今回はグループポリシーを作成し、適用させます。
グループポリシーの管理をクリック
フォレスト:xxxxx.xxxxをクリックする。
ドメインをクリックする。
ドメイン名の すぐ左側の > をクリックする。
スターターGPOから GPOを作成するのが、セオリーらしい。
ある程度基本的な事柄の身を規定したGPOを作成しておけば、
それをひな形として、利用することで、もっと手軽にGPOが作成できるではないでしょうか。
スターターGPOフォルダーの作成をクリックする。
スターターGPOを右クリックして、新規をクリックする。
新しいスターターGPOを右クリックして、
スターターGPOからGPOを新規作成を選ぶ。
セキュリティが強化されたWindowsファイアウォール専用のグループポリシーという名前にした。
ファイアーウォールは、ファイアウォール専用のGPOで規定します。
グループポリシーオブジェクトをクリックします。
セキュリティが強化されたWindowsファイアウォール専用のGPO
・・・を右クリックします。
編集をクリックします。
ポリシーをクリックします。
Windowsの設定をクリックします。
セキュリティの設定をクリックする。
セキュリティが強化されたWindowsをクリックします。
セキュリティが強化されたWindowsファイアウォール・・・の、左側の、
>
を、クリックします。
新しい規則をクリックします。
新規の受信の規則ウィザードが開かれました。
カスタム(C)を選択します。
次へをクリックします。
次へをクリックします。
プロトコルの種類のプルダウンメニューをクリックして、
ICMPv4をクリックします。
次へをクリックします。
スコープを設定したい方だけ設定して下さい。
任意のIPアドレスのままにして 次へをクリックしてもかまいません。
スコープを設定するなら、追加をクリックします。
スコープの設定例
スコープが設定されました。
接続を許可する(A)を選択してから、
次へをクリックして下さい。
次へをクリックします。
ICMPv4と名付けて完了を押します。
・・・ですが、
私は今回は、目立つように、変な名前を付けました。
変な名前を付けたほうが、ドメインコントローラによって、ファイアウォールが設定されたんだってことが後々、明白になるからです。実証実験なので、卑猥な単語なりなんなりつけてみてもいいと思います。よその他人のサーバーをいじくる場合は、変な名前は付けられないでしょうね。
グループポリシーオブジェクト一覧に先ほど作成したグループポリシーが
登録されているのがみえる。
適用させたいOUを右クリックする。
今回はWebCreatorsを右クリックします。
セキュリティが強化されたWindows専用のグループポリシー
をクリックしてから、
OKを押す。
リンクが登録された。
このリストは、いわゆる、ショートカットの一覧なのです。
グループポリシー本体ではありません。
本体に対するショートカットである。
本体は、グループポリシーオブジェクトフォルダに含まれている。
グループポリシーの更新をしてみる。
このグループポリシーの更新をクリックすることによって、
そのOUに含まれているすべてのコンピュータに同時にグループポリシーを適用させることができます。大変便利です。
今すぐグループポリシーを適用させたい場合は、
このグループポリシーの更新をクリックします。
はい をクリックします。
失敗しています。
この問題に関しては原因と対策はすでに知っているので、
後日改善方法を紹介します。
端的に言うと、RPCは受信側のTCP1024番から65535番までの間で、動的に使う。
だけど、受信側のファイアーウォールが、RPCでやりとりできないように設定しているから、
失敗したのです。
次回Part12に続く。