トップ ページ > 各種設定 > ローカル セキュリティ ポリシー

ローカル セキュリティ ポリシー

手順は大まかに2つです。
  1. 【mmc】でテンプレートを作成
  2. 【secedit】で作成したテンプレートを適用

テンプレート作成

  1. 【mmc】を実行し、Microsoft Management Consoleを起動。
    【スナップインの追加と削除】を選択後、
    スナップインの追加から、【セキュリティ テンプレート】を追加する。
    画像拡大画像拡大画像拡大


  2. テンプレート(%SystemRoot%\security\templates)の一覧が表示される。
    もちろんテンプレートなので、これらは直接編集しない。


    画像拡大
    ちなみに、これらのテンプレートの意味はこちら→http://premium.nikkeibp.co.jp/win2000/basic/5/index2.shtml
    ※『Setup security』を再適用すると、全てをデフォルトに戻せるらしい(未確認)。


  3. 新しいテンプレートの場所を指定した後、新しいテンプレートを作成する。
    ※今回の例では分かりやすくするため、デスクトップ上に『sample』と言う名前のテンプレートを作成した。

    画像拡大画像拡大画像拡大
    画像拡大画像拡大画像拡大
    もちろん、新品のテンプレートなので全て『未定義』です。

    画像拡大

    また、デスクトップ(今回指定場所)に『sample.inf』が出来ました。
    		
    		中身:
    		[Unicode]
    		Unicode=yes
    		[Version]
    		signature="$CHICAGO$"
    		Revision=1
    		[Registry Values]
    		[Profile Description]
    		Description=サンプル


  4. 画面上でお好みのセキュリティ設定を行い、保存すればテンプレートの完成です。
    保存後、『sample.inf』を開いてみると設定が追加されています。
    (自分で設定した項目が記述されているので、何となく読めると思います)

テンプレートをセキュリティデータベースに適用

secedit /configure /db %tmp%\temp.sdb /cfg "テンプレートファイル名.inf" /log "ログファイル名.log"
※seceditの詳細は、ヘルプ参照
要望があれば、ここに書きます。