- PR -

ADグループポリシーを利用してレジストリ編集

1
投稿者投稿内容
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-07-20 20:40
いつも勉強させていただいております。
よろしくお願い致します。


環境:
サーバ Windows 2003 Server Std Edition
   ActiveDirectory
 クライアント WindowsXP SP2 Pro

やりたい事:
 その1.レジストリを編集したい。
   特定のレジストリのキーを追加、または既に存在している場合はレジストリの値を編集したいのです。

   GPOの「Windowsの設定」→「セキュリティの設定」→「レジストリ」項目に追加しようとしたのですが、
   テンプレートが用意されており、任意のレジストリを追加する事ができませんでした。

   GPOを用いて任意にレジストリを追加、又はレジストリの値を編集する事は可能でしょうか。

   
   
その2.特定のソフトウェアのみ管理者権限でアクセスしたい。
   クライアントPCをDomain Users権限で利用している為、ソフトウェアを起動した場合、
   設定できない項目があります。

   この為レジストリを編集して特定のソフトウェアだけ管理者権限を持たせる事にしました。
   Workgroupであればregeditを起動→HKEY_LOCAL_MACHINE\SOFTWARE\該当のソフトウェア→
   右クリック→アクセス許可→Usersを選択→フルコントロールにチェックを入れる事で
   特定のソフトウェアのみフルコントロールにする事ができます。

   ActiveDirectoryを利用しているので、グループポリシーを利用して一気に設定を変更したいと
   考えておりますが設定項目が見つかりません。

 
   GPOの「Windowsの設定」→「セキュリティの設定」→「ソフトウェアの制限のポリシー」の中に
   「制限しない」「許可しない」項目を見つけたのですが、
   「ソフトウェアのアクセス権は、ユーザーのアクセス権で決定されます。」と表示されており
   実行ファイルの名称で制限、許可を制御する方法のようです。



ご存知の方がいらっしゃまいしたら、ご教授下さい。
よろしくお願い致します。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2006-07-20 21:34
こんばんは。

引用:

GPOを用いて任意にレジストリを追加、又はレジストリの値を編集する事は可能でしょうか。

管理用テンプレートを自作する方法があります。
リンク先は Windows 2000 に関する情報ですが参考になります。
Windows 2000 でカスタム管理用テンプレートを作成する方法

既存のテンプレートを叩き台にすると作りやすいと思います。
_________________
上本亮介 (ue) @ わんくま同盟
Microsoft MVP for VSTO (Jul 2008 - Jun 2009)
Hello Another World!
.NET 勉強会 / ヒーロー島
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-07-21 12:02
ueさん、レスありがとうございます。

やりたい事その1について----------------------------------------------------
実際にテスト用のテンプレートを作って、ADクライアントPCにレジストリキーが
反映される事を確認できました。

例:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdateの値を1にする。

サンプルテンプレート
Class Machine

Category !!AdministrativeServices
Category !!DNSClient

Policy !!DisableDynamicUpdate
Keyname "System\CurrentControlSet\Services\Tcpip\Parameters"
Explain !!DisableDynamicUpdate_Help
Valuename "DisableDynamicUpdate"
End Policy

End Category ;;DNS Client
End Category ;;AdministrativeServices

[strings]
コメント
;End of Strings


やりたい事その2について----------------------------------------------------
特定のソフトウェアのみ管理者権限でのアクセスについて、
権限の定項目が無いという事は設定できない部分なのでしょうか?
linux
ベテラン
会議室デビュー日: 2005/10/24
投稿数: 50
投稿日時: 2006-07-21 20:12
自己レスです。

レジストリの権限付与については、
グループポリシー→コンピュータの構成→Windowsの設定
→セキュリティの設定→レジストリ
に、同名のレジストリキーを追加し、そこに権限付与する事で対応できました。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)