前回、WindowsServerにおけるパスワードポリシーの設定ついてご紹介しました。
当記事ではグループポリシーのセキュリティテンプレートの構成ついてご紹介します。
セキュリティテンプレートの構成
セキュリティの設定は、運用ルールや管理者のセキュリティに対する意識、また各システムの役割によっても異なります。
そのため、最低限必要なセキュリティ設定が定義されたテンプレートを用意することにより、システム全体のセキュリティ設定をある程度簡単に行うことができるようになります。
セキュリティテンプレートは、管理用テンプレートとは異なり、ポリシーのルールそのものの定義や新たなポリシーを追加するためのものではなく、セキュリティ関連のグループポリシーのひな型となる規定を定義するものとして使用します。
セキュリティテンプレートの作成
セキュリティテンプレートの管理に必要となる管理ツールは、標準では用意されていません。
そのため、MMC コンソールを新規に作成して、「セキュリティテンプレート」と「セキュリティの構成と分析」の 2 つのスナップインを追加しておきます。
ポリシーテンプレートの追加と編集
新規に作成したセキュリティテンプレートに、既定のポリシー設定を持つポリシーテンプレートを追加し、運用ルールに基づいて変更を加えることにより、オリジナルのポリシーテンプレートを用意することができます。
新規に追加したポリシーテンプレート、あるいは元からあるポリシーテンプレートの設定内容を変更する場合は、変更するポリシーテンプレート内の対象ポリシーのプロパティで行います。
ポリシーテンプレートのエクスポート
作成したオリジナルのポリシーテンプレートは、エクスポートすることにより別のコンピューターで利用することができるようになります。
ポリシーテンプレートをファイルとしてエクスポートするには、対象のポリシーテンプレートを「.inf」ファイルとして適切な場所に保存します。
保存した「.inf」ファイルは、ポリシーを適用する別のコンピューターで、ポリシーテンプレート検索パスに指定したフォルダーにコピーすることで、利用することができるようになります。
ポリシーテンプレートの適用
他のコンピューターで作成したポリシーテンプレートは、コピーしただけでは適用されません。
ポリシーテンプレートに設定した内容を反映させるためには、ポリシーテンプレートの適用操作が必要になります。
ポリシーテンプレートを適用するコンピューターで、「MMC スナップイン」コンソールに「セキュリティテンプレート」および、「セキュリティの構成と分析」に追加して管理ツールを用意しておき、コピーしたポリシーテンプレートをポリシーデータベースにインポートします。
いかがでしたでしょうか。
ぜひお勉強の際にお役立て下さい。
![[VBA]日付から文字列への変換、文字列から日付への変換](https://www.kenschool.jp/blog/wp-content/uploads/2017/06/2342_thumb.png)