この記事では、Microsoft®Windows®ローカルグループポリシーコンソールにアクセスし、ローカルグループポリシー設定を構成する方法について説明します。ドメインレベルでグループポリシーを適用できますが、この記事では、ローカルスタンドアロンマシンの設定について説明します。グループポリシー設定を変更するには、管理者権限が必要であることに注意してください。
次の手順を使用して、ローカルグループポリシー設定を構成します。
- 開始をクリックします デスクトップの左下にあるボタンをクリックして、グループポリシーと入力します 。
- 検索結果をクリックして、グループポリシーを開きます。 編集者。
- 次のセクションで説明するように、目的の設定に移動します。
- ポリシーを調整するには、プロパティを右クリックします 。
ローカルグループポリシー エディタは、オペレーティングシステム、ソフトウェア、およびユーザー設定の一元化された構成を提供します。ローカルグループポリシーは、コンピューターの構成のいずれかに分類されます。 (ローカルマシンに適用される設定)またはユーザー構成 (現在および将来のローカルユーザーに適用される設定)
次のセクションでは、一般的に使用される設定を示します。
Windowsは、デフォルトではこれらの設定を表示しません。このカテゴリには、アプリケーションに固有の設定が含まれています。
このカテゴリでは、次の一般的に使用されるセキュリティ設定を含む、ローカルマシンのセキュリティ設定を見つけることができます。
-
アカウントポリシー :
- パスワードとアカウントのロックアウトポリシー :パスワード履歴の適用、パスワードの最大有効期間、複雑さ、長さの要件など、パスワード要件を変更できます。アカウントのロックアウト期間を調整し、Windowsがユーザーをロックアウトする原因となるログイン失敗のしきい値を設定することもできます。
-
ローカルポリシー :
- 監査ポリシー :このセキュリティ設定は、Windowsがログイン試行、ポリシー変更、オブジェクトアクセスなどのイベントを監査するかどうか、および監査する方法を決定します。
- ユーザー権利の割り当て :このヘッダーの下のポリシーは、システムシャットダウンの承認、リモートデスクトップアクセス、システムの時計とタイムゾーンを変更するための承認などのさまざまなユーザー権限に関係します。
- セキュリティオプション :ユーザーに一定時間後にログオフを強制したり、ユーザーにリムーバブルメディアのフォーマットと取り出しを許可したりするなど、さまざまなセキュリティポリシーを調整できます。
- 詳細設定を備えたWindowsファイアウォール :インバウンドおよびアウトバウンドのファイアウォールルールと接続セキュリティルールを変更できます。
- 公開鍵ポリシー :データ保護、暗号化、および信頼できる証明書の設定を見つけることができます。これらのポリシーを使用して、信頼されたルート証明書を追加します。
管理用テンプレートには、レジストリベースの変更の大規模なリポジトリが含まれています。管理用テンプレートを使用して、レジストリのローカルマシンとユーザーアカウントセクションを変更できます。Windows用の管理用テンプレートをMicrosoftダウンロードセンターからダウンロードします。ご使用の環境に合わせてカスタムテンプレートを作成することもできます。このセクションのデフォルト設定には、次のものが含まれます。
-
コントロールパネル
- パーソナライズ :このセクションのポリシーには、デフォルトのロック画面とデスクトップの背景の適用が含まれます。
- 地域と言語のオプション :このポリシーを使用して、ユーザーに特定の言語を適用できます。
- ユーザーアカウント :ユーザーアカウントのデフォルトのアカウント画像を構成します。
-
プリンター :インターネット印刷やプリンタブラウジングなど、さまざまなプリンタ設定を調整します。
-
スタートメニューとタスクバー :ユーザーのスタート画面のレイアウトを定義します。
-
システム :ログインポリシー、システムの復元とシャットダウンのオプション、ファイルシステムの設定など、複数の設定を調整します。