- ベストアンサー
セキュリティテンプレートは実際に使いますか?
よろしくお願いします。 現在、MCP勉強中のものです。 Windows2000に「セキュリティテンプレート」という機能がありますが、 実際現場では使いますか? 当然「セキュリティの構成と分析ツール」も。 でも、GPOやセキュリティポリシーでの設定で良いような気がしますが、 実際のところどうなのでしょうか? いまいち、この機能が、GPOとかセキュリティポリシーとの違いもよく分かりません。 WebやMCP対策のテキストは実際にどんな場面で使うかなんて 載っていないので、 分かりやすく解説していただけるとありがたいです。 的外れな質問かもしれませんがよろしくお願いいたします。
- iggyiggy
- お礼率98% (56/57)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
グループポリシー利用が推奨できない場面で使います。 ・インターネット公開サーバ。DMZ上なのでActiveDirectory環境でないですから。 ・他と設定が異なるもの。レアケースですからグループポリシーで専用OU作ったり、あるいは共通OUなのでフィルタかけて適用するよりは、個別設定にすべきでしょうね。 ・NTドメインなのでグループポリシーが使えない。
その他の回答 (1)
- zousandesu
- ベストアンサー率70% (19/27)
追加です。セキュリティポリシーとはローカルセキュリティポリシーのことですね。ですからグループポリシーに限定した質問ではなかったですね。ここのところ、勘違いした回答になっていました。 設定項目が多いので、あらかじめ設定済みの雛型を提供したものが、テンプレートです。例えばFAT32からNTFSへコンバート時に、適切なNTFSアクセス権を設定するのにBasicのテンプレートを使う、なんて記載がありますね。 同じことがNTFSアクセス権にもいえますね。詳細ボタンを押して出てくる沢山の個別アクセス権を設定するのは困難ですから、標準アクセス権が最初に出てるわけですね。
関連するQ&A
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- ローカルセキュリティポリシーについて!
「管理ツール」-「ローカルセキュリティポリシー」で「ローカルポリシー」-「ユーザ権利割り当て」で「オペレーティングシステムの一部としての機能」でAdministratorに権限を与えたのですが、「有効なポリシーの設定」のチェックボックスにチェックが入らないため、あるソフトウェアの設定で困っています。 チェックボックスを有効にする方法を知っている方がいたら教えて下さい。 OSはWindows 2000 Advanced Serverです。
- ベストアンサー
- Windows NT・2000
- Windows2003のドメインセキュリティポリシーの一覧作成
Windows2003でActivedirectoryを構築しています。 管理の都合上、以下の機能で登録しているポリシーの一覧を作成したいと思っています。 「管理ツール」⇒「ドメインセキュリティポリシー」 ⇒「ドメインコントローラセキュリティポリシー」 しかし、上記ツールから出力できる一覧は各項目毎のエクスポート機能しかなく、全項目についてのエクスポート機能はありません。 どなたか、良いツール(フリーが望ましいです)、又はWMIのスクリプトを構築する為の参考となるページがあれば教えてください。 ※MicroSoftのスクリプトセンターは検索済です。 どうぞよろしくお願い致します。
- ベストアンサー
- Windows系OS
- Windows Server 2008 下のXP Proのグループポリ
Windows Server 2008 下のXP Proのグループポリシー適用について Windows Server 2008でActive Directoryを構築しているドメインに XP Professional(SP3)を参加させています。 グループポリシーをクライアントに適用するにあたり、 どうしてもうまくいかない箇所があります。 コンピュータの構成 - 管理用テンプレート - Windowsコンポーネント - 自動再生のポリシー - 自動再生機能をオフにする の設定がXPクライアント側に反映されません。 (gpupdate /force や再起動は何度も実施済み) Server 2008側では上記パス(?)にありますが、 XP側のグループポリシーではこの設定は コンピュータの構成 - 管理用テンプレート - システム - 自動再生機能をオフにする にあります。 このパス(?)の違いが原因なのでしょうか。 ちなみにその他のポリシーは全てクライアント側に反映されており、 出来ないのは上記のポリシーだけなので、 グループポリシーの設定方法や適用先、セキュリティフィルタ等の問題ではないと思います。 このようなドメイン構成で実現できた方はいらっしゃいますでしょうか。 不足情報がありましたら何なりとご指摘ください。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- エクセル各機能の目的とする業務をしりたい
エクセルに関数やら分析ツールとかいろいろと分析できる機能がありますが、一体それぞれ大体どういう業務で使うことを目的とした機能なのか、という観点で描かれた解説を読んでみたいです。 そのような本やサイトはあるのでしょうか。
- ベストアンサー
- Excel(エクセル)
- ActiveDirectoryのグループポリシーの設定について質問です
ActiveDirectoryのグループポリシーの設定について質問です。 InternetExplorer(IE)のセキュリティゾーン(イントラネット)を変更して ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、 以下の手順で行った限りではまったく反映されていないようです。 ・GPOの[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]より セキュリティの変更(イントラネットの未署名のActiveXを有効 ・上記のGPOを指定のOUへ設定 ・クライアントPCから上記ドメインにログオン(指定OU内のユーザ) ・IEを起動 → ツール→インターネットオプション→セキュリティを確認 →変化なし ActiveDirectoryのサーバ:windows2008server クライアントPC:windows2000 SP4、IE6 SP1 ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを 実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを ユーザのオペレーションなく有効にしたいのです。 どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- セキュリティポリシーを変更したい!
サーバ上に実行ファイルを配置してネットワーク上のクライアントPCから起動を試みたのですが、”セキュリティポリシーにより許可されていません・・・必要なアクセス許可を与えてください”といったエラーがでました。.NET Framework 2.0 Configurationにて正常に動くように環境を設定するにはどのようにすればいいのでしょうか?又、今後、複数台のクライアントPCからサーバ上の実行ファイルを起動するようになるのですが、このアクセス許可設定は、毎度やらないといけないのでしょうか?(それとも開発環境にて構成ツールにて一括変更できるのでしょうか) ご教授願います。
- ベストアンサー
- Visual Basic
- Smartyのテンプレート作成方法
以下の条件の時に、Smartyのテンプレートをどのように作成するといいか教えてください。 ◎以下は全ページで共通 ・HTMLのhead要素部分(title要素のテキスト部分のみ可変) ・画面上のヘッダ部分のメニュー(完全に共通) ・画面上のフッタ部分(完全に共通) ◎以下の部分がページにより異なる ・右サイドに表示されるナビゲーションメニューはカテゴリにより3パターン(もしかしたら増えるかも。それぞれのパターンで10-40行程度) ・メインコンテンツ部分は - 半数程度のページが出力する要素は共通(テキスト部分のみ異なる。Aパターン) - 数ページは出力する要素は共通(テキスト部分のみ異なる。Bパターン) - のこりはパターン化が難しい… 疑問点は以下です ・このような場合、テンプレートファイルは1つにする? ・右サイドのナビゲーションメニュー部分はどうするか? - テンプレートファイルを3枚に分ける? - テンプレートファイルは1枚にし、Smartyの組み込み関数のif分で書き分ける?(→テンプレートファイルがけっこう冗長なソースになりそう) - ナビゲーションメニュー部分のHTML文字列を返す関数を共通で作成し、別ファイルにし、すべてのページのPHPファイルからincludeで呼び出し、その関数の戻り値をSmartyの変数に設定する?(こうしようかと思っているが、無骨?) ・メインコンテンツの部分をどうするか? テンプレートファイルを1つにすると、分岐が多くなりかえって複雑なソースになり、メンテナンス性が低下してしまいそうという懸念があり、どうしようか迷っています。 個人の趣味の範囲でやっていますが、この件について開発の現場でも通用するようなテクニックを知りたいと思っています。 「実際、似たようなケースでよくこうしてるよ」 「こういう実装が多いが、こう実装した事もある」 など実際のプロジェクトの経験談など教えていただけるとうれしいです。 よろしくお願いします。
- ベストアンサー
- PHP
- Outlook 2010の画像の自動ダウンロード
メールを受信したときに自動で画像をダウンロードするようにしたいのですがやり方がわかりません。一応下記のことをやろうとしたのですができませんでした。 わかりやすく教えていただけないでしょうか? 画像の自動ダウンロードを構成する ユーザーのプライバシーを保護し、ユーザーが項目を表示したことを検知する、埋め込み機能の Web ビーコンに対処するため、Outlook 2010 は、既定でインターネット上の外部サーバーから画像またはその他のコンテンツを自動的にダウンロードしないように構成されています。 Outlook 2010 グループ ポリシー テンプレート (Outlk14.adm) を使用して、画像の自動ダウンロードをカスタマイズし、強制できます。または、OCT を使用して既定の設定を構成することもできます。その場合はユーザーが設定を変更できます。OCT の設定は、OCT の [ユーザー設定の変更] ページの対応する場所にあります。 グループ ポリシーを使用して Outlook における画像の自動ダウンロードの動作に関するオプションを構成するには 1. グループ ポリシーに Outlook 2010 テンプレート (Outlk14.adm) を読み込みます。 2. [ユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2010\セキュリティ] で、[画像の自動ダウンロード設定] をクリックします。 3. 構成するオプションをダブルクリックします。たとえば、[セーフ ゾーンからのコンテンツのダウンロードを許可しない] をダブルクリックします。 4. [有効にする] をクリックします。 5. 必要に応じて、設定するオプションのボタンをクリックするか、ドロップダウン リストからオプションを選択します。 6. [OK] をクリックします。 Office カスタマイズ ツールを使用して Outlook における画像の自動ダウンロードの動作に関するオプションを構成するには 1. OCT の [ユーザー設定の変更] ページの [Microsoft Outlook 2010\セキュリティ\画像の自動ダウンロード設定] で、構成するオプションをダブルクリックします。たとえば、[[画像の自動ダウンロード] のセーフ ゾーンにイントラネットを含める] をダブルクリックします。 2. 設定するオプションのボタンをクリックします。 3. [OK] をクリックします。 4. 他の Outlook 2010 または Office 2010 の構成を完了し、[ファイル] メニューの [保存] をクリックして、ユーザーに展開できるカスタマイズ ファイルを作成します。
- 締切済み
- 画像・動画・音楽編集
- メーラーをOEからベッキーに変えたいのですが…
皆さん始めまして。 現在メーラーソフトはOEを使っていますが、周囲にセキュリティの問題を指摘されたのと、特にテンプレート機能の充実度からベッキーに変えようと思っています。 実際ダウンロードしたのですが、わからない点があるのでぜひ皆さんにお聞きしたいことがあります。 OEからすべてのデータをエクスポートして、ベッキーにインポートする機能することは可能でしょうか? まだパソコンに習熟していないので、丁寧に解説していただけると幸いです。 またマニュアルに載ってない、「こんな使い方できるよー」とか「OEくらべてここがいいー」とかありましたら、あわせてお教えいただけますでしょうか? よろしくお願いいたします!!!
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
御礼が遅くなりまして大変申し訳ありません。 正直、あきらめていたので、 2回もご回答いただけて大変感謝いたしております。 おかげさまで疑問が解消できました。 ありがとうございました。