このポリシー設定は、デバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御します。 アクセス制御に使用する複合認証の提供をサポートするには、リソース アカウントのドメイン内に、要求に対応できる数のドメイン コントローラーが必要です。ドメイン管理者は、このポリシーをサポートするすべてのドメイン コントローラーに対して、[ダイナミック アクセス制御と Kerberos 防御をサポートする] ポリシーを構成する必要があります。 このポリシー設定を有効にする場合、次のオプションを使用してデバイスの Active Directory アカウントを複合認証用に構成します。 なし: このコンピューター アカウントに対して複合認証は提供されません。 自動: 1 つ以上のアプリケーションがダイナミック アクセス制御に対応するように構成されている場合、このコンピューター アカウントに対して複合認証が提供されます。 常時: このコンピューター アカウントに対して常に複合認証が提供されます。 このポリシー設定を無効にすると、[なし] が使用されます。 このポリシー設定を構成しない場合、[自動] が使用されます。
このポリシー設定は タスク バーと スタート メニューの設定を変更できないようにします このポリシー設定を有効にすると ユーザーはタスク バーの プロパティ ダイアログ ボックスを開くことができなくなります ユーザーがタスク バーを右クリックしてから ...
このポリシー設定は テキストを画面に表示する際に 液晶ディスプレイでテキストを読みやすくするための ClearType テクノロジを使用しないように指定します このポリシー設定を有効にすると MSHTML をホストしているアプリケーションは ...
このポリシー設定は ディスク クォータの制限を強制するかどうかを決定し ユーザーがその設定を変更できないようにします このポリシー設定を有効にした場合 ディスク クォータ制限は強制されます このポリシー設定を無効にした場合 ディスク クォータ制限は強制されません ...
このポリシー設定は ディスク クォータの警告レベルにユーザーが到達したときにアプリケーション ログにイベントを記録するかどうかを決定します このポリシー設定を有効にした場合 イベントが記録されます このポリシー設定を無効にした場合 イベントは記録されません ...
このポリシー設定は デバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御します アクセス制御に使用する複合認証の提供をサポートするには リソース アカウントのドメイン内に 要求に対応できる数のドメイン ...
このポリシー設定は トロイの木馬または他の種類の悪意のあるコードがユーザーの Windows 資格情報を盗むのを防ぐため 信頼済みのパスを使用して Microsoft Windows 資格情報を入力することをユーザーに要求します 注: このポリシーは ...
このポリシー設定は ドメイン コントローラー (DC) 上で Net Logon サービスによって作成された SYSVOL 共有が 以前のアプリケーションとセマンティクスを共有しているファイルで互換性をサポートするかどうかを制御します この設定が有効な場合は ...
このポリシー設定は ドメイン コントローラーに対して返される IP アドレスの種類を決定します DC ロケーター API は DC の IP アドレスを他の情報と共に返します IPv6 がサポートされる前は 返される DC IP アドレスは ...
このポリシー設定は ドメインに参加しているコンピューターに接続しているユーザーが列挙されないようにします このポリシー設定を有効にした場合 ログオン UI に ドメインに参加しているコンピューターに接続しているユーザーは列挙されません このポリシー設定を無効にした場合 ...