So-net無料ブログ作成

Windows Server 2008 R2にActive Directoryをインストールしよう [No.6] [Active Directory]

今回はグループポリシーを作成してOUへ適用したいと思います。
グループ ポリシーには、ユーザーに影響を与える [ユーザーの構成] のポリシー設定と、コンピュータに影響を与える [コンピュータの構成] のポリシー設定があります。
まずは [コンピュータの構成]で制御内容を設定し、クライアントPC管理用OU(Clients)に適用したいと思います。
[コンピュータの構成]の項目はコンピュータ起動時に適用されます。
スタートメニューから管理ツールを選び、クループポリシーの管理をクリックします。
グループポリシーの管理が起動したら、グループポリシーオブジェクトをクリックします。
すでにデフォルトのDefault Domain Controllers PolicyとDefault Domain Policyの2つのポリシーが存在します。
gp1-01.png

グループポリシーオブジェクトを右クリックして、新規をクリックします。
gp1-02.png

名前にClients Policyと入力し、OKをクリックします。
gp1-03.png

Clients Policyができました。
gp1-04.png

Clients Policyを右クリックして、編集をクリックします。
gp1-05.png

ここからポリシーを編集します。まず、パスワードのポリシーを設定します。
初期値は未定義となっていますので、セキュリティ要件に合わせます。例として、以下のようなポリシーにします。
パスワードの長さ:8文字以上
パスワードの変更禁止期間:なし
パスワードの有効期間:60日
パスワードの履歴:3回(過去3回のパスワードは使わせない)
暗号化を元に戻せる:無効
複雑さの要件を満たす必要:無効
gp1-06.png

パスワードの長さに8を入力し、OKをクリックします。
gp1-07.png

パスワードの変更禁止期間に0を入力し、OKをクリックします。
gp1-08.png

パスワードの有効期間に60を入力し、OKをクリックします。
gp1-09.png

パスワードの履歴に3を入力し、OKをクリックします。
gp1-10.png

「暗号化を元に戻せる」は無効にチェックを入れ、OKをクリックします。
gp1-11.png

「複雑さの要件を満たす必要」は無効にチェックを入れ、OKをクリックします。
gp1-12.png

設定内容を確認します。
gp1-13.png

次にアカウントロックアウトのポリシーを編集します。
初期値は未定義になっていますので、以下を例として設定します。
アカウントのロックアウト:3回ログオンに失敗
ロックアウトカウンタのリセット:30分後
ロックアウト期間:30分
gp1-14.png

アカウントのロックアウトに3を入力し、OKをクリックします。
gp1-15.png

ロックアウトカウンタのリセットに30を入力し、OKをクリックします。
gp1-16.png

ロックアウト期間に30を入力し、OKをクリックします。
gp1-17.png

設定内容を確認します。
gp1-18.png

監査ポリシーも編集します。
初期値は未定義になっていますので、以下を例として設定します。
ログオンイベントの監査のみ有効
gp1-19.png

ログオンイベントの監査で定義するにチェックを入れ、成功と失敗にもチェックを入れて、OKをクリックします。
gp1-20.png

設定内容を確認します。
gp1-21.png

セキュリティオプションを編集します。
初期値は未定義になっていますので、以下を例として設定します。
対話型Ctrl+Alt+Delを必要としない:無効(=Ctrl+Alt+Delが必要になる)
ログオンキャッシュ:10ログオン
パスワードが切れる前に通知する日数:30日間
最後のユーザー名を表示しない:有効(=ユーザー名を必ず入力させる)
gp1-22.png

「対話型Ctrl+Alt+Delを必要としない」は無効にチェックを入れ、OKをクリックします。
gp1-23.png

ログオンキャッシュに10を入力し、OKをクリックします。
gp1-24.png

パスワードが切れる前に通知する日数に30を入力し、OKをクリックします。
gp1-25.png

「最後のユーザー名を表示しない」は有効にチェックを入れ、OKをクリックします。
gp1-26.png

設定内容を確認します。
gp1-27.png

イベントログもある程度残ったほうが良いので、最大サイズと上書きを編集します。
最大サイズ:32MB
ログの保存方法:必要時
gp1-28.png

設定内容を確認します。右上の×ボタンで閉じます。
gp1-29.png

Clientsをクリックします。リンクされたポリシーはありません。
gp1-30.png

Clientsを右クリックして、既存のGPOのリンクをクリックします。
gp1-31.png

作成したClients Policyを選んで、OKをクリックします。
gp1-32.png

Clients Policyがリングされました。
gp1-33.png

グループポリシーの継承を見ると、優先順位1にClients Policy、優先順位2にはDefault Domain Policyが継承されています。
優先順位1のほうが優先度が高く、優先順位1と2で同じ項目が設定されている場合は、優勢順位1が適用されます。
gp1-34.png

次回は[ユーザーの構成]を編集し、ユーザー用のOUに適用します。

次回もお楽しみに!!

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

Facebook コメント

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。