このポリシー設定はデバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御しますアクセス制御に使用する複合認証の提供をサポートするにはリソースアカウントのドメイン内に要求に対応できる数のドメイン ...

Windows 10

このポリシー設定は、デバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御します。

アクセス制御に使用する複合認証の提供をサポートするには、リソース アカウントのドメイン内に、要求に対応できる数のドメイン コントローラーが必要です。ドメイン管理者は、このポリシーをサポートするすべてのドメイン コントローラーに対して、[ダイナミック アクセス制御と Kerberos 防御をサポートする] ポリシーを構成する必要があります。

このポリシー設定を有効にする場合、次のオプションを使用してデバイスの Active Directory アカウントを複合認証用に構成します。

なし: このコンピューター アカウントに対して複合認証は提供されません。

自動: 1 つ以上のアプリケーションがダイナミック アクセス制御に対応するように構成されている場合、このコンピューター アカウントに対して複合認証が提供されます。

常時: このコンピューター アカウントに対して常に複合認証が提供されます。

このポリシー設定を無効にすると、[なし] が使用されます。
このポリシー設定を構成しない場合、[自動] が使用されます。

このポリシー設定はタスクバーとスタートメニューの設定を変更できないようにしますこのポリシー設定を有効にするとユーザーはタスクバーのプロパティダイアログボックスを開くことができなくなりますユーザーがタスクバーを右クリックしてから ... このポリシー設定はテキストを画面に表示する際に液晶ディスプレイでテキストを読みやすくするための ClearType テクノロジを使用しないように指定しますこのポリシー設定を有効にすると MSHTML をホストしているアプリケーションは ... このポリシー設定はディスククォータの制限を強制するかどうかを決定しユーザーがその設定を変更できないようにしますこのポリシー設定を有効にした場合ディスククォータ制限は強制されますこのポリシー設定を無効にした場合ディスククォータ制限は強制されません ... このポリシー設定はディスククォータの警告レベルにユーザーが到達したときにアプリケーションログにイベントを記録するかどうかを決定しますこのポリシー設定を有効にした場合イベントが記録されますこのポリシー設定を無効にした場合イベントは記録されません ... このポリシー設定はデバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御しますアクセス制御に使用する複合認証の提供をサポートするにはリソースアカウントのドメイン内に要求に対応できる数のドメイン ... このポリシー設定はトロイの木馬または他の種類の悪意のあるコードがユーザーの Windows 資格情報を盗むのを防ぐため信頼済みのパスを使用して Microsoft Windows 資格情報を入力することをユーザーに要求します注: このポリシーは ... このポリシー設定はドメインコントローラー (DC) 上で Net Logon サービスによって作成された SYSVOL 共有が以前のアプリケーションとセマンティクスを共有しているファイルで互換性をサポートするかどうかを制御しますこの設定が有効な場合は ... このポリシー設定はドメインコントローラーに対して返される IP アドレスの種類を決定します DC ロケーター API は DC の IP アドレスを他の情報と共に返します IPv6 がサポートされる前は返される DC IP アドレスは ... このポリシー設定はドメインに参加しているコンピューターに接続しているユーザーが列挙されないようにしますこのポリシー設定を有効にした場合ログオン UI にドメインに参加しているコンピューターに接続しているユーザーは列挙されませんこのポリシー設定を無効にした場合 ...