【Windows/AD】CPassword エラー
今現在ADの構築作業を行っており、ドメイン内のコンピュータの設定を行う上で、なるべくグループポリシーを使うように考えている。
今回、コンピュータのローカルユーザーを作成できることを知り、試したみたところ、[新しいローカル ユーザーのプロパティ]画面でパスワード欄が無効になっていた。何気に[操作]欄を「作成」に変更し、[OK]ボタンを押下したところ、以下のような警告画面が・・・。
調べたところ、以下の脆弱性の対応が原因であることが分かった。
[MS14-025] グループ ポリシー基本設定の脆弱性により、特権が昇格される (2014 年 5 月 13 日)
一応、上記ページに回避策としてのスクリプトが提供されているが、実現したいことに対して、運用が面倒くさそうなので、各コンピュータにぼちぼちローカルアカウントを作っていこうかと思う。残念;
おわり