【連載】

にわか管理者のためのActive Directory入門

【第72回】セキュリティポリシーテンプレートの追加・編集

[2009/12/21 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ

サーバ/ストレージ

先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。

ポリシーテンプレートの追加

新規に既定のポリシー設定を持つポリシーテンプレートを追加する手順について解説する。追加したポリシーテンプレートの設定を変更すると、オリジナルのポリシーテンプレートを用意できるというわけだ。操作手順は以下のようになる。

  1. MMCスナップイン[セキュリティテンプレート]で、ツリー画面の[セキュリティテンプレート]を選択する。このアイテムの下に、インストール済みのポリシーテンプレート一覧を表示している。

  2. [操作]-[新しいテンプレート]、あるいは右クリックして、[新しいテンプレート]を選択する。

  3. 続いて表示するダイアログで、作成するポリシーテンプレートの名前と、その説明文を指定する。最後に[OK]をクリックしてダイアログを閉じる。

これで、新しいポリシーテンプレートと、それに対応する「*.INF」ファイルを作成する。保存場所は、左側のツリー画面で[セキュリティテンプレート]以下に表示してあるパスになるので、内容を確認しておこう。後でポリシーテンプレートを別のコンピュータにコピーするときに、ファイルの所在が分からないと面倒だ。

ポリシーテンプレートを追加するには、[新しいテンプレート]を選択する。その際に、名前と説明文の指定が必要

ポリシーテンプレートの編集

こうして追加したポリシーテンプレート、あるいは元からあるポリシーテンプレートの設定内容は、以下の手順で変更できる。

  1. MMCスナップイン[セキュリティテンプレート]で、ツリー画面の[セキュリティテンプレート]以下にあるツリーを展開して、変更したいポリシーテンプレートを選択する。

  2. ポリシーテンプレートの左側にある[+]をクリックして、ツリーを展開する。この操作により、グループポリシーを編集する際に使用するポリシーエディタと同様のツリー画面を表示する。

  3. ツリー画面でカテゴリ名をクリックすると、画面右側にポリシー項目を表示する。それをダブルクリックしてダイアログを開くと、設定変更が可能だ。

つまり、グループポリシーを編集するときと同じ要領で設定内容を変更できることになる。ただし、設定可能な項目はセキュリティ関連の項目に限定される。

ツリーを展開すると、グループポリシーでGPOを編集するときに使用するものと同様の画面が現れる。確認・変更はグループポリシーと同じ要領でできる

ポリシーテンプレートのエクスポート

こうして作成したオリジナルのポリシーテンプレートは、エクスポートして別のコンピュータに持って行くことができる。無論、ポリシーテンプレートの編集と適用を同じコンピュータで行う場合には必要のない作業だ。

ポリシーテンプレートのファイルをコピーして適用操作を行えばよい、というのがミソだが、混乱を避けるために、ポリシーテンプレートの作成・編集を行うコンピュータは固定しておいて、そこから他のコンピュータにポリシーテンプレートをコピーする、一方通行の関係を定めておく方がよいだろう。

ポリシーテンプレートをファイルの形でエクスポートする際の手順は、以下のようになる。

  1. MMCスナップイン[セキュリティテンプレート]で、ツリー画面にある[セキュリティテンプレート]以下のツリーを展開する。そして、エクスポートしたいポリシーテンプレートを選択する。

  2. [操作]-[名前を付けて保存]、あるいは右クリックして[名前を付けて保存]を選択する。

  3. 続いて表示するダイアログで、ファイル名と保存場所を指定して、[保存]をクリックする。

こうして作成した「*.INF」ファイルを、他のコンピュータでポリシーテンプレート検索パスに指定したフォルダにコピーすればよい。

ポリシーテンプレートを選択して、右クリックして[名前を付けて保存]を選択すると、エクスポートが可能。他のコンピュータに持って行く際に必要な操作

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
882
2
【連載】にわか管理者のためのActive Directory入門 [72] セキュリティポリシーテンプレートの追加・編集
先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。
https://news.mynavi.jp/itsearch/2015/10/14/ad072/index.top.jpg
先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る