• 締切済み

ドメインコントローラーのポリシー設定利用ケース

Windows Server 2008R2 を使用。 ドメインコントローラーのポリシー設定利用ケースを教えてください。 ドメインのポリシー設定はわかるのですが。。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>ドメインコントローラーのポリシー設定利用ケースを教えてください。 ドメインコントローラーには標準的に使用されるポリシー設定として「Default Domain Controllers Policy」がデフォルトとして設定されています。 そのため、この質問は「Default Domain Controllers Policy」を変更するケースはどのようなときですか、と解釈します。 基本的にはドメインコントローラ自身のポリシー変更になりますが、私が設定したことがあるものの一部を書かせて頂きます。 ・[ローカルポリシー]-[ユーザー権利の割り当て]の [ワークステーションをドメインに追加する] 標準設定では、Authenticated Usersに権利が割り当てられているため、一般ユーザーにPCのドメイン参加が許可されています。 Authenticated Usersを削除してドメインの管理者にしかこの権限を与えないように設定。 ・[ローカルポリシー]-[監査ポリシー] アカウントログオンなどの監査をドメインコントローラで実施したいとき。 ・[ローカルポリシー]-[セキュリティポリシー]-[ドメインコントローラ] の [LDAPサーバー署名必須] LDAP 簡易バインドを使用しているものが無ければ「有効」にする。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ローカル セキュリティ ポリシー

    こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。

  • WindowsServerパスワードポリシー

    Windows server 2008 R2を使用しております。 このサーバーをActiveDirectoryのドメインコントローラーとして使用しているのですが このサーバーのログイン時のパスワードには複雑さの要件を満たす必要があり、なおかつ有効期限がつけられています。 これを、簡単なパスワードで、なおかつ無期限に使用できるよう変更したいのですが、うまくいきません。 http://d.hatena.ne.jp/iroiro-memo/20110213/1297594645 こちらのサイト様の説明通り、ローカルセキュリティポリシーもグループポリシーも「無効」に変更してあります。 他に設定する項目がありますでしょうか? よろしくお願いいたします。

  • windows2003でのドメインのパスワードセキュリティポリシーについて

    windows2003でドメインサーバーを構築しました。 管理ツールの「Active Drectory ユーザーとコンピュータ」で ユーザを追加しようとしたところ、パスワードがセキュリティポリシー の要件を満たせないとのことでエラーとなりました。 私が入力したパスワードが単純すぎたようです。 そこで「既定のドメインコントローラセキュリティの設定」で アカウントポリシー>パスワードのポリシー、にて全ての ポリシーを未定義にしました。 これでパスワードがブランクにすることも可能になるはずです。 しかし相変わらずユーザーの追加時に複雑なパスワードを求められます。 OSを再起動しましたが、状況は変わりませんでした。 これはOSの不具合なのでしょうか。 それとも別のセキュリティポリシーを設定する必要があるのでしょうか?

  • ドメインコントローラのDNSについて

    Windows2008R2 を2台ドメインコントローラにして 運用中です ServerAを最初のドメインコントローラーに設定して DNSサーバとともに運用中です、 2台目のServerBにもDNSサーバーの機能を持たせたいと思い 役割の追加からDNSを選んで進めて行くとDCROMO.EXEを使用して DNSを追加してくださいと出ます、 DNS追加の目的は、ServerAがクラッシュしてもServerBのDNSを 使ってActivedirectoryを運用出来るようにするためです。 ここで質問を2点させていただきます 1、 DCROMO.EXEを使用してDNS追加する場合の注意点 2、 一般的な管理方法として、ドメインコントローラー2台を運用する際DNSはどのようにしているのでしょうか? どなたかお知恵をお貸しください。

  • ドメインコントローラにつきまして。

    ネットワーク初心者の者です。 現在社内ではWindows2003サーバを利用しておりますが、そのPCがドメインコントローラかを調べるにはどのようにしたらよいでしょうか? また、ドメインコントローラ上にあるディレクトリサーバを確認するにはどのようにすればよいでしょうか? 基本的過ぎてバカすぎるご質問かもしれませんが、どうかお教え下さい。

  • WINDOWS SERVER 2003ドメインでのグループポリシーに関

    WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。

  • ドメインコントローラのリストアの仕方を教えてください。

    Windows2003ServerSP2 のサーバ2台+共有ディスク1台をMSCSでクラスタ構成にしています。 外部にドメインコントローラを持たず、それぞれがドメインを持つ「DC-DC構成」というものです。 両方のノードにてドメインコントローラの機能がまったく動かない状況になってしまいました。 リモートデスクトップはつなげず、ドメインポリシーも参照できず、 イベントログに「userenv 1052」のエラーが5分おきに出力されます。 ARCServe R12にて正常時に取得したバックアップテープからフルリストアを行ったのですが、 ファイルは戻ってもドメインが直りません。 こういった環境ですべてのドメインコントローラが壊れてリストアする場合、 どんな手順でどんな方法で行えばいいのでしょうか? 少しでも何かご存知の方、アドバイスお願いします。

  • ドメイン環境でのIE設定について

    windows server2008 r2のドメイン環境で、クライアントPCでwebアプリケーションが作動しません。 ローカルPCで使用すると作動します。共に、管理者権限でログインしています。サーバのグループポリシーでIEの設定を変更する必要があるのでしょうか?また、あるとすれば、どのあたりのポリシーを変更すればよいのか、教えていただけませんか? よろしくお願いします。

  • ドメインコントローラのアカウントポリシーのパスワードの複雑さ要件のレベルを下げることができるか?

    ドメインコントローラサーバ(以下DC):Win2003 server クライアントPC:Win XP DC上のアカウントポリシーでドメインに参加しているユーザーに定期的にパスワードを変更させる設定をしたいと思っています。 「管理ツール」→「ドメインセキュリティポリシー」→「セキュリティの設定」→「アカウントのポリシー」→「パスワードのポリシー」で、 ”パスワードは、複雑さの要件を満たす必要がある”項目があります。 複雑さ要件の説明を見ると、英大文字、英小文字、数字、アルファベットを混ぜなければいけないや、アカウント名で使っている文字のうち3文字以上同じ文字は使えないなど、私がやりたいことよりかなり複雑さのレベルが高く感じています。 多少は複雑にしたいが、↑ほど複雑にしたくはない場合、複雑さの要件のレベルを下げる(設定変更)することは可能なのでしょうか? 申し訳ありませんが、どなたか教えていただけると助かります。

  • ドメインコントローラーの交換

    はじめまして。 この度、ドメインコントローラーを1台を交換することになりました。 エンドユーザへの影響をなくす為に、交換予定のサーバーはPC名・IPアドレス は変更せずに新しいドメインコントローラーを立ち上げたいと考えております。 以下の作業手順を考えておりますが、何分経験がないもので本当に 大丈夫なのかが少し不安です。 同じような経験がある方がいらっしゃれば、お知恵をいただければ幸いです。 <状況> Windows 2000 Server Windows Server 2003(FSMO) ※Windows2000ネイティブで稼動 の2台にてドメインを構築。 今回、この中のWindows2000Serverのドメインコントローラーを同じPC名・IPアドレス のWindows Server 2003に交換したいと考えております。 <作業予定> 1. Windows 2000 Serverをdcpromoにてメンバサーバーに降格 2. Windows 2000 Serverをネットワークから切断 3. 新サーバーを2で切断したサーバーと同じIPアドレス・PC名にて設定。 4. 新サーバーをネットワークに接続し、ドメインコントローラーに昇格。 同じような質問もあったのですが、微妙に状況が違いました。 ご回答のほうよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する