画像1
13の
CNETネットワーク
Windows Server 2003には、サーバーのセキュリティを簡単に確保できる基本的なセキュリティテンプレートが含まれています。基本テンプレートに付属するGPOをカスタマイズして、独自のテンプレートを作成することもできます。このScreen By Screenでその方法をご説明します。rn
rnrnまず、管理コンソールを起動します。「スタート」をクリックし、「ファイル名を指定して実行」を選択します。「mmc」と入力し、「OK」をクリックします。
CNETネットワーク
コンソールが表示されたら、[ファイル] メニューから [スナップインの追加と削除] をクリックします。
「追加」をクリックします。利用可能なスナップインのリストから「セキュリティテンプレート」をクリックします。「追加」をクリックし、「閉じる」をクリックします。
セキュリティテンプレートスナップインが「スナップインの追加と削除」ダイアログボックスに表示されます。「OK」をクリックします。
コンソールルートの下にある「セキュリティテンプレート」を展開します。リストされているデフォルトのパスをクリックします。既存のテンプレートが右側のペインに表示されます。
変更したい既存のテンプレートの1つを右クリックし、「名前を付けて保存」をクリックします。テンプレートの新しい名前を入力し、「保存」をクリックします。
保存したテンプレートが、他のセキュリティ テンプレートのリストとともに表示されます。
テンプレートをダブルクリックしてセキュリティ設定を開きます。右側のペインにある設定をダブルクリックして設定します。
ドメインまたは組織単位のセキュリティ テンプレートをインポートするには、[スタート] をクリックし、[管理ツール] をポイントして、[Active Directory ユーザーとコンピューター] をクリックします。
ドメインまたはOUを右クリックし、「プロパティ」をクリックします。「グループポリシー」タブを選択します。
リストからグループポリシーオブジェクトを選択し、「編集」をクリックします。グループポリシーオブジェクトエディターコンソールが表示されます。
「Windowsの設定」を展開します。「セキュリティ設定」を選択します。「操作」メニューから「ポリシーのインポート」をクリックします。
先ほど作成したセキュリティテンプレートを選択し、「開く」をクリックします。テンプレート内のセキュリティ設定がグループポリシーオブジェクトにインポートされます。
- データセンター
