オラクる。

oracle専門ブログにしてみようかな~っと

2014年01月

「制限されたグループ」では、すでに作成済みのグループのメンバーを制御することは出来ますが、新規にグループを作成することは出来ません。
しかし、GPOの「基本設定」内にある「ローカルユーザーとグループ」を利用すると、新規にグループを作成し、さらにグループのメンバーを指定することが出来ます。

今回は「ローカルユーザーとグループ」を利用して、新規にグループを作成し、作成したグループのメンバーにドメインユーザーを追加してみます。
 
flex_000873

場所は「コンピューターの構成」-「基本設定」-「コントロールパネルの設定」-「ローカルユーザーとグループ」です。

flex_000874

右クリックして「新規作成」-「ローカルグループ」を選択します。

flex_000875

新しいローカルグループのプロパティが表示されました。

flex_000876
 
こちらでは新規にローカルグループを作成するだけでなく、既存のローカルグループを編集したりも出来ます。
今回は「作成」を選択します。
グループ名を入力したら、追加ボタンを押下して、グループに追加したいメンバーを選択します。

flex_000877

今回はグループのメンバーにドメインユーザーを追加します。

flex_000878

 新規のグループにドメインユーザーが追加されました。
OKボタンを押下して設定を完了します。

flex_000879
 
早速、GPOの適用されたクライアントコンピューターを見てみましょう。

flex_000624
 
test_local_groupが追加されています。

flex_000625

メンバーにドメインユーザーも追加されています。 

制限されたグループの機能を使用することで、グループに属するアカウントの制御を行なうことが出来ます。

flex_000859

場所は「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「制限されたグループ」です。

flex_000860
 
右クリックして「グループの追加」を選択します。

flex_000861

制御したいグループを入力します。

flex_000862
 
グループメンバーシップのプロパティ画面が開きます。
ここで「このグループのメンバー」もしくは「このグループの所属」にグループを設定します。

flex_000863

「このグループの所属」欄で「追加」ボタンをクリックして、グループを設定した場合、ここで入力したグループ(ここではBackup Operators)に先に入力したグループ(ここではtest-group1)が所属します。

flex_000864

「このグループの所属」欄にグループが追加されました。

flex_000621

Backup Operatorsにはtadashiというローカルグループが存在していたのに対して・・・

flex_000622

上記のGPOが適応されると、test-group1というグループも追加されました。

flex_000872
 
さらにグループを設定して

flex_000870
 
「このグループのメンバー」にグループを追加した場合、先に入力したグループ(ここではBackup Operators)のメンバーに、ここで入力したメンバー(ここではtest-group1)が追加されます。
それ以外にメンバーだったグループは削除されます。
(ただし、administratorsは残る)

flex_000623
 
グループのメンバーはこんな感じになりました。
追加したグループしか残っていません。 

flex_000840

「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「ローカルポリシー」-「セキュリティオプション」ではセキュリティに関するポリシーを作成することが出来ます。
例えば、administratorのセキュリティに関するポリシーを作成することが出来ます。

 flex_000841

「Administratorアカウントの状態」では既定でAdministratorアカウントを無効にするか有効にするかを選択することが出来ます。
権限の強いユーザーを普段は無効にしておくことはセキュリティを高めるためには有用な手段です。

flex_000842
 
「Administratorアカウント名の変更」ではAdministratorのアカウント名を変更することが出来ます。
管理者のユーザー名を推測できないようにすることが出来ます。

flex_000615
 
上記2つのポリシーを設定した結果です。
administratorのユーザー名が変わり、無効になっていることが確認できました。

GPOの「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」ではユーザーやグループがコンピューターに対して出来ることを定義することが出来ます。

flex_000836
 
色々と「出来ること」の一覧が表示されています。
今回はこの中から「システムのシャットダウン」で確認してみます。
ここで指定されたグループ、ユーザーが「システムのシャットダウン」を行なうことが出来ます。

flex_000837
 
ポリシーのプロパティをダブルクリックで開きます。
「これらのポリシーの設定を定義する」にチェックを入れます。
この状態だとadministratorsグループのユーザしかシステムをシャットダウンすることが出来ません。

flex_000621
 
電源ボタンを押しても何も出来ません。
(OSはWindows 8.1)

flex_000838

flex_000839

次にグループを追加してみます。

flex_000622
 
グループに属するユーザーでログインすると・・・今度は電源オプションが表示されました。
シャットダウンも再起動も出来ます。 

IMG_7508

二子玉川は7、8年前に仕事をしていたし、今は住んでいる場所から近いので良く通ってます。
駅前は高島屋と東急系列のライズ・ショッピングセンター
その2店舗が目当てなのか週末はかなりの人たがりです。
また、高島屋にもライズにも食べるところは多く、どの店もオシャレ

でも、たまには肩肘張らずにリラックスできる空間で食事をしたい。
そういう時にオススメなのが「たぬき」と言うお店です。
場所は高島屋を超えて、さらに進んだところにある商店街
看板がわかりにくいので、知らないと見落としてしまうかもしれません。

店内に入ると学生が多く、ホールの女性と和やかに話しています。
その雰囲気は何か家にいるような錯覚を感じてしまいます。
オーダーした料理はモツ煮込み定食
アツアツの鉄鍋にたっぷりの牛すじとピリ辛のスープ
ご飯とも良く合うし、一緒に提供される生卵と合わせればマイルドな味わいに
スタミナもついてお腹いっぱいの食事になりました。

暖かさを感じることの出来る、アットホームな店内
駅前のお店のようなお洒落な感じはないけど、この暖かさは何度も感じたくなる。
そんなお店です。
 

たぬき
昼総合点★★★☆☆ 3.5

関連ランキング:定食・食堂 | 二子玉川駅二子新地駅

このページのトップヘ