3.2.4 ローカルポリシー
ローカルポリシーは,[コンピュータの構成]−[Windowsの設定]−[セキュリティの設定]ノードのなかにある。ここで設定したルールは,特定のコンピュータだけで有効なものとなる。ローカルポリシーは,ログオンしたコンピュータと,そのコンピュータ上で与えられている権限を元に決められる。ローカルポリシーの設定がActive Directoryのグループポリシーオブジェクトにインポートされると,グループポリシーオブジェクトの適用対象となる全コンピュータアカウントのローカルセキュリティ設定に反映されることになる。
ユーザーアカウントに指定された権限と矛盾するローカルポリシーが設定されているときには,ローカルポリシーが優先され,ユーザーアカウントに指定されている権限は適用されない。
ローカルポリシーのセキュリティ属性には,次のようなものがある。
- 監査ポリシー
- 対象となるコンピュータに対して特定の操作が実行されたり,特定のファイルやオブジェクトにアクセスされたりしたときに,実行した操作,実行したユーザー,実行した日付と時刻,実行した操作の成功または失敗などをセキュリティログとして記録する。試行の成功と失敗のいずれか一方または両方を指定することで,そのイベントが記録される。記録された内容は,[イベントビューア]の[セキュリティログ]で参照できる。
- ユーザー権利の割り当て
- 目的のコンピュータに対するログオンやファイルバックアップなど,特定の操作を伴うタスクの実行を許可するユーザーまたはグループを指定する。
- セキュリティオプション
- データに対するデジタル署名,Administratorアカウントの名前,Guestアカウントの名前,フロッピードライブへのアクセス,CD-ROMドライブへのアクセス,ドライバのインストール,ログオンプロンプトの利用など,目的のコンピュータに対するセキュリティ設定を有効または無効にする。
Chapter 3(前編) 9/22 |