Remove From My Forums

ローカルセキュリティポリシーのコマンドライン変更について

質問
0

サインインして投票

Windows Server 2008R2 Datacenterを利用しています。このサーバはドメインに参加しており、ActiveDirectoryのユーザはこのサーバをネットワーク経由で利用可能となっています。

バッチ処理中はこれらのユーザの利用を拒否したいため、ローカルセキュリティポリシー＞ユーザ権利の割り当て設定で、「ネットワーク経由のアクセスを拒否」に「ドメイン名\Domain Users」を変更する想定です。ただしこれを手動設定ではなく、バッチで設定変更したいと考えています。

scwcmdというコマンドでは実行できるように思えるのですが、これだと特定箇所の設定だけではなく全体を変えるようになるようです。

今回変更したい特定の部分だけ変更するようなコマンドや、方法はありますでしょうか。

よろしくお願い申し上げます。

2014年6月25日 7:27

返信

|

引用

回答

0

サインインして投票
チャブーンです。

時間がたちましたが、一応お答えします。

まず、ローカルセキュリティポリシーのコマンドラインでの変更ですが、一応は可能です。ただし標準コマンドではなくntrights.exeをインストールして使う必要があります。

http://support.microsoft.com/kb/315276/ja

ただ、ネットワークアクセス拒否に「Domain Users」を指定した場合、事実上全ユーザが対象になります。ドメインAdministratorを含め、ドメインの全ユーザは「Domain Users」のメンバーであり、一部のユーザを「Domain Users」から外すことはふつうの方法ではできません。

いっぺん動作をきちんと確認されることを、強くお奨めします。
- 回答の候補に設定佐伯玲 2014年7月3日 2:15
- 回答としてマーク佐伯玲 2014年7月11日 2:05
2014年7月2日 7:20

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
チャブーンです。

時間がたちましたが、一応お答えします。

まず、ローカルセキュリティポリシーのコマンドラインでの変更ですが、一応は可能です。ただし標準コマンドではなくntrights.exeをインストールして使う必要があります。

http://support.microsoft.com/kb/315276/ja

ただ、ネットワークアクセス拒否に「Domain Users」を指定した場合、事実上全ユーザが対象になります。ドメインAdministratorを含め、ドメインの全ユーザは「Domain Users」のメンバーであり、一部のユーザを「Domain Users」から外すことはふつうの方法ではできません。

いっぺん動作をきちんと確認されることを、強くお奨めします。
- 回答の候補に設定佐伯玲 2014年7月3日 2:15
- 回答としてマーク佐伯玲 2014年7月11日 2:05
2014年7月2日 7:20

返信

|

引用

モデレータ
0

サインインして投票

こんにちは、komatta1さん
フォーラムオペレータの佐伯玲です。

チャブーンさんからの返信はご覧いただけておりますでしょうか？
ご参考になる情報をお寄せいただけているかと思い「回答としてマーク」とさせていただきました。

ご確認いただけましたらその後の状況などこちらのスレッドへご返信くださいませ。

宜しくお願い致します。
TechNet Community Support 佐伯玲

2014年7月11日 2:05

返信

|

引用
0

サインインして投票

ご回答ありがとうございました。

とてもいまさらですが、確認できていなくて申し訳ありません。インストールが必要なのですね。

今回は、OS側での実装をあきらめましたが、今度利用できそうなタイミングで試してみます。

2015年2月17日 6:10

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ローカルセキュリティポリシーのコマンドライン変更について

質問

回答

すべての返信