• 締切済み

ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい

以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。

みんなの回答

  • nebsoku
  • ベストアンサー率35% (65/185)
回答No.1

ドメインセキュリティの設定画面で設定してもだめなのでしょうか? 「アカウントポリシー」→「セキュリティの設定」→「アカウントポリシー」→「パスワードのポリシー」→「パスワードの有効期間」 ここで設定すれば問題なく適用されると思うのですが。

aeta
質問者

補足

ご回答ありがとうございます。 「セキュリティの設定」→「アカウントポリシー」→「パスワードのポリシー」→「パスワードの有効期間」に関しては適用されることが確認できています。 問題は「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の項目です。 具体的にはこの「セキュリティオプション」内の「パスワードが無効になる前にユーザに変更を促す」オプションを一括で設定できないかと思っています。

関連するQ&A

専門家に質問してみよう