いんちきTech

グループ ポリシー管理エディタ

さて、やはりここでもサーバー マネージャです。サーバー マネージャの左ペイン 機能 → グループ ポリシーの管理を展開、さらに、フォレスト: inchikitech.local (フォレスト名) を展開します。

さらに続けて、ドメイン → inchikitech.local (ドメイン名) と展開すると、Default Domain Policy のリンクオブジェクトがありますので右クリックし、編集(E) をクリックすると、グループ ポリシー管理エディタが起動します。

Administrator名の変更

グループ ポリシー管理エディタが起動したら、コンピュータの構成 → ポリシー → Windowsの設定 と展開します。

さらに、セキュリティの設定 → セキュリティ オプション と展開すると右ペインにポリシー項目がズラッと表示されるので、その中から、アカウント: Administraotr アカウント名の変更 をダブルクリックするか、右クリックして プロパティ(R) をクリックします。

アカウント: Administraotr アカウント名の変更のプロパティ ダイアログが表示されるので、このポリシーの設定を定義する(D) にチェックして、テキストボックスに新しいAdministrator名を入力します。

ここではテキトーに inchiki-admin とでもしておきます。

管理エディタに戻ると、ポリシー設定 カラムに新しい値が表示されます。ここではついでに、Guestアカウントの無効化もしてしまいました。その他必要な設定があればやってしまって構いません。

パスワード ポリシーの変更

パスワード ポリシーを見ていきます。デフォルトでは下図のようになっていますので、必要な変更を施していきます。

今回は、下図のような感じにしてみました。この辺もセキュリティポリシーに合わせて設定していきます。

変更方法は直感的にわかると思うので、ここでは割愛します。

Windows Update の設定

次に Windows Update の設定です。ドメイン環境構築前に、Windows Updateの設定を無効化したのを覚えているでしょうか？ あの時は無効化しましたが、ここでドメイン ポリシーを設定することで、ドメイン ポリシー側が優先されます。

左ペインのトップから、コンピュータの構成 → ポリシー → 管理用テンプレート: ローカル(ry → Windows コンポーネント → Windows Update と展開・選択し、右ペインの 自動更新を構成する をダブルクリックするか、右クリックして プロパティ(R) をクリックします。

自動更新を構成するのプロパティ ダイアログが表示されるので、まず 有効(E) にチェックします。すると下のプルダウンが有効になりますので、任意の構成を選択します。ここでは 3 – 自動ダウンロードしインストールを通知 を選択しました。

その他のオプションについては、説明 タブに詳しく書かれていますので、一読してから設定してみてください。

必要に応じてその他の設定もしていきます。ここでは、とにかく「勝手に再起動とかやめて」をコンセプトに、下図のように設定しました。

設定の確認

さて、一通りのポリシー設定が終わったので、一旦ログオフしてみます。ログオン画面に戻ると、(他のポリシー項目を変更してなければ) INCHIKITECH\Administrator というユーザ名が表示されているかと思います。

でも先ほどAdministrator名は変更したので、新しいAdministrator名じゃないとログオンできません。ユーザーの切り替え(W) をクリックします。

他のユーザー をクリックします。

Win2008ではドメインユーザでログオンする場合、ドメイン名\ユーザ名形式で入力します。(※)

ユーザー名 inchikitech\inchiki-admin と、パスワード（これは今までのものと同じでおｋ）を入力して → ボタンをクリックまたは Enterキーを押すと、ログオン シーケンスが走ると思います。

スタートメニューを開くと、新しいユーザ名に変わっていることがわかります。