ベストアンサー

アカウントロックアウトのポリシー設定

2003/11/10 15:48

お世話になっております。アカウントロックアウトのポリシーを設定したく考えております。GUIでは「管理ツール」－「ローカルセキュリティポリシー」から「アカウントポリシー」ー「アカウントロックアウトのポリシー」で設定できると思いますが、この作業を画面を開かず、つまりbatファイルで出来ないかと考えています。そこで、レジストリを操作しようと思っていたのですが、どのキーをいじればいいのか分かりませんでした。他に検索をしたのですが、GUIでの設定しか引っかかりませんでした。どなたかご存知であればご教授願います。

noname#153041

Windows XP
回答数3
ありがとう数4

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ittochan
ベストアンサー率64% (2667/4137)

2003/11/11 23:29 回答No.3

＞１．1つのPCで設定した項目を複数のPCにも＞同様にすることが出来るのでしょうか？「セキュリティの構成と分析」はそのためにあるのでできると思います。同じＯＳでなきゃ駄目かも。＞２．この変更をする前に、＞ローカルセキュリティポリシーに設定されている＞項目のバックアップは可能でしょうか？どうなんでしょ？テンプレートを、現在設定されている状態に編集すれば、バックアップしたことになりますが。「コンピュータの分析」をすればテンプレートと、コンピュータの設定の違いを調べることが可能です。＞また、再設定などもできるのでしょうか？セキュリティデータベースを紛失していなければ secedit /configure /db セキュリティデータベース名で再設定可能です。

ログインすると、全ての回答が全文表示されます。

その他の回答 (2)

ittochan
ベストアンサー率64% (2667/4137)

2003/11/11 17:22 回答No.2

mmcから「セキュリティの構成と分析」と「セキュリティテンプレート」を追加します。「セキュリティテンプレート」から新しいテンプレートを作成しそのテンプレートにロックアウトの設定をします。次に「セキュリティの構成と分析」で「データベースを開く」から新しいデータベース(sbd)を作成します。 ↑で作成したテンプレートをインポートします。これでロックアウトを設定したセキュリティデーベースが作成されるのでコマンドラインで secedit /configure /db 作成したセキュリティデータベース名で可能でした。 WindowsXP Proffesionalです。 Homeでできるか不明です。(無理かも)

質問者

お礼 2003/11/11 19:16

大変貴重な意見ありがとうございました。この設定ではロックアウト以外にも適用できそうです。ぶしつけで申し訳ないのですが、もう少しお聞きしたいことがあります。１．1つのPCで設定した項目を複数のPCにも同様にすることが出来るのでしょうか？２．この変更をする前に、ローカルセキュリティポリシーに設定されている項目のバックアップは可能でしょうか？また、再設定などもできるのでしょうか？ご回答くだされば幸いです。

ログインすると、全ての回答が全文表示されます。

ittochan
ベストアンサー率64% (2667/4137)

2003/11/11 07:00 回答No.1

＞レジストリを操作しようと思っていたのですが、＞どのキーをいじればいいのか分かりませんでしたマイコンピュータ　＋HKEY_LOCAL_MACHINE 　　＋SAM 　　　＋SAM 　　　　＋Domains 　　　　　＋Account ←クリック右ウィンドウの名前＿＿種類＿＿＿＿＿＿データ F　REG_BINARY この値のデータが変更されるようです。手動で変更して良いものかどうか不明です。このSAMキー以下はアクセス許可を編集しなければ見る事ができません。 WSHのMMCスナップインを使用すればできそうですが「セキュリティの設定」はまだ手を付けていません。

質問者