• ベストアンサー
  • すぐに回答を!

セキュリティポリシー(ドメイン・ローカル)

セキュリティポリシーについて教えて下さい。 ActiveDirectoryをインストールすると、ローカルセキュリティポリシーの代わりにドメインコントローラセキュリティポリシーが現れますが、これは、=ローカルセキュリティポリシーと考えてよいのでしょうか?また、domainへログオンした状態のクライアントでは、ローカルセキュリティポリシーに優先しドメインセキュリティポリシーが適用されるのでしょうか? それともローカルセキュリティポリシーは全く関係なくなるのでしょうか?また、このコンピュータ(ローカル)にログオンした場合はローカルセキュリティポリシーとドメインセキュリティポリシーの関係はどう適用されるのでしょうか?質問だらけで申し訳ありません。詳しい方がいらっしゃいましたら、ご教授ください。もしくは参考になるサイトを提示いただければ 自分で確認しますので、よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
参考URL:
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccadm/secfunc/w2kadm02.mspx

共感・感謝の気持ちを伝えよう!

質問者からのお礼

たくさんのリンクを教えていただき、大変ありがとうございます。 OSは2003サーバーを前提に考えているのですが、まずは、 教えていただいたサイトを熟読してみます。それでも理解できなかった 場合は再度質問させていただきます。その際は宜しくご指導下さい。本当に困っていたので大変助かります。ありがとうございました。

関連するQ&A

  • ローカル セキュリティ ポリシー

    こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。

  • ローカルセキュリティポリシーがない

    「デバイス:CD-ROMへのアクセスを、ローカルログオンユーザだけに制限する」を無効にしたいのですが、無効にするために「ローカルセキュリティポリシー」へ行こうとしたらコントロールパネル→管理ツール→ローカルセキュリティーポリシーと、あるはずがありません。 どうすれば「デバイス:CD-ROMへのアクセスを、ローカルログオンユーザだけに制限する」を無効にできますか?

  • ローカルセキュリティポリシーの設定変更が出来ません

    ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。 <手順> 「管理ツール」から「ローカルセキュリティポリシー」を開き、 ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。 <現象> ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。 ローカルにAdministratorでログオンしても現象は変わりません。 ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。 対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。

  • ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい

    以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。

  • Active Directory ローカルコンピュータポリシーを初期状態に戻したい

    こんにちは 会社でW2K3 Server でActiveDirectoryを使用してドメインの管理を行っています。 調べたところ、 ActiveDirectoryのポリシーはDefault Domain Policyを直接変更せず、新規にポリシーを作成し、それをOUに付与する方法が望ましいようです。 今回、ドメインのポリシーを変更する予定でしたが、 一度既にDefault Domain Policyを変更しており、その設定内容が ローカルコンピュータポリシーに反映されています。 そのため、ローカルコンピュータポリシーが最終的に効いてしまい、どんなポリシーを作成しても有効になりません。 これをインストール時の綺麗な状態(初期状態)に戻すことは可能でしょうか? 或いは、現在のローカルコンピュータポリシーを無効になれば、 既存のOU単位で付与しているポリシーが有効になるのでしょうか? 宜しくお願いいたいます。

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • ローカルでのログイン時とドメインにログオン時のサービス変化について

    クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

  • ローカルセキュリティポリシーについて

    こんにちは。 Windows Server 2003で「ローカルセキュリティポリシー」をファイルに出力するコマンドまたはスクリプトをご存知の方がいたらご教授ください。 出力したいのは、「アカウントポリシー」と「ローカルポリシー」です。 宜しくお願いします。

  • ローカル セキュリティ

    (家庭向けで質問していましたが、回答がなかったためこちらで再質問します。) ふと、管理ツールのローカルセキュリティ ポリシーを開くと下記のような ダイアログが出ました。セキュリティ関係の設定を見直しても、 インターネットで検索しても解決策が分かりません。 窓の手、窓使いの友等でカスタマイズをしていますし、サービス等を色々 と停止したりもしていますので、このあたりに原因があるかもしれませんが、 既にどこを弄って、どこがデフォルトの状態なのか判別できません。 使用上はこれに関して問題になったことはありませんが、セキュリティ上 何か不安な感じがします。 すみませんが、ご教授下さい。 OSは WindowsXPproSP2 、Admin権限のユーザーでログインしています。 表示されるメッセージ このコンピュータに適用されるグループ ポリシー セキュリティの設定を判別できません。 ローカル セキュリティ ポリシーのデータベース(%windir%\security%database\secedit.sdb)からこれらの設定を取得中に、次のエラーが返されました:パラメータが間違っています。 ローカル セキュリティ設定は全て表示されますが、グループ ポリシーで指定のセキュリティポリシーが定義されているかどうか表示されません。 このユーザーインターフェイスを通して変更された、どのローカルセキュリティ設定も、直後にドメインレベルのポリシーにより上書きされる可能性があります。

  • ローカルでログイン時とドメインにログオン時のサービスについて

    ドメインにログオンした場合、ActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後ローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。