セキュリティ ポリシー設定を構成します

適用対象

  • Windows 10

ローカル デバイス、ドメインに参加しているデバイス、およびドメイン コントローラーでセキュリティ ポリシー設定を構成する手順について説明します。

これらの手順を実行するには、ローカル デバイスに対する Administrators 権限を持っているか、ドメイン コントローラー上でグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。

ローカル設定にアクセスできない場合は、GPO が現在その設定を制御しています。

ローカル セキュリティ ポリシー コンソールを使用して設定を構成する方法

  1. ローカル セキュリティ ポリシーを開くは、スタート画面で「secpol.msc」と入力し、Enter キーを押します。

  2. コンソール ツリーの [セキュリティ設定] で、次のいずれかの操作を行います。

    • [アカウント ポリシー] をクリックして、[パスワード ポリシー] または [アカウント ロックアウトのポリシー] を編集します。
    • [ローカル ポリシー] をクリックして、[監査ポリシー][ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
  3. 詳細ウィンドウでポリシー設定を見つけたら、変更するセキュリティ ポリシーをダブルクリックします。

  4. セキュリティ ポリシー設定を変更し、[OK] をクリックします。

    注意

    • 一部のセキュリティ ポリシー設定では、設定を有効にするためにデバイスを再起動する必要があります。
    • アカウントのユーザー権利の割り当てに行った変更は、そのアカウントの所有者が次回ログオンすると有効になります。

ローカル グループ ポリシー エディター コンソールを使用してセキュリティ ポリシー設定を構成する方法

これらの手順を実行するには、Microsoft 管理コンソール (MMC) をインストールして使用し、ドメイン コントローラー上でグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。

  1. グループ ポリシー エディター (gpedit.msc) を開きます。

  2. コンソール ツリーで、[コンピューターの構成][Windows の設定][セキュリティの設定] の順にクリックします。

  3. 次のいずれかの操作を行います。

    • [アカウント ポリシー] をクリックして、[パスワード ポリシー] または [アカウント ロックアウトのポリシー] を編集します。
    • [ローカル ポリシー] をクリックして、[監査ポリシー][ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
  4. 詳細ウィンドウで、表示するセキュリティ ポリシーをダブルクリックします。

    注意

    このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。

  5. セキュリティ ポリシー設定を変更し、[OK] をクリックします。

注意

ネットワーク上の多数のデバイスのセキュリティ設定を構成する場合は、グループ ポリシー管理コンソールを使用できます。

ドメイン コントローラーの設定を構成する方法

次の手順では、ドメイン コントローラーのみのセキュリティ ポリシー設定を構成する方法について説明します (ドメイン コントローラーから)。

  1. ドメイン コントローラーのセキュリティ ポリシーを開くには、コンソール ツリーで GroupPolicyObject [ComputerName] ポリシーを見つけて、[コンピューターの構成][Windows の設定][セキュリティの設定] の順にクリックします。

  2. 次のいずれかの操作を行います。

    • [アカウント ポリシー] をダブルクリックして、[パスワード ポリシー][アカウント ロックアウトのポリシー]、または [Kerberos ポリシー] を編集します。
    • [ローカル ポリシー] をクリックして、[監査ポリシー][ユーザー権利の割り当て]、または [セキュリティ オプション] を編集します。
  3. 詳細ウィンドウで、変更するセキュリティ ポリシーをダブルクリックします。

    注意

    このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。

  4. セキュリティ ポリシー設定を変更し、[OK] をクリックします。

重要

  • 新しく作成したポリシーをネットワークに適用する前に、テスト用の組織単位で必ずテストしてください。
  • GPO を使用してセキュリティ設定を変更し、[OK] をクリックすると、その設定は次に設定を更新するときに有効になります。