none
ローカルコンピュータポリシーについて RRS feed

  • 質問

  • ローカルセキュリティポリシーについて、ご教示いただけませんか。

    ActiveDirectoryで管理されているグループポリシーは、コンピュータの構成とユーザの構成の二つのカテゴリがあり、

    コンピュータ毎・ユーザ毎に適用するポリシーが(OUやフィルター条件を踏まえて)設定できると思います。

    Windows 7のローカルセキュリティポリシーにて、

    ユーザの構成\システム\リムーバブル記憶領域へのアクセス\テープドライブ:書き込みアクセスの許可 を構成しました。

    構成はローカルのAdministratorで行いました。

    すると、他のローカルユーザでログオンした場合も、該当のポリシーが利いてしまいます。(ポリシー結果セットのログモードで確認)

    また、該当のポリシーを有効にしているにも関わらず、テープドライブへの書き込みができてしまいます。

    お手間ですが、以下2点、ご教示いただけないでしょうか。

    1.ローカルユーザ単位にポリシーを制御することはできないでしょうか。

    2.テープドライブへの書き込みを制御する場合、ローカルセキュリティポリシー以外に必要な設定などあるでしょうか。

    環境はWindows7(ドメイン参加済み)です。

    お手間ですが、アドバイスをいただけると幸いです。


    西川 覚

    2014年6月12日 5:12

回答

  • 以下の手順で 1 を満たせると思います。

    - 手順
    1. mmc を実行。
    2. [ファイル] - [スナップインの追加と削除] をクリック。
    3. [グループ ポリシー オブジェクト エディター] を追加。
    4. "グループ ポリシー オブジェクトの選択" 画面で [参照] をクリック。
    5. [ユーザー] タブをクリックし、適用させたいユーザー (今回は Administrator ですかね) を選択し、[OK] をクリック。
    6. [完了] - [OK] の順にクリック。
    7. 後は同じ手順で該当ポリシーを設定。

     

    • 回答としてマーク DOMYBEST 2014年6月13日 4:13
    2014年6月12日 11:24

すべての返信

  • 以下の手順で 1 を満たせると思います。

    - 手順
    1. mmc を実行。
    2. [ファイル] - [スナップインの追加と削除] をクリック。
    3. [グループ ポリシー オブジェクト エディター] を追加。
    4. "グループ ポリシー オブジェクトの選択" 画面で [参照] をクリック。
    5. [ユーザー] タブをクリックし、適用させたいユーザー (今回は Administrator ですかね) を選択し、[OK] をクリック。
    6. [完了] - [OK] の順にクリック。
    7. 後は同じ手順で該当ポリシーを設定。

     

    • 回答としてマーク DOMYBEST 2014年6月13日 4:13
    2014年6月12日 11:24
  • ありがとうございます!

    mmcの表示のタイミングでユーザを選別する必要があったのですね。

    mu100 様 ありがとうございました。

    テープドライブのGPOについても、何か情報ありましたらご教示頂けますと幸いです。


    西川 覚

    2014年6月13日 0:31