- ベストアンサー
Windows2003 ドメインセキュリティポリシー
こんににちは。 Windows2003ADを構築するにあたり、 ドメインセキュリティポリシーと グループポリシーは別になるのでしょうか。 参考になるURLなどがあれば教えてください。 よろしくお願いします。
- yano-kouichi
- お礼率49% (65/132)
- ハードウェア・サーバー
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
デフォルトで設定されているポリシーで運用されても特に問題ありません。 ドメイン内の PC にてすべて同一の設定を行いたい場合はDefault Domain Policy、また部署単位で違う設定を行いたい場合は OU 毎に新しいポリシー設定されれば良いかと思います。 ただ、アカウントポリシーはドメインにリンクされているポリシーで設定した値のみ有効になります。
その他の回答 (1)
- u_santamaria
- ベストアンサー率72% (8/11)
回答No.1
こんにちわ。 一般的にはドメインに対してリンクされているグループポリシー(Default Domain Policy)の中のセキュリティーポリシーの事を指します。 [管理ツール]-[ドメインセキュリティーポリシー]から編集を行われる場合も、[管理ツール]-[ActiveDirectory ユーザーとコンピュータ]からDefault Domain Policy の[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]から編集を行われても結果的には同じ事になります。 ドメイン全体に適用される為、既に運用中の環境等で編集を行われる場合は注意された方がよろしいかと思います。
質問者
お礼
おそくなってすいませんでした。 ありがとうございました。
質問者
補足
デフォルトのポリシーで、運用上 まずいところはあるのでしょうか。 また、具体的にどうゆうことができないのかが 見えてこないです。 たとえば、デスクトップの変更とかです。
お礼
ありがとうございました。
補足
アカウントポリシーが、ドメインにリンクしている、してないの判断がよくわからないんですが。 デフォルトのアカウントポリシーは 有効にならないとゆうことですか? よろしくお願いします。