ものぐさ日記(仮)

特にテーマはありません。仕事のこと、趣味のこと、思いついたこと、だらだら綴っていきます。

【Windows/AD】CPassword エラー

今現在ADの構築作業を行っており、ドメイン内のコンピュータの設定を行う上で、なるべくグループポリシーを使うように考えている。

 

今回、コンピュータのローカルユーザーを作成できることを知り、試したみたところ、[新しいローカル ユーザーのプロパティ]画面でパスワード欄が無効になっていた。何気に[操作]欄を「作成」に変更し、[OK]ボタンを押下したところ、以下のような警告画面が・・・。

f:id:michio_s:20181002134000p:plain

 

調べたところ、以下の脆弱性の対応が原因であることが分かった。

[MS14-025] グループ ポリシー基本設定の脆弱性により、特権が昇格される (2014 年 5 月 13 日)

 

一応、上記ページに回避策としてのスクリプトが提供されているが、実現したいことに対して、運用が面倒くさそうなので、各コンピュータにぼちぼちローカルアカウントを作っていこうかと思う。残念;

 

おわり