最近、エンジニアリング部門用の新しいドメイン コントローラーを備えた新しいドメインが職場にインストールされました。さまざまなパスワード ポリシー、アカウント ロックアウト ポリシー、監査ポリシー、ローカル ユーザー権限、およびセキュリティ オプションを含む GPO を作成する必要があります。GPO は、OU レベルやドメイン レベル自体など、ドメイン内の任意の組織レベルに適用できる必要があります。GPO を作成し、GPO 内の適切な設定を編集するには、どのような手順を実行する必要がありますか? ポリシーは GPO 内のどこにありますか? あらゆる支援をいただければ幸いです。ありがとうございます。
答え1
まず、GPO についてまったく知らない場合は、おそらく編集すべきではありません。間違った設定を編集したり、間違った設定の組み合わせを適用したりすると、さまざまなものが壊れやすくなります。
ドメイン コントローラーで、[スタート] メニューの [管理ツール] から [グループ ポリシー管理] を開きます。左側のツリーで [ドメイン ポリシー] を見つけて右クリックし、[編集] を選択します。
パスワード ポリシーについては、「ドメイン ポリシー\コンピューターの構成\Windows の設定\セキュリティの設定\アカウント ポリシー」を見つけます。
これらの設定は、コンピューター上のドメイン アカウントとローカル アカウントに適用されることに注意してください。
監査ポリシー、ユーザー権利の割り当て、およびその他のセキュリティ オプションについては、次の場所を見つけます: ドメイン ポリシー\コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー
これは、ドメイン内のすべてのサーバー、すべてのドメイン コントローラー、およびすべてのクライアント コンピューターに適用されることに注意してください。
これらの設定をドメイン内のすべてのアカウントとコンピューターに適用したくない場合は、OU を編成し、そこにオブジェクトを配置し、それらの OU に GPO を適用する必要があります。これは簡単な作業ではないため、何をすべきかを知っている人が行う必要があります。