概要
最終更新日: 2002年12月18日
ローカル ポリシーは、ユーザー アカウントまたはサービス アカウントのセキュリティ オプションを指定するものです。ローカル ポリシーは、ユーザーがログインするコンピュータと、そのコンピュータに対してユーザーが所有している権利に基づいて決定されます。ローカル ポリシーを使用すると、以下を設定できます。
監査ポリシー : コンピュータのセキュリティ ログにログインするセキュリティ イベントを特定します (成功、失敗問わず)。セキュリティ ログは、イベント ビューア GUI で表示することができます。
ユーザー権利の割り当て : コンピュータに対するログオン特権またはタスク特権を持つユーザーまたはグループを特定します。
セキュリティ オプション : データのデジタル設定、管理者とゲストのアカウント名、フロッピー ドライブと CD-ROM へのアクセス、ドライバのインストール、ログオン プロンプトなど、コンピュータに対するセキュリティ設定を有効または無効にします。
重要 : 定義により、ローカル ポリシーはローカルのコンピュータに適用されます。この設定を Active Directory のグループ ポリシー オブジェクトにインポートすると、グループ ポリシー オブジェクトが適用されたあらゆるコンピュータ アカウントのローカル セキュリティ設定に影響を与えます。したがって、セキュリティ ポリシーの優先順位に注意することが重要です。グループ ポリシー (組織単位) と関連付けられたセキュリティ ポリシーは、ローカル レベルに設定されたポリシーに優先します。ドメインのポリシーは、ローカルに定義されたポリシーに優先します。いずれの場合でも、その特権より優先するローカル ポリシー設定がある場合、ユーザー アカウントの権利は適用されません。Microsoft Windows 2000 の動作は Microsoft Windows NT の動作とかなり異なるため、これが重要になります。たとえば、パスワード ポリシーをドメインのグループ ポリシーに (既定どおり) 設定すると、そのドメインのすべてのコンピュータに影響します。これは、ドメイン内の (個々のワークステーションの) ローカル アカウント データベースが、ドメイン自体と同じパスワード ポリシーを所有することを意味します。