付録K.2 ユーザの権利を設定する操作手順

ユーザの権利を設定する操作手順を使用状況ごとに説明します。

<この項の構成>
(1) Windows NT 4.0の場合
(2) ローカルコンピュータの場合(Windows 2000以降)
(3) ドメインに参加しているワークステーション,またはサーバの場合(Windows 2000以降)
(4) Windows Server 2003 管理ツール パックがインストールされたドメインコントローラまたはワークステーションの場合(Windows 2000以降)
(5) ドメインコントローラの場合(Windows 2000以降)

(1) Windows NT 4.0の場合

  1. [スタート]-[プログラム]-[管理ツール(共通)]-[ユーザーマネージャ](または,[ドメインユーザーマネージャ])を選択する。
  2. [原則]メニューから[ユーザーの権利]を選択する。
  3. [ユーザー権利の原則]ダイアログボックスで,[権利]ドロップダウンリストから,「ネットワーク経由でコンピュータへアクセス」を選択する。
    セキュリティ設定を変更します。

(2) ローカルコンピュータの場合(Windows 2000以降)

  1. [スタート]-[コントロールパネル]-[管理ツール]を選択する。
  2. [ローカル セキュリティ ポリシー]をダブルクリックする。
  3. コンソールツリーから,[セキュリティの設定]を選択する。
  4. [ローカル ポリシー]-[ユーザー権利の割り当て]を選択する。
  5. 詳細情報のウィンドウ領域で,「ネットワーク経由でコンピュータへアクセス」,または「ネットワーク経由でコンピュータへアクセスを拒否する」をダブルクリックする。
    セキュリティ設定を変更します。

(3) ドメインに参加しているワークステーション,またはサーバの場合(Windows 2000以降)

  1. [スタート]-[ファイル名を指定して実行]を選択する。
  2. 「mmc」と入力して[OK]ボタンをクリックする。
  3. コンソールの[ファイル]メニューから,[スナップインの追加と削除]を選択する。
  4. [スナップインの追加と削除]の[追加]ボタンをクリックする。
  5. [スタンドアロン スナップインの追加]ダイアログボックスで[グループ ポリシー オブジェクト エディタ]を選択する。
  6. [グループ ポリシー オブジェクトの選択]ダイアログボックスで,[参照]ボタンをクリックする。
    変更するポリシーオブジェクトを参照して設定します。
  7. [グループ ポリシー オブジェクト]-[コンピュータ名]ポリシーで,[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択する。
  8. [ローカル ポリシー]-[ユーザー権利の割り当て]を選択する。
  9. 詳細情報のウィンドウ領域で,「ネットワーク経由でコンピュータへアクセス」,または「ネットワーク経由でコンピュータへアクセスを拒否する」をダブルクリックする。
    セキュリティの設定を変更します。セキュリティ設定が未定義の場合は,「このポリシーの設定を定義する」チェックボックスをオンにします。

(4) Windows Server 2003 管理ツール パックがインストールされたドメインコントローラまたはワークステーションの場合(Windows 2000以降)

  1. [スタート]-[コントロールパネル]-[パフォーマンスとメンテナンス]-[管理ツール]を選択する。
  2. [Active Directory ユーザーとコンピュータ]をダブルクリックする。
  3. コンソールツリーで,セキュリティの設定を編集するグループポリシーオブジェクトを右クリックする。
  4. [プロパティ]-[グループ ポリシー]タブを選択する。
  5. 既存のグループポリシーオブジェクトを編集するには,[編集]を選択する。
    新しいグループポリシーオブジェクトを作成するには,[新規]-[編集]を選択します。
  6. [グループ ポリシー オブジェクト]-[コンピュータ名]ポリシーで,[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択する。
  7. [ローカル ポリシー]-[ユーザー権利の割り当て]を選択する。
  8. 詳細情報のウィンドウ領域で,「ネットワーク経由でコンピュータへアクセス」,または「ネットワーク経由でコンピュータへアクセスを拒否する」をダブルクリックする。
    セキュリティの設定を変更します。セキュリティ設定が未定義の場合は,「このポリシーの設定を定義する」チェックボックスをオンにします。

(5) ドメインコントローラの場合(Windows 2000以降)

  1. [スタート]-[コントロールパネル]-[パフォーマンスとメンテナンス]-[管理ツール]を選択する。
  2. [ドメイン コントローラ セキュリティ ポリシー]をダブルクリックする。
  3. [グループ ポリシー オブジェクト]-[コンピュータ名]ポリシーで,[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択する。
  4. [ローカル ポリシー]-[ユーザー権利の割り当て]を選択する。
  5. 詳細情報のウィンドウ領域で,「ネットワーク経由でコンピュータへアクセス」,または「ネットワーク経由でコンピュータへアクセスを拒否する」をダブルクリックする。
    セキュリティの設定を変更します。セキュリティ設定が未定義の場合は,「このポリシーの設定を定義する」チェックボックスをオンにします。