクライアントでは、ローカルセキュリティポリシーに優先しドメインセキュリティポリシーが適用されるのでしょうか? それともローカルセキュリティポリシーは全く関係なくなるのでしょうか?また、このコンピュータ(ローカル)にログオンした場合はローカルセキュリティポリシーとドメインセキュリティポリシーの関係はどう適用されるのでしょうか?質問だらけで申し訳ありません。詳しい方がいらっしゃいましたら、ご教授ください。もしくは参考になるサイトを提示いただければ 自分で確認しますので、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカルセキュリティポリシーについて!
「管理ツール」-「ローカルセキュリティポリシー」で「ローカルポリシー」-「ユーザ権利割り当て」で「オペレーティングシステムの一部としての機能」でAdministratorに権限を与えたのですが、「有効なポリシーの設定」のチェックボックスにチェックが入らないため、あるソフトウェアの設定で困っています。 チェックボックスを有効にする方法を知っている方がいたら教えて下さい。 OSはWindows 2000 Advanced Serverです。
- ベストアンサー
- Windows NT・2000
- WindowsXPで対話型ログインできない
Windows XP Proで、セキュリティポリシーの設定で、Usersグループに対して「ローカルログオン」を拒否にしました。 すると、AdministratorもUsersグループに含まれていたため、Administratorを含むすべてのユーザーでログインしようとすると「このユーザーは対話的にログオンできません」といわれて、ログオンできなくなってしまいました。 何とかWindowsを再インストールせずログオンできるようにする方法はないでしょうか? どうにもならないという情報でもかまいません(その場合は根拠を教えていただければ幸いです)。
- 締切済み
- Windows系OS
- グループポリシーを変更できない
Administrator等管理者ユーザでログオンし、「名前を指定して実行」で「gpedit.msc」を実行「グループ ポリシー」を起動します。 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックするのですが、グレーアウトしていて選択できません。 「スタート」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティーポリシー」を起動します。 「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックしても、グレーアウトしてしまっていて、選択できません。 此処の設定が「有効」になっているので、「無効」にしたいのです。 サーバ側のポリシーとかの設定も絡んでくると思うのですが、 よく分かりません。 どのように対処したらよろしいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- リモートデスクトップのセキュリティポリシーについて
ご教授下さい。 2003ServerへWinVistaからリモートデスクトップ接続(ユーザーログイン)をし、2003Serverでインストールしたプログラム(XXX.exe)を起動したいのですが、エラーで起動できません。セキュリティポリシーの設定かと思われるのですが、どのように設定をすれば良いのか分かりません。どなかた、お教え願います。
- 締切済み
- Windows Vista
- ドメイン離脱時のセキュリティポリシー初期化方法は?
ご存じの方いらっしゃいましたらご教授ください。 当方環境は,WindowsXP-SP3です。 通常作業では,WORKGROUPに参加して作業し,必要に応じてドメインに 参加しております。 ローカルユーザは,administrator権限になっています。 ドメインユーザは,一般のユーザです。 ドメインユーザの権限では,セキュリティポリシーの各項目を変更出来ないため ローカルユーザ(administrator権限)でログインしても,ドメインユーザ時同様に セキュリティポリシーの各項目を変更出来ないことは,理解いたしました。 【ご質問】 ローカルユーザ(administrator権限)でログインして,強制的に 「セキュリティポリシーの各項目変更」,もしくは, 「ドメイン参加により設定されたセキュリティポリシーの消去」は 可能でしょうか? 方法あればお教えください。 #現在,当該ドメインへの接続は出来ない環境におります。 #また,出来ればWindowsの再インストールは避けたいと考えています。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- 「共有」と「セキュリティ」の違いは何でしょうか
PC1とPC2の2台のWindows 7 Ultimate 64 SP1で、ルータを用いてLANを組んでいます。どちらも、IDとパスワードを用いてログオンしています。 次の[A]の操作で「共有」というタブを開くことができ、[B]の操作で「セキュリティ」というタブを開くことができます。 [A] D:を右クリックする→共有→詳細な共有。 [B] D:を右クリックする→共有→詳細な共有→セキュリティ。 次のように思っていますが、このように考えて正しいでしょうか。 (1) [A]の「共有」とは、ローカルホストにログオンしているユーザがそのローカルホスト内のフォルダやファイルを利用することである。 (2) [B]の「セキュリティ」とは、リモートホストにログオンしているユーザがローカルホストにネットワーク経由でアクセスしてローカルホスト内のフォルダやファイルにアクセスしようとすることに対して、ローカルホストが安全確保を図ることである。 (3) ですから、「共有」と「セキュリティ」の2つのタブでできることは、全く異なる。
- ベストアンサー
- Windows 7
- ユーザーが対話的にログオンすることこを許可していません?
サーバー(ドメインコントローラ)からクライアントに対して、Administrator権限でリモートデスクトップを使って接続しようとすると、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることこを許可していません。」とメッセージが出てログオンできなくなりました。 該当するOUにリンクされたグループポリシーを確認しましたが、ユーザー権利の割り当て「ターミナルサービスを使ったログオンを許可する」と「ローカルログオンを許可する」にはAdministratorが登録されてます。 Gpupdate/forceで更新したり、再起動したりしましたが、状況は変わりません。ポリシーの結果セットは「プロバイダーによる読み込みエラー」が発生して確認できません。 この障害の原因や解決法についてアドバイスお願いいたします。 環境 サーバ WindowsServer2003 SP2 クライアント WindowsXPPro SP1
- 締切済み
- その他(Windows)
- ローカルログオンできません・・・・
こんにちは。お世話になります。 このたびPCを購入してXP Proを使っています。 ネットワークには問題なくログオンできるのですが、ローカルログオンをしようとすると「このシステムのローカルポリシーは、このユーザーが対話的ログオンすることを許可していません」というメッセージが出て、ログオンを拒否されてしまい、administrator以外ではログオンができなくなりました。作成したほかのユーザーでログオンできる解決方法を教えてください。
- ベストアンサー
- Windows XP
お礼
どうも大変有難うございました。 やはり、kokegon様が応えて下さると 期待しておりました。感謝です。 こんな画面が立ち上がるとは・・・ 奥が深いですね・・・ どうも本当に助かりました・・・ それでは、失礼致します。