- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ドメイン離脱時のセキュリティポリシー初期化方法は?)
ドメイン離脱時のセキュリティポリシー初期化方法は?
このQ&Aのポイント
- ドメインから離脱する際のセキュリティポリシーの初期化方法を教えてください。
- WindowsXP-SP3でドメインから離脱する際、セキュリティポリシーの初期化方法を教えてください。
- ドメインユーザの権限ではセキュリティポリシーを変更できず、ローカルユーザでも同様です。強制的にセキュリティポリシーを変更する方法を教えてください。
- CENTOS2011
- お礼率100% (2/2)
- Windows系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
申し訳ありませんが、質問の内容がちょっとわかりにくため、的がはずれているかもしれません。 >ローカルユーザ(administrator権限)でログインして,強制的に >「セキュリティポリシーの各項目変更」,もしくは, >「ドメイン参加により設定されたセキュリティポリシーの消去」は >可能でしょうか? 方法あればお教えください。 コンピュータがドメインに参加している状態(システムプロパティの所属するグループがドメインになっている)では、GPOにて設定されている項目はコンピュータ側にどのような権限があっても変更することは出来ません。 コンピュータがドメインから離反し、ワークグループにした場合はドメインの時設定していたGPOは全て無くなり、ドメインに参加する前の状態(意図的にローカルグループポリシー自体を変更していない場合)に戻るはずです。 コンピュータがドメインに参加している状態(ドメインコントローラとの接続が維持されているかは不問)ならば不可能ですという回答になると思います。 >#現在,当該ドメインへの接続は出来ない環境におります。 ドメインコントローラと接続出来ないという認識でいいでしょうか。 余談になりますが、ドメインからの離反はDCとの通信が出来なくても可能です。
お礼
ご回答ありがとうございます。 分かりにくい説明で申し訳ありませんでした。 >コンピュータがドメインに参加している状態(システムプロパティの所属するグループがドメインになっている)では、GPOにて設定されている項目はコンピュータ側にどのような権限があっても変更することは出来ません。 私自身,上記の理解が出来ておりませんでした。 ログイン画面にて,ログオン先を「このコンピュータ」に選択しているのだから ドメインは関係無いと誤解しておりました。 システムプロパティにて,WORKGROUPに変更-再起動を行い gpeditでポリシーが変更可能であることを確認出来ました。 >ドメインコントローラと接続出来ないという認識でいいでしょうか。 >余談になりますが、ドメインからの離反はDCとの通信が出来なくても可能です。 「現在は別のLANに接続しており,DCと接続出来ない」という意味で書きました。 ご指摘いただいた内容についても,理解いたしました。 不勉強で恐縮です。 ありがとうございました。