セキュリティ ポリシー設定を構成します
適用対象
- Windows 10
ローカル デバイス、ドメインに参加しているデバイス、およびドメイン コントローラーでセキュリティ ポリシー設定を構成する手順について説明します。
これらの手順を実行するには、ローカル デバイスに対する Administrators 権限を持っているか、ドメイン コントローラー上でグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。
ローカル設定にアクセスできない場合は、GPO が現在その設定を制御しています。
ローカル セキュリティ ポリシー コンソールを使用して設定を構成する方法
ローカル セキュリティ ポリシーを開くは、スタート画面で「secpol.msc」と入力し、Enter キーを押します。
コンソール ツリーの [セキュリティ設定] で、次のいずれかの操作を行います。
- [アカウント ポリシー] をクリックして、[パスワード ポリシー] または [アカウント ロックアウトのポリシー] を編集します。
- [ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
詳細ウィンドウでポリシー設定を見つけたら、変更するセキュリティ ポリシーをダブルクリックします。
セキュリティ ポリシー設定を変更し、[OK] をクリックします。
注
- 一部のセキュリティ ポリシー設定では、設定を有効にするためにデバイスを再起動する必要があります。
- アカウントのユーザー権利の割り当てに行った変更は、そのアカウントの所有者が次回ログオンすると有効になります。
ローカル グループ ポリシー エディター コンソールを使用してセキュリティ ポリシー設定を構成する方法
これらの手順を実行するには、Microsoft 管理コンソール (MMC) をインストールして使用し、ドメイン コントローラー上でグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。
グループ ポリシー エディター (gpedit.msc) を開きます。
コンソール ツリーで、[コンピューターの構成]、[Windows の設定]、[セキュリティの設定] の順にクリックします。
次のいずれかの操作を行います。
- [アカウント ポリシー] をクリックして、[パスワード ポリシー] または [アカウント ロックアウトのポリシー] を編集します。
- [ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
詳細ウィンドウで、表示するセキュリティ ポリシーをダブルクリックします。
注
このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。
セキュリティ ポリシー設定を変更し、[OK] をクリックします。
注
ネットワーク上の多数のデバイスのセキュリティ設定を構成する場合は、グループ ポリシー管理コンソールを使用できます。
ドメイン コントローラーの設定を構成する方法
次の手順では、ドメイン コントローラーのみのセキュリティ ポリシー設定を構成する方法について説明します (ドメイン コントローラーから)。
ドメイン コントローラーのセキュリティ ポリシーを開くには、コンソール ツリーで GroupPolicyObject [ComputerName] ポリシーを見つけ、[ コンピューターの構成] をクリックし、[ Windows の設定] をクリックして、[ セキュリティ設定] をクリックします。
次のいずれかの操作を行います。
- [アカウント ポリシー] をダブルクリックして、[パスワード ポリシー]、[アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集します。
- [ローカル ポリシー] をクリックして、[監査ポリシー]、[ユーザー権利の割り当て]、または[セキュリティ オプション]を編集します。
詳細ウィンドウで、変更するセキュリティ ポリシーをダブルクリックします。
注
このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。
セキュリティ ポリシー設定を変更し、[OK] をクリックします。
重要
- 新しく作成したポリシーをネットワークに適用する前に、テスト用の組織単位で必ずテストしてください。
- GPO を使用してセキュリティ設定を変更し、[OK] をクリックすると、その設定は次に設定を更新するときに有効になります。