none
Active Directoryのユーザーが一定時間何もしないとパスワード入力を求める画面に変わるのは標準設定があるのか RRS feed

  • 質問

  • Windows Server 2008 R2 StandardのActive Directoryのユーザーから、何もしないで一定時間が経つとパスワード入力を求める画面に変わるのを、時間を延ばして貰いたいといわれたので、グループポリシーの中を見たが、ヘルプで紹介されているような遷移で操作が行えず、どのようにして直せばよいのか困っている。そもそも、その前に、default設定値があるのかどうかが分からない。default設定値について教えて貰いたい。
    2012年6月1日 1:51

回答

  • Chuki様も書かれているように、ローカルの設定よりもグループポリシーの設定が優先(強制)されます。

    ですが、グループポリシーで設定されていない項目に関してはローカルポリシーの設定が有効になります。

    >結局のところ、「ローカルではどうにも出来ない」ということですね?

    上記の意味がよく解らないのですが、「ローカルユーザーでは自由に設定できないのですよね?」という意味であれば、

    グループポリシーの設定を行っていない項目であれば、ローカルの設定は変更可能です。つまり要望を出しているユーザーが自由に値を変更できます。(もちろん管理者権限が必要です)

    グループポリシーを使い、強制的に期限を延ばしたいのであれば、管理者が一括管理して時間を延ばすことは可能です。

    • 回答としてマーク T-6 2012年6月28日 6:45
    2012年6月18日 6:09
  • グループポリシーで設定する場合、「スクリーンセーバーをパスワードで保護する」と「スクリーンセーバーのタイムアウト」を有効にすることで、言われているような状況にになると思います、タイムアウト値の規定値は「15分」とありますので、標準設定かどうかは判りませんが、一般的には「15分」が標準設定と考えてよろしいのではないでしょうか?

    文面を見るとグループポリシーから設定を確認できないような記載がありますが、グループポリシーを利用していない場合には、設定はユーザーに委ねられますので、各PCの設定を確認してみてください。ちなみにWindows7の場合は規定ではスクリーンセーバーの設定がされていなかったと思います。

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:42
    2012年6月1日 2:44
  • アスノアさんがご指摘の通り、Active Directoryの設定を確認ください。

    確認には「グループポリシーの結果」機能を使用することで、クライアントに適用される内容を確認できます。
    調べたいユーザーとコンピューターを指定して「ユーザーの構成」→「管理テンプレート」→「個人設定」」以下にアスノアさんが紹介されている設定が表示されるかどうかをご確認ください。
    #表示されていなければ、グループポリシーからは設定されていません。各端末の画面設定とローカルのポリシー(gpedit.msc)をご確認下さい。

    「[グループ ポリシーの結果] を使用してポリシーの結果セットを調べる」
    http://technet.microsoft.com/ja-jp/library/cc739934(v=WS.10).aspx

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:43
    2012年6月4日 8:52
    モデレータ
  • >この場合、如何にしてドメインユーザーの設定を可能になりますでしょうか

    グループポリシーは、ユーザーの設定したローカル設定に優先しますので、グループポリシーにて設定してください。

    グループポリシーの利点は、管理者がポリシーをユーザーに強制することができることです。

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:43
    2012年6月5日 6:36
    モデレータ

すべての返信

  • グループポリシーで設定する場合、「スクリーンセーバーをパスワードで保護する」と「スクリーンセーバーのタイムアウト」を有効にすることで、言われているような状況にになると思います、タイムアウト値の規定値は「15分」とありますので、標準設定かどうかは判りませんが、一般的には「15分」が標準設定と考えてよろしいのではないでしょうか?

    文面を見るとグループポリシーから設定を確認できないような記載がありますが、グループポリシーを利用していない場合には、設定はユーザーに委ねられますので、各PCの設定を確認してみてください。ちなみにWindows7の場合は規定ではスクリーンセーバーの設定がされていなかったと思います。

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:42
    2012年6月1日 2:44
  • アスノアさんがご指摘の通り、Active Directoryの設定を確認ください。

    確認には「グループポリシーの結果」機能を使用することで、クライアントに適用される内容を確認できます。
    調べたいユーザーとコンピューターを指定して「ユーザーの構成」→「管理テンプレート」→「個人設定」」以下にアスノアさんが紹介されている設定が表示されるかどうかをご確認ください。
    #表示されていなければ、グループポリシーからは設定されていません。各端末の画面設定とローカルのポリシー(gpedit.msc)をご確認下さい。

    「[グループ ポリシーの結果] を使用してポリシーの結果セットを調べる」
    http://technet.microsoft.com/ja-jp/library/cc739934(v=WS.10).aspx

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:43
    2012年6月4日 8:52
    モデレータ
  • ご回答を有難う御座いました。「設定はユーザーに委ねられますので」との点、了解しました。

    追加の質問になりますが、ドメインユーザーの設定はドメインの「ユーザー」=ローカルでの「制限ユーザー」相当なので、ユーザーがドメインユーザーのアカウントに対して、設定出来ないのではないかと思われます。この場合、如何にしてドメインユーザーの設定を可能になりますでしょうか。解決策が有ると助かります。

    2012年6月4日 23:41
  • ご回答を有難う御座いました。

    各端末の画面設定とローカルのポリシー(gpedit.msc)をご確認することは試しましたが、ドメインユーザーの設定はドメインの「ユーザー」=ローカルでの「制限ユーザー」相当なので、ユーザーがドメインユーザーのアカウントに対して、設定出来ないのではないかと思われます。この場合、如何にしてドメインユーザーの設定を可能になりますでしょうか。管理者権限のアカウントから、別アカウントの設定を変更出来るのでしょうか。解決策が有ると助かります。

    2012年6月4日 23:43
  • >この場合、如何にしてドメインユーザーの設定を可能になりますでしょうか

    グループポリシーは、ユーザーの設定したローカル設定に優先しますので、グループポリシーにて設定してください。

    グループポリシーの利点は、管理者がポリシーをユーザーに強制することができることです。

    • 回答の候補に設定 田中夢 2012年6月12日 5:47
    • 回答としてマーク 田中夢 2012年6月15日 4:43
    2012年6月5日 6:36
    モデレータ
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    アスノア さん、Chuki さん
    的確なアドバイスをありがとうございます。
     
    T-6 さん
    最後に投稿されてからしばらく経過しましたが、その後、Chuki さんからの投稿をご覧になっていただけましたでしょうか?
    こちらのご質問につきましては、アスノア さんと Chuki さんからのアドバイスを参考にしていただけたのではないかと思われますで、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
     
    また、TechNet サイトに Windows Server のグループポリシーについて記載がありますので、ご参考までにご紹介させていただきますね。
     
    <参考情報>
    - Windows Server のグループ ポリシー
    http://technet.microsoft.com/ja-jp/windowsserver/bb310732.aspx
     
    - グループ ポリシー
    http://technet.microsoft.com/ja-jp/library/cc726027(v=ws.10)
     
     
    今後とも、TechNet フォーラムをどうぞよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年6月15日 4:42
  • 田中様

    ご対応有難う御座いました。

    結局のところ、「ローカルではどうにも出来ない」ということですね?

    お手数ですが、最終確認が得られれば助かります。

    宜しくお願い申し上げます。

    2012年6月15日 11:11
  • Chuki様も書かれているように、ローカルの設定よりもグループポリシーの設定が優先(強制)されます。

    ですが、グループポリシーで設定されていない項目に関してはローカルポリシーの設定が有効になります。

    >結局のところ、「ローカルではどうにも出来ない」ということですね?

    上記の意味がよく解らないのですが、「ローカルユーザーでは自由に設定できないのですよね?」という意味であれば、

    グループポリシーの設定を行っていない項目であれば、ローカルの設定は変更可能です。つまり要望を出しているユーザーが自由に値を変更できます。(もちろん管理者権限が必要です)

    グループポリシーを使い、強制的に期限を延ばしたいのであれば、管理者が一括管理して時間を延ばすことは可能です。

    • 回答としてマーク T-6 2012年6月28日 6:45
    2012年6月18日 6:09
  • アスノア様

    ご返答頂き有難う御座いました。弊社ではAD環境でユーザーがUsers(ローカルで言うところの「制限ユーザー」レベル)なので、やはり、グループポリシーを作成しないと時間設定が出来ないですね。

    全体に影響させることは避けたいので、せいぜい、一時的にADユーザーに管理者権限を付けて設定を触らせるのが良さそうですね。

    有難う御座いました。

    2012年6月28日 6:45