セキュリティ ポリシー設定を構成します
ローカル デバイス上、ドメインに参加しているデバイス上、およびドメイン コント ローラー上のセキュリティ ポリシー設定を構成する手順について説明します。
ローカル デバイスの管理者権限が必要です。次の手順を実行してドメイン コント ローラーでグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。
ローカル設定にアクセスできない場合、その設定は現在 GPO に制御されています。
ローカル セキュリティ ポリシー コンソールを使用して設定を構成するには
ローカル セキュリティ ポリシーを開くには、[スタート] 画面で、「secpol.msc」と入力し、Enter キーを押します。
コンソール ツリーの [セキュリティの設定] で、次のいずれかの操作を行います。
[アカウント ポリシー] をクリックして、[パスワードのポリシー] または [アカウント ロックアウトのポリシー] を編集します。
[ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
詳細ウィンドウにポリシー設定が表示されている場合、変更するセキュリティ ポリシーをダブルクリックします。
セキュリティ ポリシーの設定を変更し、[OK] をクリックします。
注
一部のセキュリティ ポリシー設定では、設定を有効にするためにデバイスを再起動する必要があります。
アカウントのユーザー権利の割り当てに対する変更はすべて、アカウントの所有者が次にログオンしたときに有効になります。
ローカル グループ ポリシー エディター コンソールを使用してセキュリティ ポリシー設定を構成するには
Microsoft 管理コンソール (MMC) のインストールして使用するための適切なアクセス許可、および次の手順を実行してドメイン コント ローラー上でグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。
ローカル グループ ポリシー エディター (gpedit.msc) を開きます。
コンソール ツリーで、[コンピューターの構成] をクリックし、[Windows の設定] をクリックして、[セキュリティの設定] をクリックします。
次のいずれかの操作を行います。
[アカウント ポリシー] をクリックして、[パスワードのポリシー] または [アカウント ロックアウトのポリシー] を編集します。
[ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
詳細ウィンドウで、変更するセキュリティ ポリシーの設定をダブルクリックします。
注
このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。
セキュリティ ポリシーの設定を変更し、[OK] をクリックします。
注 ネットワーク上の多くのデバイスのセキュリティ設定を構成する場合は、グループ ポリシー管理コンソールを使うことができます。
ドメイン コントローラーの設定を構成するには
次の手順では、(ドメイン コント ローラーから) ドメイン コント ローラーのみのセキュリティ ポリシー設定を構成する方法について説明します。
ドメイン コントローラー セキュリティ ポリシーを開くには、コンソール ツリーで GroupPolicyObject [ComputerName] ポリシーを探し、[コンピューターの構成]、[Windows の設定]、[セキュリティの設定] の順にクリックします。
次のいずれかの操作を行います。
[アカウント ポリシー] をダブルクリックして、[パスワードのポリシー]、[アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集します。
[ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
詳細ウィンドウで、変更するセキュリティ ポリシーをダブルクリックします。
注
このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。
セキュリティ ポリシーの設定を変更し、[OK] をクリックします。
重要
新たに作成したポリシーはネットワークに適用する前に必ずテスト用の組織単位でテストします。
GPO でセキュリティ設定を変更して [OK] をクリックすると、その設定は次に設定を更新する際に有効になります。