このポリシー設定では、コンピューターがドメイン コントローラーと通信するときに、Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します。 警告: [ダイナミック アクセス制御と Kerberos 防御をサポートする] を有効にすることによって、ドメインで Kerberos 防御がサポートされていない場合、このポリシー設定が有効にされているコンピューターからのすべてのユーザー認証が失敗します。 このポリシー設定を有効にすると、認証サービス (AS) およびチケット保証サービス (TGS) のメッセージがドメイン コントローラーと交換されるときに限り、ドメイン内のクライアント コンピューターは Kerberos 防御の使用を要求します。 注: Kerberos 防御をサポートするには、Kerberos グループ ポリシーの [Kerberos クライアントで信頼性情報、複合認証、および Kerberos 防御をサポートする] も有効にする必要があります。 このポリシー設定を無効にした場合または構成しなかった場合、ターゲット ドメインのサポート状況により可能であれば、そのドメイン内のクライアント コンピューターは Kerberos 防御を使用します。
このポリシー設定では コントロール パネル ウィンドウとスタート画面に表示されるコントロール パネルの項目 ([マウス システム 個人設定 など) を制御します この設定で指定された項目のみがコントロール パネルに表示されます この設定は スタート画面とコントロール ...
このポリシー設定では コントロール パネルの既定の表示 (カテゴリ別またはアイコン別) を制御します このポリシー設定を有効にした場合 コントロール パネルはアイコン表示で開きます このポリシー設定を無効にした場合 コントロール パネルはカテゴリの表示で開きます ...
このポリシー設定では コンピューターがインターネットに接続しているか またはより制限されたネットワークに接続しているかを検出するために Windows ネットワーク接続状態インジケーター (NCSI) が実行するアクティブなテストを無効にします ...
このポリシー設定では コンピューターがスリープ状態のときに Windows がスタンバイ状態を使用できるかどうかを管理します このポリシー設定を有効にすると Windows はスタンバイ状態を使用してコンピューターをスリープ状態にします このポリシー設定を無効にした場合 ...
このポリシー設定では コンピューターがドメイン コントローラーと通信するときに Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します 警告: ダイナミック アクセス制御と Kerberos 防御をサポートする を有効にすることによって ...
このポリシー設定では コンピューターが所属する Active Directory サイトを指定します Active Directory サイトとは 管理者に Active Directory アクセスとレプリケーションの構成を許可する 1 つまたは複数の正しく接続された ...
このポリシー設定では コンピューターでのファイルとプログラムの動作監視の構成について ローカル設定を優先するように構成します これは グループ ポリシーでのみ設定できます この設定を有効にした場合 ローカルの基本設定がグループ ポリシーよりも優先されます ...
このポリシー設定では コンピューターでリムーバブル データ ドライブにデータを書き込む際に BitLocker 保護を必須にするかどうかを構成します このポリシー設定を有効にした場合 BitLocker で保護されていないリムーバブル データ ...
このポリシー設定では コンピューターの NTFS ボリュームすべてのディスク クォータ管理を有効および無効にし ユーザーが設定を変更できないようにします このポリシー設定を有効にした場合 ディスク クォータ管理は有効になり ユーザーがそれを無効にすることはできません ...