- PR -

W2K,XPのローカルセキュリティポリシーについて

1
投稿者投稿内容
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2006-02-08 10:43
W2K、XPクライアントがドメインにログオンしている状態では、
ドメインのポリシーで、ソフトウェアのインストール禁止などの制限がかけられるのですが、そのクライアントを社外に持ち出す場合、当然ローカルでログオンする必要が出てくると思います。
その場合に、ソフトウェアのインストール禁止など、ドメインでかけていた制限と同等のものがかけられるのか、または引き継ぐことができるのか、ご教授いただけませんでしょうか。
ローカルセキュリティーポリシーには、ソフトウェアインストール禁止などの項目は見当たりませんでした・・・。
いい方法をご存知であれば、教えていただきたく。
とりあえずは、勝手にソフトウェアなどがインストールできなくなればOKです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-08 18:20
こんばんわ.
引用:

かっつんさんの書き込み (2006-02-08 10:43) より:

W2K、XPクライアントがドメインにログオンしている状態では、
ドメインのポリシーで、ソフトウェアのインストール禁止などの制限がかけられるのですが、そのクライアントを社外に持ち出す場合、当然ローカルでログオンする必要が出てくると思います。

local logon する運用なら,
users group の account で logon させればよろしいのでは?

Domain Controller と接続できなくても,
cache された profile で Active Directory の
user account で logon できると思いますが,
その場合は cache を使うので当然 global policy が適用されるのでは?
※ただし,cache なので当然一度も logon したことがないと logon できませんが.

以上,ご参考までに.
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2006-02-08 22:04
kazさん
回答ありがとうございます。

さすがにキャッシュのみで運用するのは不安があります。
ローカルのポリシーで実装しようと考えています。各PCをまわって設定する必要がでてきますので、かなり手間がかかりますが・・・
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-02-08 22:20
引用:
ローカルのポリシーで実装しようと考えています。各PCをまわって設定する必要がでてきますので、かなり手間がかかりますが・・・


Policy は結果としては Registry をいじっているだけなんで
対象の Entry を割り出してやって、Registry を直接いじってやるようにしてやれば
それほど手間がかからないと思いますが?

どの Policy が どの Entry に対応しているかは、Microsoft の提供している
GPO の一覧(英語)に載っています。

ただ、Registry を直に編集するのは、Group Policy と違って
効果が永続化するので、Group Policy 側では上書き(未定義はNG)されるように
構成してやる必要がありますね。
# 管理がちょいと面倒になると思います。

あとは、Script 化して、Startup Script にでも仕込んでやれば
いいんじゃないでしょうか?
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2006-02-08 22:47
そうですね。ログオンスクリプトでも作成してやればいいかもしれませんね。
1

スキルアップ/キャリアアップ(JOB@IT)