none
ローカルセキュリティポリシーのコマンドライン変更について RRS feed

  • 質問

  • Windows Server 2008R2 Datacenterを利用しています。このサーバはドメインに参加しており、ActiveDirectoryのユーザはこのサーバをネットワーク経由で利用可能となっています。

    バッチ処理中はこれらのユーザの利用を拒否したいため、ローカルセキュリティポリシー>ユーザ権利の割り当て設定で、「ネットワーク経由のアクセスを拒否」に「ドメイン名\Domain Users」を変更する想定です。ただしこれを手動設定ではなく、バッチで設定変更したいと考えています。

    scwcmdというコマンドでは実行できるように思えるのですが、これだと特定箇所の設定だけではなく全体を変えるようになるようです。

    今回変更したい特定の部分だけ変更するようなコマンドや、方法はありますでしょうか。

    よろしくお願い申し上げます。

    2014年6月25日 7:27

回答

  • チャブーンです。

    時間がたちましたが、一応お答えします。

    まず、ローカルセキュリティポリシーのコマンドラインでの変更ですが、一応は可能です。ただし標準コマンドではなくntrights.exeをインストールして使う必要があります。

    http://support.microsoft.com/kb/315276/ja

    ただ、ネットワークアクセス拒否に「Domain Users」を指定した場合、事実上全ユーザが対象になります。ドメインAdministratorを含め、ドメインの全ユーザは「Domain Users」のメンバーであり、一部のユーザを「Domain Users」から外すことはふつうの方法ではできません。

    いっぺん動作をきちんと確認されることを、強くお奨めします。

    • 回答の候補に設定 佐伯玲 2014年7月3日 2:15
    • 回答としてマーク 佐伯玲 2014年7月11日 2:05
    2014年7月2日 7:20
    モデレータ

すべての返信

  • チャブーンです。

    時間がたちましたが、一応お答えします。

    まず、ローカルセキュリティポリシーのコマンドラインでの変更ですが、一応は可能です。ただし標準コマンドではなくntrights.exeをインストールして使う必要があります。

    http://support.microsoft.com/kb/315276/ja

    ただ、ネットワークアクセス拒否に「Domain Users」を指定した場合、事実上全ユーザが対象になります。ドメインAdministratorを含め、ドメインの全ユーザは「Domain Users」のメンバーであり、一部のユーザを「Domain Users」から外すことはふつうの方法ではできません。

    いっぺん動作をきちんと確認されることを、強くお奨めします。

    • 回答の候補に設定 佐伯玲 2014年7月3日 2:15
    • 回答としてマーク 佐伯玲 2014年7月11日 2:05
    2014年7月2日 7:20
    モデレータ
  • こんにちは、komatta1さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけておりますでしょうか?
    ご参考になる情報をお寄せいただけているかと思い「回答としてマーク」とさせていただきました。

    ご確認いただけましたらその後の状況などこちらのスレッドへご返信くださいませ。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年7月11日 2:05
  • ご回答ありがとうございました。

    とてもいまさらですが、確認できていなくて申し訳ありません。インストールが必要なのですね。

    今回は、OS側での実装をあきらめましたが、今度利用できそうなタイミングで試してみます。

    2015年2月17日 6:10