Windows2003のドメインセキュリティポリシーの一覧作成
- Windows2003でActivedirectoryを構築しています。管理の都合上、ドメインセキュリティポリシーとドメインコントローラセキュリティポリシーの一覧を作成したいですが、出力機能が限られています。
- 良いツールやWMIのスクリプトの構築方法について教えてください。フリーのツールが望ましいです。
- Microsoftのスクリプトセンターは既に検索済みです。
- ベストアンサー
Windows2003のドメインセキュリティポリシーの一覧作成
Windows2003でActivedirectoryを構築しています。 管理の都合上、以下の機能で登録しているポリシーの一覧を作成したいと思っています。 「管理ツール」⇒「ドメインセキュリティポリシー」 ⇒「ドメインコントローラセキュリティポリシー」 しかし、上記ツールから出力できる一覧は各項目毎のエクスポート機能しかなく、全項目についてのエクスポート機能はありません。 どなたか、良いツール(フリーが望ましいです)、又はWMIのスクリプトを構築する為の参考となるページがあれば教えてください。 ※MicroSoftのスクリプトセンターは検索済です。 どうぞよろしくお願い致します。
- dita0727
- お礼率82% (19/23)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- windows2003でのドメインのパスワードセキュリティポリシーについて
windows2003でドメインサーバーを構築しました。 管理ツールの「Active Drectory ユーザーとコンピュータ」で ユーザを追加しようとしたところ、パスワードがセキュリティポリシー の要件を満たせないとのことでエラーとなりました。 私が入力したパスワードが単純すぎたようです。 そこで「既定のドメインコントローラセキュリティの設定」で アカウントポリシー>パスワードのポリシー、にて全ての ポリシーを未定義にしました。 これでパスワードがブランクにすることも可能になるはずです。 しかし相変わらずユーザーの追加時に複雑なパスワードを求められます。 OSを再起動しましたが、状況は変わりませんでした。 これはOSの不具合なのでしょうか。 それとも別のセキュリティポリシーを設定する必要があるのでしょうか?
- 締切済み
- Windows系OS
- Windows2003 ドメインセキュリティポリシー
こんににちは。 Windows2003ADを構築するにあたり、 ドメインセキュリティポリシーと グループポリシーは別になるのでしょうか。 参考になるURLなどがあれば教えてください。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- セキュリティポリシー(ドメイン・ローカル)
セキュリティポリシーについて教えて下さい。 ActiveDirectoryをインストールすると、ローカルセキュリティポリシーの代わりにドメインコントローラセキュリティポリシーが現れますが、これは、=ローカルセキュリティポリシーと考えてよいのでしょうか?また、domainへログオンした状態のクライアントでは、ローカルセキュリティポリシーに優先しドメインセキュリティポリシーが適用されるのでしょうか? それともローカルセキュリティポリシーは全く関係なくなるのでしょうか?また、このコンピュータ(ローカル)にログオンした場合はローカルセキュリティポリシーとドメインセキュリティポリシーの関係はどう適用されるのでしょうか?質問だらけで申し訳ありません。詳しい方がいらっしゃいましたら、ご教授ください。もしくは参考になるサイトを提示いただければ 自分で確認しますので、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカル セキュリティ ポリシー
ローカル セキュリティ ポリシーを変更しようと 管理ツールを見たら、なにも入っていなく、 もう一つのマシンは管理ツールからは ローカル セキュリティ ポリシー の選択ができなくなっていました。 (その項目が消えていた) 管理ツールになにも入っていないマシンも、 また管理ツールにいくつかの選択が残されている が、ローカル セキュリティ ポリシーがなくなって しまったマシンもともにウイスルバスターを入れて いたマシンです。 今は、バスターはアンインストールしましたが 管理ツールになにも現れません。 どうしたら元のように回復するのでしょう?? お願いします。
- 締切済み
- Windows系OS
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- Windows2003R2SP2 グループポリシーの結果セットについて
Windows2003R2SP2でActivedirectoryを構築しています。 グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントPCの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。 【手順】 (1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」 (2)以下のエラーメッセージが出力される。 グループポリシー エラー この操作を実行するアクセス許可がありません。 アクセスが拒否されました。 【原因】 どうやら以下の条件により、発生しているようです。 ・「グループポリシーの結果セット」を実行するユーザーがローカルPCのAdministratorsに属していないと実行不可。 しかし、全ローカルPCに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。 どのようにすれば、ローカルPCに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか? 【補足】 (1)Microsoftのページ http://technet2.microsoft.com/WindowsServer/ja/library/2de0a345-34a... によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でOK」とあるのですが、どちらも同様のエラーにより、不可。 (2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。 どうぞよろしくお願い致します。
- 締切済み
- Windows系OS
- ローカルセキュリティポリシーについて
こんにちは。 Windows Server 2003で「ローカルセキュリティポリシー」をファイルに出力するコマンドまたはスクリプトをご存知の方がいたらご教授ください。 出力したいのは、「アカウントポリシー」と「ローカルポリシー」です。 宜しくお願いします。
- 締切済み
- Windows系OS
- windows2000 server ポリシー設定の一覧がほしい
こんいちは、しろうとネットワーク管理者です。 ポリシー設定の一覧がほしいですが、どのようにすればよいのでしょうか? windows2000 serverでいろいろとポリシー設定をしたのですで、よくわからなくなってしまって。 リソースキットにそのようなツールがあると聞いたことがあるのですが。 上記のことで何かお分かりの方がいましたら教えてください。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- ドメイン離脱時のセキュリティポリシー初期化方法は?
ご存じの方いらっしゃいましたらご教授ください。 当方環境は,WindowsXP-SP3です。 通常作業では,WORKGROUPに参加して作業し,必要に応じてドメインに 参加しております。 ローカルユーザは,administrator権限になっています。 ドメインユーザは,一般のユーザです。 ドメインユーザの権限では,セキュリティポリシーの各項目を変更出来ないため ローカルユーザ(administrator権限)でログインしても,ドメインユーザ時同様に セキュリティポリシーの各項目を変更出来ないことは,理解いたしました。 【ご質問】 ローカルユーザ(administrator権限)でログインして,強制的に 「セキュリティポリシーの各項目変更」,もしくは, 「ドメイン参加により設定されたセキュリティポリシーの消去」は 可能でしょうか? 方法あればお教えください。 #現在,当該ドメインへの接続は出来ない環境におります。 #また,出来ればWindowsの再インストールは避けたいと考えています。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- 監査ポリシーの設定について
どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?
- ベストアンサー
- Windows系OS
お礼
ご回答ありがとうございます。 GPMCに「Default Domain Policy」「Default Domain Controllers Policy」があったんですね。見過ごしていました。 これでWMIの作成が出来ます! ありがとうございました!