コンピュータ ポリシーの管理
更新 : 2007 年 11 月
コンピュータ ポリシー レベルには、既定のセキュリティ ポリシーのほとんどが設定されています。すべてのコンピュータ管理者およびドメイン管理者には、マシン構成ファイルへのアクセス権があります。コンピュータ管理者は、ユーザー レベルでの変更を除外するようにポリシーを設定できますが、エンタープライズ レベルでの変更を無視することはできません。
次のような場合には、このレベルのセキュリティ ポリシーを管理することを検討してください。
ネットワークに接続していないか、またはドメイン コントローラが存在しないネットワークに接続している場合。
管理対象のコンピュータが単一の機能を果たしている場合。たとえば、半パブリックな設定で複数のユーザーがインターネットへの一般的なアクセスに使用するパブリックなコンピュータを管理する場合、そのコンピュータは単一の機能を果たしているため、固有のコンピュータ ポリシーを設定するのが最適です。また、エンタープライズ内のサーバーなど、特定の用途で使用されるコンピュータのセキュリティ要件を考慮した固有のコンピュータ ポリシーを作成する場合もあります。