none
ローカルセキュリティの設定変更に関する質問 RRS feed

  • 質問

  • こんにちは。
    ローカルセキュリティの設定変更に関して1点質問があります。

    ローカルセキュリティーポリシーの「ユーザー権限の割り当て」から
    「バッチジョブとしてログオン」のポリシーを編集しようとしています。
    具体的にはローカルAdministratorsを追加しようとしております。

    以前はこのオペレーションが可能だったのですが、ある時点をさかいに
    このオペレーションが不可能になりました。ローカルAdministratorsを
    追加するために使用する「ユーザーまたはグループの追加」ボタンが
    グレーアウトしてしまったためです。

    このボタンがグレーアウトしてしまったトリガーは下記の作業を行った後
    ですが、作業との因果関係が本当にあるのかを確認したいと思っています。
    後学のためにご教授いただければ幸いです。

    Windows2003ドメインコントローラー2台でWindows2000ネイティブの
    ドメイン機能を採用している環境にWindows2000サーバのドメインコント
    ローラーを追加致しました。その他、特別な作業は行っておりません。
    ドメインの機能は引き続きWindow2000ネイティブです。

    ActiveDirectoryのドメインポリシーが適用されていた場合にこれらの
    ローカルセキュリティポリシーが変更できなくなる前提は理解しているの
    ですが、Windows2003サーバのドメインコントローラーだけでドメインが
    構成されていた環境では例えドメインポリシーが設定されていたとしても
    ローカルセキュリティポリシーの編集は可能でした。
    (編集後にその効果があるかどうかは確認できていませんが)

    システム運用において障害となっている事象ではございませんが、これが
    正常な動きなのかどうかを確認したいと考えています。ドメインコントローラー
    は非常に重要な機能ですので、念のために確認をさせてください。

    宜しくお願い申し上げます。

    2009年10月16日 2:46

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    念のために、私の環境でも同じような操作を試してみました。
    ドメインコントローラーは Windows Server 2003 SP2 一台のみですが、該当のドメインポリシーを設定・適用後、クライアント上で gpedit を使用して確認すると、ボタンはグレーアウトになっていました。
    (新しく作った環境ではないので、条件が異なるかもしれません)

    そのため、調査すべきはドメインポリシーが適用されているのにグレーアウトになっていない現象の方だと思うのですが、困難な調査になる可能性もありますし、ボタンがグレーアウトになっているのは正常な動作と思われますので、あまり気にされなくてもよいような気がします。

    もしどうしても気になるようでしたら、弊社有償サポートへお問い合わせいただくのが確実ではないかなと。。。


    あまり具体的なアドバイスが行えずすみません。
    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2009年11月26日 4:58
    2009年10月27日 2:23
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    念のために、私の環境でも同じような操作を試してみました。
    ドメインコントローラーは Windows Server 2003 SP2 一台のみですが、該当のドメインポリシーを設定・適用後、クライアント上で gpedit を使用して確認すると、ボタンはグレーアウトになっていました。
    (新しく作った環境ではないので、条件が異なるかもしれません)

    そのため、調査すべきはドメインポリシーが適用されているのにグレーアウトになっていない現象の方だと思うのですが、困難な調査になる可能性もありますし、ボタンがグレーアウトになっているのは正常な動作と思われますので、あまり気にされなくてもよいような気がします。

    もしどうしても気になるようでしたら、弊社有償サポートへお問い合わせいただくのが確実ではないかなと。。。


    あまり具体的なアドバイスが行えずすみません。
    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2009年11月26日 4:58
    2009年10月27日 2:23
    モデレータ
  • slash_back0112さん、こんにちは。フォーラムのご利用ありがとうございます。

    はっきりとした原因は不明のようですが、参考になる情報と思いましたので、三沢の回答へ回答マークをつけさせていただきました。

    今後ともフォーラムをよろしくお願いします。
    それでは!
    2009年11月26日 5:01