ドメインコントローラーサーバーにソフトウェアやファイルを配布する場合や、ふるまい検知機能で検出された検体を保存する場合は、ドメインコントローラーサーバーのグループポリシーをローカルログオン許可に設定する必要があります。また、ドメインに所属するWindowsクライアントに配布する場合、Windowsクライアントから検出された検体をファイルサーバーに保存する場合に、デフォルトドメインポリシーをローカルログオン許可に設定する必要があります。
ここでは、例として、Windows Server 2012 Essentialsの設定方法について説明します。
1コンソール画面を表示する
|
(1) |
対象のポリシーを表示します。 手順については、以下を参照してください。 |
|
|
|
||
2[ローカル ログオンを許可]設定に[Users]グループを追加する
|
(1) |
ツリーから、[(選択したドメインコントローラーポリシー名)]→[コンピューターの構成]→[ポリシー]→[Windowsの設定]→[セキュリティの設定]→[ローカル ポリシー]→[ユーザー権利の割り当て]の順に選択します。 |
|
|
(2) |
[ローカル ログオンを許可]ポリシーを開きます。 「ローカル ログオンを許可のプロパティ」画面が開きます。 |
|
|
(3) |
[ユーザーまたはグループの追加]ボタンをクリックします。 「ユーザーまたはグループの追加」画面が開きます。 |
|
|
(4) |
ドメインで管理している[Users]グループを追加し、[OK]ボタンをクリックします。 「ユーザーまたはグループの追加」画面が閉じ、「ローカル ログオンを許可のプロパティ」画面に戻ります。 |
|
|
(5) |
[OK]ボタンをクリックします。 |
|
.png)
.png)
.png)
|
配布対象のWindowsクライアントに適用されている[ローカル ログオンを許可]ポリシーに[Users]が含まれていない場合は、[Users]を追加する必要があります。 |
3ポリシーの設定を反映する
|
(1) |
コマンドプロンプトを開き、[gpupdate]と入力して実行します。 |
|