- ベストアンサー
アカウント ロックアウトのポリシー設定
お世話になっております。 アカウント ロックアウトのポリシーを設定したく考えております。GUIでは「管理ツール」-「ローカルセキュリティポリシー」から「アカウントポリシー」ー「アカウント ロックアウトのポリシー」で設定できると思いますが、この作業を画面を開かず、つまりbatファイルで出来ないかと考えています。そこで、レジストリを操作しようと思っていたのですが、どのキーをいじればいいのか分かりませんでした。他に検索をしたのですが、GUIでの設定しか引っかかりませんでした。どなたかご存知であればご教授願います。
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>1.1つのPCで設定した項目を複数のPCにも >同様にすることが出来るのでしょうか? 「セキュリティの構成と分析」はそのためにあるので できると思います。 同じOSでなきゃ駄目かも。 >2.この変更をする前に、 >ローカルセキュリティポリシーに設定されている >項目のバックアップは可能でしょうか? どうなんでしょ? テンプレートを、現在設定されている状態に 編集すれば、バックアップしたことになりますが。 「コンピュータの分析」をすれば テンプレートと、コンピュータの設定の違いを 調べることが可能です。 >また、再設定などもできるのでしょうか? セキュリティデータベースを紛失していなければ secedit /configure /db セキュリティデータベース名 で再設定可能です。
その他の回答 (2)
- ittochan
- ベストアンサー率64% (2667/4137)
mmcから 「セキュリティの構成と分析」 と 「セキュリティ テンプレート」 を追加します。 「セキュリティ テンプレート」から 新しいテンプレートを作成し そのテンプレートにロックアウトの設定をします。 次に 「セキュリティの構成と分析」で 「データベースを開く」から 新しいデータベース(sbd)を作成します。 ↑で作成したテンプレートをインポートします。 これでロックアウトを設定した セキュリティデーベースが作成されるので コマンドラインで secedit /configure /db 作成したセキュリティデータベース名 で可能でした。 WindowsXP Proffesionalです。 Homeでできるか不明です。(無理かも)
- ittochan
- ベストアンサー率64% (2667/4137)
>レジストリを操作しようと思っていたのですが、 >どのキーをいじればいいのか分かりませんでした マイコンピュータ +HKEY_LOCAL_MACHINE +SAM +SAM +Domains +Account ←クリック 右ウィンドウの 名前__種類______データ F REG_BINARY この値のデータが変更されるようです。 手動で変更して良いものかどうか不明です。 このSAMキー以下はアクセス許可を編集しなければ 見る事ができません。 WSHのMMCスナップインを使用すれば できそうですが「セキュリティの設定」は まだ手を付けていません。
お礼
ありがとうございます。 MMCスナップインについてはもう少し勉強いたします。 レジストリで操作できないことがわかっただけでも大収穫です。
関連するQ&A
- アカウントロックポリシー設定について
こんばんは。はじめまして。 会社でWindows2003 storage serverを運用しております。 先日、クライアントからserverの共有フォルダをみにいこうと するとロックアウトされているため接続できませんという メッセージが出ました。 そのロックされたアカウントはserverで設定した ローカルアカウントだったためアカウントロックのチェックボックスを 外すことでロックアウトの現象はなくなりました。 アカウントロックの設定を変更しようと思い ローカルセキュリティポリシーのアカウントロックポリシーを みたとことロックアウトの設定がグレー色になって おり設定できませんでした。 もともと最初に設定をしたわけではなかったので デフォルトの状態だと思います。 どうすれば設定変更できますでしょうか?
- 締切済み
- ハードウェア・サーバー
- ポリシーの設定について
Windows Server 2008 R2での質問になります。 管理ツール内にある「ローカルセキュリティポリシー」と gpedit.mscを実行して起動する「ローカルコンピュータポリシー(ローカルグループポリシー)」ですが 「ローカルコンピュータポリシー」は「ローカルセキュリティポリシー」を兼ねているという認識で よろしいでしょうか? 内容を確認したところ、「ローカルセキュリティポリシー」で設定できる項目が 「ローカルコンピュータポリシー」にありました。 また、「ローカルセキュリティポリシー」で設定した箇所が 「ローカルコンピュータポリシー」にも反映されておりました。 ご教授の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- WindowsServer2008SP1にてアカウントポリシーが変更できない
Windows Server 2008 Standard SP1にて、アカウントポリシーが変更できず困っています。 管理ツールのローカルセキュリティポリシーより、アカウントポリシーの設定ができません。設定画面を開いても、状態は表示されているのですが変更ができない状態です。すべての項目が変更できません。もちろん管理者権限を持ったアカウントですし、Administratorアカウントで試してもだめでした。具体的には、パスワードの長さを変更したいのです。 よろしくお願いします。
- ベストアンサー
- その他(Windows)
- ローカルセキュリティポリシーの設定変更が出来ません
ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。 <手順> 「管理ツール」から「ローカルセキュリティポリシー」を開き、 ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。 <現象> ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。 ローカルにAdministratorでログオンしても現象は変わりません。 ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。 対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカル セキュリティ ポリシー
ローカル セキュリティ ポリシーを変更しようと 管理ツールを見たら、なにも入っていなく、 もう一つのマシンは管理ツールからは ローカル セキュリティ ポリシー の選択ができなくなっていました。 (その項目が消えていた) 管理ツールになにも入っていないマシンも、 また管理ツールにいくつかの選択が残されている が、ローカル セキュリティ ポリシーがなくなって しまったマシンもともにウイスルバスターを入れて いたマシンです。 今は、バスターはアンインストールしましたが 管理ツールになにも現れません。 どうしたら元のように回復するのでしょう?? お願いします。
- 締切済み
- Windows系OS
- 管理者アカウントがロックアウトされてしまった
パソコン(windows vista TOSIBA)の自分のアカウントにログオンする際、パスワードを数回間違え、ロックアウトされてしまいました。 同PCの他の管理者アカウントを使っての対処方法を教えていただいたのですが、私のPCの管理者アカウントは、いまロックされている私のアカウント(以下Aとさせていただきます)だけで、もう1つゲストアカウント(以下B)があるだけです。 Bからロックアウトの変更をしようにも、Aのパスワードを入力しなければ変更できないようになっています。 ●管理者アカウントを使わずにロックアウトを解除する方法はないでしょうか。 ●ロックアウトは、PCを暫く放置すれば解除され、その後正しいパスワードを入力すれば普通にログオンできると聞いたのですが、本当ですか?そうだと良いのですが…。 ●また、放置しても解除されない場合、その原因は何なのでしょうか? アウトロック機能は、簡単に言えば第三者が辞書攻撃で不正にログオンしようとしたときの為のセキュリティですよね? 不正ログオン防止のためロックアウトされた後でも、アカウントの持ち主本人がちゃんとログオンできるように、数分または数時間で解除されるという機能があるんですよね。 解除されないということはあるのでしょうか?私のPCも、いま放置して様子を見ているところなのですが、ちゃんと解除されるか不安です。放置で解除されるなら何日間でも待とうと思っています。 大事なデータやソフトが入っているので再インストールだけは避けたいのです。 どうか回答をお願い致します!!! (分かりにくいうえに長文ですみませんでした)
- ベストアンサー
- Windows Vista
- windowsVistaロックアウト解除について
盗難・紛失時の為に「アカウントロックアウトポリシー」を設定していたのですが、ログインパスワード入力時にタイプミスで間違って入力したために、アカウントがロックアウトがされてしまいました。 ロックアウトの解除しようとしたのですが・・・・。 ロックアウト期間は0(無期限)にしていて、Administrator アカウントは無効にしていたので、ロックアウト解除が出来ません。 どうしたらロックアウト解除できますか?
- ベストアンサー
- Windows Vista
- ローカル セキュリティ設定について
「スタート」→「コントロールパネル」→「管理ツール」→「ソフトウェア制限のポリシー」で右クリックという操作をしたいのですが、管理ツールを開いてもソフトウェア制限ポリシーというものが表示されません。 「ソフトウェア制限のポリシー」というのがローカル セキュリティ設定という画面の中に表示されているのですが「ローカル セキュリティ設定」はどのようにすれば表示されるのでしょうか?どなたか教えてください。よろしくおねがいいたします。
- ベストアンサー
- Windows XP
- Windows XP Pro のアカウントロックアウトの設定が出来ません
Windows XP Pro をクライアントで使用中です。 サーバーは Windows2003でLANを組んでいます。 XPのローカルセキュリティーポリシーでアカウントロックアウトポリシーを設定しようとしたところ、アカウントはロックアウトされません。というメッセージガ表示され、アカウントのロックアウト回数の入力ボックスはグレー表示で入力できません。 Windows Updateは最新の5/12 KB840374までをインストールしてあります。 このPCはこの4月導入の物で他のPCは昨年の物ですが、すべてアカウントロックアウトは設定済みです。原因を特定できませんが、Windows Updateを疑っています。 サーバー側のユーザー設定でアカウントのタブの項目をすべてはずしてトライして見ましたが同じでした。 セキュリティー上できればロックアウトを設定したいので、対処方法と原因を教えてください。
- ベストアンサー
- Windows系OS
- グループポリシーのレジストリ操作について
グループポリシーのレジストリ操作について 早速ですが質問させて頂きます。 <質問内容> Active Directoryの環境でドメインに参加しているユーザーのレジストリを一括して追加したく、 下記の手順でレジストリを追加したが、ユーザにレジストリが追加されない。 <手順> (1)グループポリシー管理エディタを開き、ユーザの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリ にレジストリを追加。 (2)グループポリシー管理エディタを開き、コンピュータの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリにレジストリを追加。 <追加したレジストリ> 場所:HKEY_LOCAL_MASHINE\SOFTWARE キー名:TEST_A01 種類:DWORD値 値:1 ※キー名は仮です。 <環境> OS:Windows Servser 2008 Standard サーバについて勉強中の初心者ですが、ご教授お願い致します。
- ベストアンサー
- Windows系OS
お礼
大変貴重な意見ありがとうございました。 この設定ではロックアウト以外にも適用できそうです。 ぶしつけで申し訳ないのですが、もう少しお聞きしたいことがあります。 1.1つのPCで設定した項目を複数のPCにも同様にすることが出来るのでしょうか? 2.この変更をする前に、ローカルセキュリティポリシーに設定されている項目のバックアップは可能でしょうか?また、再設定などもできるのでしょうか? ご回答くだされば幸いです。