- 締切済み
ドメインコントローラーのポリシー設定利用ケース
Windows Server 2008R2 を使用。 ドメインコントローラーのポリシー設定利用ケースを教えてください。 ドメインのポリシー設定はわかるのですが。。
- olivesan
- お礼率53% (7/13)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
回答No.1
>ドメインコントローラーのポリシー設定利用ケースを教えてください。 ドメインコントローラーには標準的に使用されるポリシー設定として「Default Domain Controllers Policy」がデフォルトとして設定されています。 そのため、この質問は「Default Domain Controllers Policy」を変更するケースはどのようなときですか、と解釈します。 基本的にはドメインコントローラ自身のポリシー変更になりますが、私が設定したことがあるものの一部を書かせて頂きます。 ・[ローカルポリシー]-[ユーザー権利の割り当て]の [ワークステーションをドメインに追加する] 標準設定では、Authenticated Usersに権利が割り当てられているため、一般ユーザーにPCのドメイン参加が許可されています。 Authenticated Usersを削除してドメインの管理者にしかこの権限を与えないように設定。 ・[ローカルポリシー]-[監査ポリシー] アカウントログオンなどの監査をドメインコントローラで実施したいとき。 ・[ローカルポリシー]-[セキュリティポリシー]-[ドメインコントローラ] の [LDAPサーバー署名必須] LDAP 簡易バインドを使用しているものが無ければ「有効」にする。
