- 締切済み
ドメインに所属しているPCのロック時間
サーバはWindows Server 2003,クライアントはWindows XP,Windows 2000合わせて80台ほどあります。単一のADドメインを組んで、すべてのクライアントはドメイン配下のネットワーク内からアクセスします。 会社の方針で、電力削減と余剰PC削減のためPCの使用率を調査しろという命令が出たのですが、「スクリーンセーバでロックをかけて、ロックを解除するまでの間の時間の統計を取るように」という内容でした。 「コンピュータの管理」コンソール内の「セッション」で見ると共有フォルダ(あるいはSQLサーバなど)にアクセスしているPCの接続時間・アイドル時間などを見ることは可能ですが、上記のような条件を満たすようなことが、Windows Server 2003の標準的な機能を使ってできるのか返答に困っています。 可能だとすると、「監査ポリシー」を新たに作成してやるのが一番手っ取り早いのかなと考えますが、あまり良い智恵が思い浮かびません。 可能であれば御教授下さい。よろしくお願いします。
- fledelix
- お礼率78% (15/19)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
関連するQ&A
- ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい
以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- スクリーンセーバから復帰時にロックアウトされたとき(ドメインログオンしている状態)
Windows 2003サーバーのActive Directoryで、 アカウントロックアウトのポリシーを適用しています。 -アカウントロックアウトしきい値・・・6回 -ロックアウトカウンタリセット・・・・30分後 -ロックアウト期間・・・・・・・・・・0分 この環境で、XP proのクライアントがドメインログオンしています。 このクライアントはスクリーンセーバの設定を行っています。 以下の動きは正常でしょうか? 状況からご判断いただければ幸いです。 --------------------------------------- スクリーンセーバから復帰する際、パスワードの入力が求められ、 そこで6回誤入力したため、アカウントがロックされました。 (メッセージも「アカウントロックされています」と表示されます) ここで、ロックされた後に正しいPWを入力したところ、 デスクトップ画面に復帰することができました。 その後ログオフし、再度ログオンしようとすると 「アカウントがロックされています」とメッセージ が表示され、ロック解除するまでログオンできません。 -------------------------------------- アカウントロックされている状態で、 ・スクリーンセーバから復帰できる ・ログオンはできない この動きは正しいのでしょうか?? ロックされているときは、いかなる場合でもログオンできないものと記憶していたので混乱しています。
- ベストアンサー
- ハードウェア・サーバー
- ドメイン作成後のユーザについて
会社内でサーバを導入したため、ドメインを作成し、ユーザも新規に作成しました。 ドメインで新規ユーザでログイン後、Documents and Settings配下の以前のユーザにアクセスできる端末とできない端末がありました。 アクセスできない端末はOFFICEを起動したした時にCDが必要になるようです。 この現象についてわかる方(アクセスできるようにする方法等)がいましたら教えてください。 クライアントはWindows XPです よろしくお願いします。
- 締切済み
- ネットワーク
- PCの強制ロックもしくはログオフについて
質問させていただきます。 セキュリティ保持のため、一定時間離席などした場合に自動でコンピュータロックや強制的にログオフさせたいと思っています。 各クライアント端末にスクリーンセーバのパスワード保護設定をすれば良いと思うのですが、 個々のクライアント端末で設定していなくても、グループポリシーなどで設定し、割り当てる方法はあるのでしょうか? (一定時間経過後、強制的にログオフもしくはコンピュータロックを掛けたいのです) また、上記動作をさせるようなソフトなどがありましたら是非教えて下さい。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Windows2000でスクリーンセーバがロックするまでの時間を設定したい
Windows2000でスクリーンセーバがロック(パスワードの要求)するまでの時間を設定したいのですが,良いフリーウェアはありますでしょうか?linuxのXScreenSaverだと「スクリーンセーバが始まるまでの時間」と「スクリーンセーバが始まってからロックするまでの時間」を設定できるのですが,Windows2000では「パスワードによる保護」をチェックするとスクリーンセーバに移行したらすぐにロックされてしまい不便です.探したけれども見つからなかったもので...ご存知の方いらっしゃるでしょうか?
- ベストアンサー
- フリーウェア・フリーソフト
- ドメイン環境でのIE設定について
windows server2008 r2のドメイン環境で、クライアントPCでwebアプリケーションが作動しません。 ローカルPCで使用すると作動します。共に、管理者権限でログインしています。サーバのグループポリシーでIEの設定を変更する必要があるのでしょうか?また、あるとすれば、どのあたりのポリシーを変更すればよいのか、教えていただけませんか? よろしくお願いします。
- 締切済み
- Windows系OS
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- ドメインサーバーへのアクセス
server OS:windows2000server クライアント OS:windowsXPpro 状況1.クライアントPCを電源投入し、ドメインに参加 その後、暫くPCを放置(一切作業しない)し serverにアクセスしようといたしますと出来ません 状況2.クライアントPCを電源投入し、ドメインに参加 直後、serverにアクセスしますと出来ます 状況3.クライアント OS:windows2000proならば、 上記状況1.現象は発生しません 何かクライアント(winXP)側に接続時間等の設置が あるのでしょうか? ドメイン参加後は放置していても、接続信頼関係を 維持したいのですが、方法をご存知の方教えて ください よろしくお願いいたします
- 締切済み
- Windows系OS
- ドメインにログオンしないPCから共有フォルダへアクセス
以下の構成で共有フォルダへアクセスをしたいのですが、 クライアント Win2000 Pro サーバ Win2003 Server どちらもコンピュータとしてはドメインに登録されてますが、 通常はローカルのadministratorで使用します。 サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、 コンピュータオブジェクトとしてクライアントのコンピュータを追加し、 フルコントロールを与えてます。 追加時には「名前の確認」で確認できることも確認できてます。 また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。 エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」 などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う ウインドウが出てしまいアクセスができません。 アクセスに失敗した際のサーバ上のイベントビューアでは、 セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。 その時のアクセスユーザは共有で追加したコンピュータ名となっています。 これらのログを見ると問題ないようなのですが。。 クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。 何か他にチェックすべき項目等ありませんでしょうか?
- 締切済み
- Windows系OS
- ドメインのパスワード設定について
現在、社内で以下の環境でドメインを構築しています。 サーバー:Windows NT Workstation クライアント:WindowsXP Professional ユーザー権限は、administrator権限とPowerUser権限が混在しています。 上司から、セキュリティのためユーザーパスワードをユーサー側で定期的に変更するように、グループポリシーを設定するよう指示がありました。 いろいろとネットを調べたのですが、サーバーの設定に関して知識がかなり疎いため、その方法がわかりませんでした。 サーバーOSが、Windows 2000 Server以上ならば、Active Directoryを導入してパスワードポリシーを変更できるようですが、NTでも同じことができるのでしょうか。 クライアントPCのローカル環境下では、[ctrl]+[alt]+[del]からの「パスワードの変更」も「コンピュータのロック」、スクリーンセーバーのパスワード設置も、グレーアウトのため設定ができない状態です。 お手数ですがご教授下さい。
- 締切済み
- Windows系OS
お礼
自分もうすうす無理だろうなと思っていましたが、やはり無理のようですか。ドメインコントローラの役割を考えれば当然と言われればそれまでですが、個々のPCの動作をリアルタイムにログで収集するのは、サードパーティ製のソフトを使わないとダメみたいですね。 御意見有難うございます。代替案があるかどうか検討してみます。