- - PR -
ADグループポリシーを利用してレジストリ編集
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-07-20 20:40
いつも勉強させていただいております。
よろしくお願い致します。 環境: サーバ Windows 2003 Server Std Edition ActiveDirectory クライアント WindowsXP SP2 Pro やりたい事: その1.レジストリを編集したい。 特定のレジストリのキーを追加、または既に存在している場合はレジストリの値を編集したいのです。 GPOの「Windowsの設定」→「セキュリティの設定」→「レジストリ」項目に追加しようとしたのですが、 テンプレートが用意されており、任意のレジストリを追加する事ができませんでした。 GPOを用いて任意にレジストリを追加、又はレジストリの値を編集する事は可能でしょうか。 その2.特定のソフトウェアのみ管理者権限でアクセスしたい。 クライアントPCをDomain Users権限で利用している為、ソフトウェアを起動した場合、 設定できない項目があります。 この為レジストリを編集して特定のソフトウェアだけ管理者権限を持たせる事にしました。 Workgroupであればregeditを起動→HKEY_LOCAL_MACHINE\SOFTWARE\該当のソフトウェア→ 右クリック→アクセス許可→Usersを選択→フルコントロールにチェックを入れる事で 特定のソフトウェアのみフルコントロールにする事ができます。 ActiveDirectoryを利用しているので、グループポリシーを利用して一気に設定を変更したいと 考えておりますが設定項目が見つかりません。 GPOの「Windowsの設定」→「セキュリティの設定」→「ソフトウェアの制限のポリシー」の中に 「制限しない」「許可しない」項目を見つけたのですが、 「ソフトウェアのアクセス権は、ユーザーのアクセス権で決定されます。」と表示されており 実行ファイルの名称で制限、許可を制御する方法のようです。 ご存知の方がいらっしゃまいしたら、ご教授下さい。 よろしくお願い致します。 | ||||
|
投稿日時: 2006-07-20 21:34
こんばんは。
管理用テンプレートを自作する方法があります。 リンク先は Windows 2000 に関する情報ですが参考になります。 Windows 2000 でカスタム管理用テンプレートを作成する方法 既存のテンプレートを叩き台にすると作りやすいと思います。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2006-07-21 12:02
ueさん、レスありがとうございます。
やりたい事その1について---------------------------------------------------- 実際にテスト用のテンプレートを作って、ADクライアントPCにレジストリキーが 反映される事を確認できました。 例:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdateの値を1にする。 サンプルテンプレート Class Machine Category !!AdministrativeServices Category !!DNSClient Policy !!DisableDynamicUpdate Keyname "System\CurrentControlSet\Services\Tcpip\Parameters" Explain !!DisableDynamicUpdate_Help Valuename "DisableDynamicUpdate" End Policy End Category ;;DNS Client End Category ;;AdministrativeServices [strings] コメント ;End of Strings やりたい事その2について---------------------------------------------------- 特定のソフトウェアのみ管理者権限でのアクセスについて、 権限の定項目が無いという事は設定できない部分なのでしょうか? | ||||
|
投稿日時: 2006-07-21 20:12
自己レスです。
レジストリの権限付与については、 グループポリシー→コンピュータの構成→Windowsの設定 →セキュリティの設定→レジストリ に、同名のレジストリキーを追加し、そこに権限付与する事で対応できました。 ありがとうございました。 |
1