セキュリティ ポリシー設定を構成します

適用対象

  • Windows 10

ローカル デバイス、ドメインに参加しているデバイス、およびドメイン コントローラーでセキュリティ ポリシー設定を構成する手順について説明します。

これらの手順を実行するには、ローカル デバイスに対する Administrators 権限が必要か、ドメイン コントローラーでグループ ポリシー オブジェクト (GPO) を更新するための適切なアクセス許可が必要です。

ローカル設定にアクセスできない場合は、GPO が現在その設定を制御しています。

ローカル セキュリティ ポリシー コンソールを使用して設定を構成するには

  1. ローカル セキュリティ ポリシーを開く場合は、[ スタート ] 画面に 「secpol.msc」 と入力し、Enter キーを押します。

  2. コンソール ツリーの [ セキュリティ設定] で、次のいずれかの操作を行います。

    • [ アカウント ポリシー] をクリック して、パスワード ポリシー または アカウント ロックアウト ポリシーを編集します
    • [ ローカル ポリシー] をクリック して、 監査ポリシーユーザー権限の割り当て、またはセキュリティ オプション を編集します
  3. 詳細ウィンドウでポリシー設定を見つけたら、変更するセキュリティ ポリシーをダブルクリックします。

  4. セキュリティ ポリシー設定を変更し 、[OK] をクリックします

    注意

    • 一部のセキュリティ ポリシー設定では、設定が有効になる前にデバイスを再起動する必要があります。
    • アカウントのユーザー権限の割り当ての変更は、次回アカウントの所有者がログオンすると有効になります。

ローカル グループ ポリシー エディター コンソールを使用してセキュリティ ポリシー設定を構成するには

Microsoft 管理コンソール (MMC) をインストールして使用し、ドメイン コントローラーでグループ ポリシー オブジェクト (GPO) を更新してこれらの手順を実行するには、適切なアクセス許可が必要です。

  1. ローカル グループ ポリシー エディター (gpedit.msc) を開きます。

  2. コンソール ツリーで、[コンピューターの構成] をクリックし、[Windows設定] を クリックし、[セキュリティ設定] をクリックします

  3. 次のいずれかの操作を行います。

    • [ アカウント ポリシー] をクリック して、パスワード ポリシー または アカウント ロックアウト ポリシーを編集します
    • [ ローカル ポリシー] をクリック して、 監査ポリシーユーザー権限の割り当て、またはセキュリティ オプション を編集します
  4. 詳細ウィンドウで、変更するセキュリティ ポリシー設定をダブルクリックします。

    注意

    このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシー設定を 定義する] チェック ボックス をオンにします。

  5. セキュリティ ポリシー設定を変更し 、[OK] をクリックします

注意

ネットワーク上の多くのデバイスのセキュリティ設定を構成する場合は、グループ ポリシー管理コンソールを使用できます。

ドメイン コントローラーの設定を構成するには

次の手順では、ドメイン コントローラー (ドメイン コントローラーからのみ) のセキュリティ ポリシー設定を構成する方法について説明します。

  1. ドメイン コントローラーのセキュリティ ポリシーを開く場合は、コンソール ツリーでGroupPolicyObject [ComputerName] ポリシーを見つけて、[コンピューターの構成] をクリックし 、[Windows設定] をクリックし、[セキュリティ設定] をクリックします。 ****

  2. 次のいずれかの操作を行います。

    • [アカウント ポリシー ] をダブルクリック して、 パスワードポリシー、アカウント ロック アウト ポリシー、または Kerberos ポリシーを編集します
    • [ ローカル ポリシー] をクリック して、 監査ポリシーユーザー権限の割り当て、またはセキュリティ オプション を編集します
  3. 詳細ウィンドウで、変更するセキュリティ ポリシーをダブルクリックします。

    注意

    このセキュリティ ポリシーがまだ定義されていない場合は、[これらのポリシー設定を 定義する] チェック ボックス をオンにします。

  4. セキュリティ ポリシー設定を変更し 、[OK] をクリックします

重要

  • ネットワークに適用する前に、テスト組織単位で新しく作成したポリシーを必ずテストしてください。
  • GPO を使用してセキュリティ設定を変更し 、[OK] をクリックすると、次に設定を更新するときにその設定が有効になります。