- ベストアンサー
アカウント ロックアウトのポリシー設定
お世話になっております。 アカウント ロックアウトのポリシーを設定したく考えております。GUIでは「管理ツール」-「ローカルセキュリティポリシー」から「アカウントポリシー」ー「アカウント ロックアウトのポリシー」で設定できると思いますが、この作業を画面を開かず、つまりbatファイルで出来ないかと考えています。そこで、レジストリを操作しようと思っていたのですが、どのキーをいじればいいのか分かりませんでした。他に検索をしたのですが、GUIでの設定しか引っかかりませんでした。どなたかご存知であればご教授願います。
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>1.1つのPCで設定した項目を複数のPCにも >同様にすることが出来るのでしょうか? 「セキュリティの構成と分析」はそのためにあるので できると思います。 同じOSでなきゃ駄目かも。 >2.この変更をする前に、 >ローカルセキュリティポリシーに設定されている >項目のバックアップは可能でしょうか? どうなんでしょ? テンプレートを、現在設定されている状態に 編集すれば、バックアップしたことになりますが。 「コンピュータの分析」をすれば テンプレートと、コンピュータの設定の違いを 調べることが可能です。 >また、再設定などもできるのでしょうか? セキュリティデータベースを紛失していなければ secedit /configure /db セキュリティデータベース名 で再設定可能です。
その他の回答 (2)
- ittochan
- ベストアンサー率64% (2667/4137)
mmcから 「セキュリティの構成と分析」 と 「セキュリティ テンプレート」 を追加します。 「セキュリティ テンプレート」から 新しいテンプレートを作成し そのテンプレートにロックアウトの設定をします。 次に 「セキュリティの構成と分析」で 「データベースを開く」から 新しいデータベース(sbd)を作成します。 ↑で作成したテンプレートをインポートします。 これでロックアウトを設定した セキュリティデーベースが作成されるので コマンドラインで secedit /configure /db 作成したセキュリティデータベース名 で可能でした。 WindowsXP Proffesionalです。 Homeでできるか不明です。(無理かも)
- ittochan
- ベストアンサー率64% (2667/4137)
>レジストリを操作しようと思っていたのですが、 >どのキーをいじればいいのか分かりませんでした マイコンピュータ +HKEY_LOCAL_MACHINE +SAM +SAM +Domains +Account ←クリック 右ウィンドウの 名前__種類______データ F REG_BINARY この値のデータが変更されるようです。 手動で変更して良いものかどうか不明です。 このSAMキー以下はアクセス許可を編集しなければ 見る事ができません。 WSHのMMCスナップインを使用すれば できそうですが「セキュリティの設定」は まだ手を付けていません。
お礼
ありがとうございます。 MMCスナップインについてはもう少し勉強いたします。 レジストリで操作できないことがわかっただけでも大収穫です。
お礼
大変貴重な意見ありがとうございました。 この設定ではロックアウト以外にも適用できそうです。 ぶしつけで申し訳ないのですが、もう少しお聞きしたいことがあります。 1.1つのPCで設定した項目を複数のPCにも同様にすることが出来るのでしょうか? 2.この変更をする前に、ローカルセキュリティポリシーに設定されている項目のバックアップは可能でしょうか?また、再設定などもできるのでしょうか? ご回答くだされば幸いです。