調べたところ、Windows7に関しては一連の流れを説明したものを
見つけることができません。
変更できないようにする方法を教えてください。
ローカルセキュリティポリシーで設定できます。
Windows 7実践ナビ - ローカル・ポリシーでセキュリティを強化する:ITpro
上記は、ローカルセキュリティポリシーに関する記事ですが、時刻設定に関係するのは、「ローカル ポリシー」-「ユーザーの権利割り当て」にある「システム時刻の変更」です。
この項目は、時刻変更できるユーザーを指定するもので、デフォルトでは LOCAL_SERVICE と 「Administrators」になってます。つまり、元々、管理者権限を持たないユーザーからは変更出来ません。
なので、本当に時刻を変更する時に利用する管理者権限を持ったアカウントを作って、上記設定の「Administrators」を、そのユーザに絞る、という事が出来ます。
ただ、出来るならば、通常使うアカウントに管理者権限を持たせない方をおすすめします。
管理者権限を持たないアカウントでも、時刻の変更をやろうとする事はできます。その場合、管理者権限を持つユーザーのパスワードを入力するウィンドウが表示されます。
これを防ぎたい(つまい、たとえ管理者権限を持つアカウントのパスワードを知っていても、非管理者アカウントから時刻の変更をできなくしたい)のであれば、同じくローカル・セキュリティ・ポリシーの「ローカル ポリシー」-「セキュリティオプション」の中にある「ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作」という設定を、「昇格の要求を自動的に拒否する」に設定します。こうすると、非管理者アカウントでログオンしている時に、管理者権限が必要な処理をしようとしても、パスワードを入力するためのウィンドウが表示されなくなります。
ただし、この設定は、時刻変更のみならず、管理者権限が必要な処理全般に適用されます。
...というのが、スタンドアロンのパソコンの場合です。Active Directory に参加しているパソコンであれば、Active Directory 側のポリシーで、同様の設定が出来ます。
ローカルセキュリティポリシーで設定できます。
Windows 7実践ナビ - ローカル・ポリシーでセキュリティを強化する:ITpro
上記は、ローカルセキュリティポリシーに関する記事ですが、時刻設定に関係するのは、「ローカル ポリシー」-「ユーザーの権利割り当て」にある「システム時刻の変更」です。
この項目は、時刻変更できるユーザーを指定するもので、デフォルトでは LOCAL_SERVICE と 「Administrators」になってます。つまり、元々、管理者権限を持たないユーザーからは変更出来ません。
なので、本当に時刻を変更する時に利用する管理者権限を持ったアカウントを作って、上記設定の「Administrators」を、そのユーザに絞る、という事が出来ます。
ただ、出来るならば、通常使うアカウントに管理者権限を持たせない方をおすすめします。
管理者権限を持たないアカウントでも、時刻の変更をやろうとする事はできます。その場合、管理者権限を持つユーザーのパスワードを入力するウィンドウが表示されます。
これを防ぎたい(つまい、たとえ管理者権限を持つアカウントのパスワードを知っていても、非管理者アカウントから時刻の変更をできなくしたい)のであれば、同じくローカル・セキュリティ・ポリシーの「ローカル ポリシー」-「セキュリティオプション」の中にある「ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作」という設定を、「昇格の要求を自動的に拒否する」に設定します。こうすると、非管理者アカウントでログオンしている時に、管理者権限が必要な処理をしようとしても、パスワードを入力するためのウィンドウが表示されなくなります。
ただし、この設定は、時刻変更のみならず、管理者権限が必要な処理全般に適用されます。
...というのが、スタンドアロンのパソコンの場合です。Active Directory に参加しているパソコンであれば、Active Directory 側のポリシーで、同様の設定が出来ます。
ローカルポリシーで制御します。
コントロールパネル → システムのメンテナンス → 管理ツール → ローカルセキュリティポリシー → ローカル ポリシー → ユーザー権利の割り当て → システム時刻の変更
そこで、変更させたくないユーザが属しているグループを削除します。
コントロールパネル → システムのメンテナンス → 管理ツール → ローカルセキュリティポリシー → ローカル ポリシー → ユーザー権利の割り当て → システム時刻の変更
コメント(0件)