Active Directoryドメインコントローラーを組織で使用している場合、次を設定してください。
•ファイルとプリンタの共有オプション
•セキュリティオプション
そのためには、
新しいグループポリシーオブジェクト(GPO)を作成するか、既存のオブジェクトのパラメータを変更します。
新しいグループポリシーオブジェクトを作成するには 1.コマンドプロンプトウィンドウで、gpmc.mscと入力し、Group Policy Management Console(GPMC)を実行します。 2.新しいグループポリシーオブジェクト(GPO-KATANABUSINESSEDITIONなど)を作成します。GPMCコンソールツリーのフォレストの新しいオブジェクト(GPO)を作成するドメインでグループポリシーオブジェクトを右クリックします。新規作成をクリックします。新しいGPOダイアログボックスで、新しいオブジェクトの名前を指定し、OKをクリックします。 3.作成したオブジェクトを必要なドメインにリンクします。 4.作成したオブジェクトを右クリックし、変更を選択して、次の説明に従って設定を調整します。 |
新しいオブジェクトを作成せずに、既存のオブジェクトのパラメータを調整する場合、適切な設定でウィンドウを開きます。
1.グループポリシー管理機能がインストールされたコンピューターで、開始する→管理ツール→グループポリシーの管理をクリックします。 2.ユーザーアカウントの管理ダイアログボックスが表示される場合は、表示されたデータを確認し、続行をクリックします。 3.ナビゲーションペインで、フォレスト: YourForestNameを展開し、グループポリシーオブジェクトを展開して、ルールを作成するGPOを右クリックします。 4.開いたメニューで、変更をクリックします。 |
クライアントコンピューターからの受信リクエストを許可します。このファイアーウォールの例外ルールを有効にすると、ルールで指定したIPアドレスへのUDPポート137と138、TCPポート445が開きます。
ファイルとプリンタの共有を許可するには
1.開いているウィンドウのナビゲーションペインで、コンピューターの設定→ポリシー→管理テンプレート→ネットワーク→ネットワーク接続→Windowsファイアーウォール→ドメインプロファイルと展開します。
2.詳細ペインで、Windowsファイアーウォール: 受信ファイルとプリンタの共有の例外を許可するをダブルクリックし、ルールを有効にします。
3.IPアドレスからの未承認受信メッセージを許可するテキストボックスで、IPアドレスの必須範囲を指定します。
4.設定を保存するにはОКをクリックします。
セキュリティオプションの設定
ネットワークへのアクセス: ローカルアカウントポリシーの共有とセキュリティモデルを設定し、ローカルユーザーがネットワーク上で自己認証できるようにします。
ユーザーがネットワーク上で自己認証できるようにするには
1.開いているウィンドウのナビゲーションペインで、コンピューターの設定→ポリシー→Windowsの設定→セキュリティ設定→ローカルポリシー→セキュリティオプションと展開します。
2.ネットワークへのアクセス: ローカルアカウントポリシーの共有とセキュリティモデルでは、クラシック—ローカルユーザーは自己認証するに値を設定します。
設定の変更の適用
ドメインポリシーにこうした変更を適用するには(新しいグループポリシーオブジェクトが作成されたか、既存のグループポリシーオブジェクトが設定されたかにかかわらず)、コマンドプロンプトウィンドウを開き、コマンド「gpupdate/force」を入力します。