トレーニング
モジュール
Active Directory でグループ ポリシー オブジェクトを作成および構成する - Training
このモジュールでは、グループ ポリシー オブジェクトを使用して堅牢なパスワード ポリシーを適用する方法を含め、グループ ポリシー オブジェクトに焦点をあてます。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
この記事では、System Services のセキュリティを設定するようにグループ ポリシーを構成する方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 324802
この記事では、グループ ポリシーを使用して、Windows Server 2003 の組織単位のシステム サービスのセキュリティを設定する方法について説明します。
システム サービスにセキュリティを実装する場合は、ワークステーション、メンバー サーバー、またはドメイン コントローラーでサービスを管理できるユーザーを制御できます。 現在、システム サービスを変更する唯一の方法は、グループ ポリシー コンピューター設定を使用することです。
既定のドメイン ポリシーとしてグループ ポリシーを実装する場合、ポリシーはドメイン内のすべてのコンピューターに適用されます。 既定のドメイン コントローラー ポリシーとしてグループ ポリシーを実装する場合、ポリシーはドメイン コントローラーの組織単位内のサーバーにのみ適用されます。 ポリシーを適用できるワークステーション コンピューターを含む組織単位を作成できます。 この記事では、組織単位にグループ ポリシーを実装してシステム サービスのアクセス許可を変更する手順について説明します。
[スタート] をクリックして [管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] をクリックします。
組織単位を追加するドメインを右クリックし、[新規] をポイントして、[組織単位] をクリックします。
[名前] ボックスに組織単位の名前を入力し、[OK] をクリックします。
新しい組織単位がコンソール ツリーに一覧表示されます。
作成した新しい組織単位を右クリックし、[プロパティ] をクリックします。
[グループ ポリシー] タブをクリックし、[新規作成] をクリックします。 新しいグループ ポリシー オブジェクトの名前を入力し (たとえば、実装されている組織単位の名前を使用します)、Enter キーを押します。
[グループ ポリシー オブジェクト リンク] ボックスの一覧で新しいグループ ポリシー オブジェクトをクリックし (まだ選択されていない場合)、[編集] をクリックします。
[コンピューターの構成] を展開し、[Windows の設定] を展開し、[セキュリティ設定] を展開して、[システム サービス] をクリックします。
右側のウィンドウで、アクセス許可を適用するサービスをダブルクリックします。
その特定のサービスのセキュリティ ポリシー設定が表示されます。
[このポリシー設定を定義チェック] ボックスをクリックして選択します。
[セキュリティの編集] をクリックします。
目的のユーザー アカウントとグループに適切なアクセス許可を付与し、[OK] をクリックします。
[ サービス起動モードの選択] で、目的のスタートアップ モード オプションをクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディターを閉じ、[OK] をクリックし、Active Directory ユーザーとコンピューター ツールを閉じます。
注意
管理するコンピューター アカウントを組織単位に移動する必要があります。 コンピューター アカウントが組織単位に含まれると、承認されたユーザーまたはグループがサービスを管理できるようになります。
トレーニング
モジュール
Active Directory でグループ ポリシー オブジェクトを作成および構成する - Training
このモジュールでは、グループ ポリシー オブジェクトを使用して堅牢なパスワード ポリシーを適用する方法を含め、グループ ポリシー オブジェクトに焦点をあてます。