[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
苦労したADの構成図を作成した時間は給料の一部となったと思われる。
(質問)
「リムーバブル記憶装置の使用制限」ポリシー適用について
■構成
Domain Server:
・Windows Server 2003 R2 Standard Edtion SP2
Member Server:
・Windows Server 2003 R2 Enterprise Edtion SP2
Client:
・Windows XP Professional SP2
■経緯と現状
現在,「情報漏えい対策ガイド(Windows編)*1」の内の,「リムーバブル記憶装置の使用制限」の構築を検討しています。
*1 http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/
default.mspx
当ドキュメントにて提供されている次のファイルを使用して,新たに作成したOUにGPOを適用したいとえています。
・BlockRmStor.adm
・BlockRmStor.wsf
この新たに作成するOUには,ドメイン配下のクライアントを所属させ,このOUの「コンピュータの構成」にグループポリシーを適用する予定です。
1.クライアント用OUのポリシー
+-コンピュータの構成
+-Windows の構成
| +-スクリプト(スタートアップ/シャットダウン)
+-管理用テンプレート
+-リムーバブル記憶装置の使用制限
現在,当該環境では,以下のポリシーを設定しています。
1.ドメインのポリシー
+-コンピュータの構成
| +-Windowsの設定
| | +-セキュリティの設定
| | +-アカウント ポリシー
| | | +-パスワード ポリシー
| | | +-アカウント ロックアウト ポリシー
| | | +-Kerverosポリシー
| | +-ローカルポリシー
| | +-監査ポリシー
| | +-ユーザー権利の割り当て
| | +-セキュリティ オプション
| | +-イベント ログ
| | +-イベント ログの設定
| +-管理用テンプレート
| +-Windows コンポーネント
| +-Windows Update
+-ユーザーの構成
+-管理用テンプレート
+-Windows コンポーネント
| +-Windows Update
+-タスク バーと [スタート] メニュー
2.ドメインコントローラ用OUのポリシー
+-コンピュータの構成
+-Windowsの設定
+-セキュリティの設定
+-アカウント ポリシー
| +-パスワード ポリシー
| +-アカウント ロックアウト ポリシー
+-ローカルポリシー
| +-監査ポリシー
+-ローカルポリシー
| +-ユーザー権利の割り当て
| +-セキュリティ オプション
+-イベント ログ
+-イベント ログの設定
3.メンバーサーバ用OUのポリシー
+-コンピュータの構成
+-Windowsの設定
+-セキュリティの設定
+-ローカルポリシー
| +-監査ポリシー
+-イベント ログ
+-イベント ログの設定
4.各種ユーザー グループ用OUのポリシー
+-ユーザーの構成
+-Windowsの設定
| +-Internet Explorer のメンテナンス
+-管理用テンプレート
+-Windows コンポーネント
| +-エクスプローラ
| +-Microsoft 管理コンソール
| +-タスク スケジューラ
| +-Internet Explorer
+-タスク バーと [スタート] メニュー
+-デスクトップ
+-コントロール パネル
+-ネットワーク
+-システム
■質問
質問①
このような構成で,前述のグループ ポリシーを適用することで,
これらの既存グループ ポリシーに影響を与えることはあるのでしょうか。
質問②
また,このグループ ポリシーを適用することで問題が発生した事例は,ありますでしょうか。
ご教授の程,よろしくお願いいたします。
---------------------------
(回答)
① 新たに作成したOUにポリシーを適用するのであれば既存ポリシーに影響はありません。
② 検証したことがありますが、"問題"は発生しませんでした。
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア