- 締切済み
ActiveDirectoryのグループポリシー
お世話になります。 WindowsのActiveDirectoryのグループポリシーでwifiの接続について質問がございます。 ActiveDirectoryのグループポリシーで、PCがwifiに繋がる際、WPA2の暗号化形式以外のSSIDは接続できない、というグループポリシーを作成することは可能でしょうか? 色々調べてみたのですがSSID単位で接続制限はかけられるようなのですが、暗号化形式での接続制限は見当たらなく、、、 また、もしActiveDirectoryのグループポリシーで不可能な場合、このような制限をかけることが可能なツールがあればご教授いただけますでしょうか? 必要な内容があれば加筆いたします。 どうぞよろしくお願いいたします。
- yy1192
- お礼率71% (185/258)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- JP002086
- ベストアンサー率35% (1461/4163)
色々考え試してみると・・・・・ 結局、結果的に・・・・・ Wi-Fiルーターのセキュリティオプションで、 WPA2-PSK[AES] のみにしないと制限ができない感じです。 なので、色々悩み疲れるよりwi-fiルーターの交換が早いです。
関連するQ&A
- ActiveDirectory グループポリシー
クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryポリシーの設定が
ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーでIE閲覧制限をかける方法
Windows2000ServerでActiveDirectoryを使用しています。 ドメインユーザのうち一部をグループポリシーでIEで見れるページを制限したいと考えています。(許可したページのみ見せたい。) しかし、グループポリシーを見ても設定項目が見つかりません。 どなたかやり方わからないでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- AD グループポリシー適用事例について
最近ActiveDirectoryを導入しました。 グループポリシー適用の操作手順が判るのですが、 何をどこまで管理していいのかわかりません。 皆様の会社では何をどこまで制限をかけているのでしょうか。 よろしく、お願いいたします。 ついでで申し訳ないのですが、監査についても 教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシー機能でIMEへの辞書登録
ActiveDirectoryのグループポリシー機能を使用して、クライアント端末のIMEへ辞書登録を行う事は可能でしょうか? ご教授お願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのグループポリシーの設定について質問です
ActiveDirectoryのグループポリシーの設定について質問です。 InternetExplorer(IE)のセキュリティゾーン(イントラネット)を変更して ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、 以下の手順で行った限りではまったく反映されていないようです。 ・GPOの[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]より セキュリティの変更(イントラネットの未署名のActiveXを有効 ・上記のGPOを指定のOUへ設定 ・クライアントPCから上記ドメインにログオン(指定OU内のユーザ) ・IEを起動 → ツール→インターネットオプション→セキュリティを確認 →変化なし ActiveDirectoryのサーバ:windows2008server クライアントPC:windows2000 SP4、IE6 SP1 ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを 実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを ユーザのオペレーションなく有効にしたいのです。 どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- MMC グループポリシーにて
大至急助けてください!! (^^;;;; windows2000にて。 MMCにて、スナップイン追加でグループポリシーを使用して、ある程度のアクセス制限・利用制限をかけようとしていたところ、誤って、MMC自体を実行できなくなってしまいました。 実行しようとすると、「現在のポリシーではMicrosoft管理コンソールを作成者モードで開くことができません・・・」と出てしまいます。 この、作成者モードで、の項目を有効に設定してしまったようです。 幸いにも、REGEDITは使用できるので、レジストリのキーと値の場所がわかれば解除できると思うのです。 ご存知の方、大至急お願いできませんでしょうか??? よろしくお願いします。
- 締切済み
- ネットワーク
- グループポリシーで、ログオン時にメッセージを表示
Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryで一般ユーザーにadministrator権限を与えるには
ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
お礼
そうなんですか、、、やはりないのかな、、、ご回答ありがとうございます!