[Windows]基本設定

Microsoft Windows Server 2016 Standard

作成者

（社名）

（住所など）

取得日

　　　-　 -　　 ： ：

作成日

　　　-　 -　　 ： ：

サーバー設定仕様書

【基本設定】

　様

サーバー

SAY-Server

１．ディスク ２．ドメイン ３．ハード ４．NIC ５．ipconfig /all ６．Hotfix ７．Hyper-V ８．サーバーの役割と機能 ９．サービス １０．アプリケーション １．Windows ローカルユーザー ２．各ローカルユーザーのプロパティ ３．各グループのプロパティ １．共有フォルダー ２．各共有フォルダーのプロパティ ３．Active Directoryで公開している共有フォルダー １．ローカルグループポリシー ２．シャドウコピー ３．NICチーミング ◆商標

Microsoft、Windows、Windows Server は、米国Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他の各製品名は、各社の商標、または登録商標です。

２．システム構成

３．Windows ローカルユーザーとグループ設定

４．共有フォルダー設定

５．その他

６．コンピューターに適用されているポリシー（"GPRESULT /V /SCOPE COMPUTER"の結果） 本書の構成 　注意事項 　　　本書の取扱に関する注意事項を記載しています。 　改定履歴 　　　本書の改定履歴を記載しています。 　Windows 設定シート 　　　以下の Windows の設定状況を記載しています。 １．システム設定

Verison 取得日 内容 担当者 改訂履歴

〇 〇 ●

NT AUTHORITY\SYSTEM TMP %USERPROFILE%\AppData\Local\Temp

NT AUTHORITY\LOCAL SERVICE Path %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;

ユーザー 変数 値

NT AUTHORITY\SYSTEM Path %USERPROFILE%\AppData\Local\Microsoft\WindowsApps; NT AUTHORITY\SYSTEM TEMP %USERPROFILE%\AppData\Local\Temp

C:\Windows\MEMORY.DMP ■ 既定のファイルに上書きする システムエラー ダンプファイル □ ディスク領域が少ないときでもメモリ ダンプの自動削除を無効にする 【環境変数】…［コントロールパネル］－［システム］－［システムの詳細設定］－［詳細設定］タブ－［環境変数］ ユーザー環境変数 〇 （なし） 完全メモリダンプ 〇 最小メモリダンプ（256KB） アクティブ メモリ ダンプ デバッグ情報の 書き込み 〇 カーネルメモリダンプ 自動メモリダンプ ■ オペレーティングシステムの一覧を表示する 30　秒間 起動システム □ 必要なときに修復オプションを表示する時間 30　秒間 ■ システムログにイベントを書き込む ■ 自動的に再起動する 〇 重要なWindowsのプログラムおよびサービスについてのみ有効にする データ実行防止 ● 次に選択するものを除くすべてのプログラムおよびサービスについてDEPを有効にする 【起動と回復】…［コントロールパネル］－［システム］－［システムの詳細設定］－［詳細設定］タブ－［起動と回復］ 既定のオペレーティングシステム Windows Server 2016 〇 プログラム プロセッサの スケジュール _{● バックグラウンドサービス} 仮想メモリ ■ すべてのドライブのページングファイルサイズを自動的に管理する 詳細設定 【パフォーマンス】…［コントロールパネル］－［システム］－［システムの詳細設定］－［詳細設定］タブ－［パフォーマンスオプション］ ● コンピュータに応じて最適なものを自動的に選択する 〇 デザインを優先する 〇 パフォーマンスを優先する 視覚効果 〇 カスタム □ Windowsの更新時に他のMicrosoft製品の更新プログラムも入手します 詳細オプション □ 機能の更新を延期する 【デバイスのインストール設定】 …[コントロールパネル]－[システム]－[システムの詳細設定]－[ハードウェア]－[デバイスのインストール設定] デバイス用に利用可能な製造元のアプリとカスタム アイコンを自動的にダウンロードしますか？ ● はい ○ いいえ ワークグループ/ドメイン WORKGROUP Windowsライセンス認証 プロダクトID 00000-00000-00000-00000

【Windows Update】…［設定］－［更新とセキュリティ］ Windoows Server 2016

アクティブ時間 開始時刻 8:00 終了時刻 17:00 コンピュータ名、 ドメインおよび ワークグループの設定 コンピューター名 SAY-Server フルコンピューター名 SAY-Server コンピューターの説明 コア数 1 1 1 1 システム プロセッサ Intel(R) Xeon(R) E-2174G CPU @ 3.80GHz Intel(R)

Xeon(R) 2174G CPU @ 3.80GHz Intel(R) Xeon(R) E-2174G CPU @ 3.80GHz Intel(R) Xeon(R) E-E-2174G CPU @ 3.80GHz メモリ 8.00 GB システムの種類 x64-based PC システム設定 １．システム設定 【システムの情報】…［コントロールパネル］－［システム］

エディション Microsoft Windows Server 2016 Standard

バージョン 1607 OSビルド 14393,2248

Windowsのエディション

□ □ ■ ■ インターネット時刻サーバーと同期する インターネット時刻 サーバー time.windows.com,0x9 表示名の入力 □ この時計を表示する タイムゾーンの選択 表示名の入力 追加の時計 日付と時刻 ■ 時刻を自動的に設定する タイム ゾーンを自動的に設定する タイムゾーン (UTC+09:00) 大阪、札幌、東京 時計が変更されたら通知を受け取る □ この時計を表示する タイムゾーンの選択 〇 このコンピューターへのリモート接続を許可しない ● このコンピューターへのリモート接続を許可する □ リモートデスクトップ ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する 【日付と時刻】…［コントロールパネル］－［日付と時刻］

<SYSTEM> windir %SystemRoot%

【リモート】…［コントロールパネル］－［システム］－［システムの詳細設定］－［リモート］タブ □ このコンピュータへのリモートアシスタンス接続を許可する このコンピューターがリモートで制御されるのを許可する リモート制御 招待を有効にしておく最大の時間 □ 分　□ 時間　□ 日 リモートアシスタンス □ Windows Vista 以降を実行しているコンピューターからのみ使用できる招待を作成する <SYSTEM> TEMP %SystemRoot%\TEMP

<SYSTEM> TMP %SystemRoot%\TEMP

<SYSTEM> USERNAME SYSTEM

<SYSTEM> PROCESSOR_LEVEL 6 <SYSTEM> PROCESSOR_REVISION 9e0a

<SYSTEM> PSModulePath %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\ WindowsPowerShell\v1.0\Modules

<SYSTEM> PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW <SYSTEM> PROCESSOR_ARCHITECT

URE

AMD64

<SYSTEM> PROCESSOR_IDENTIFIER Intel64 Family 6 Model 158 Stepping 10, GenuineIntel <SYSTEM> NUMBER_OF_PROCESSO

RS

4

<SYSTEM> OS Windows_NT

<SYSTEM> Path C:\Program Files\Python37\Scripts\;C:\Program

Files\Python37\;C:\Program Files\Python36\Scripts\;C:\Program Files\Python36\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\ System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\; C:\Program Files\PostgreSQL\10\bin;C:\Program Files\PostgreSQL\12\bin SAY-Server\Administrator TMP %USERPROFILE%\AppData\Local\Temp システム環境変数 ユーザー 変数 値

<SYSTEM> ComSpec %SystemRoot%\system32\cmd.exe NT AUTHORITY\NETWORK

SERVICE

TMP %USERPROFILE%\AppData\Local\Temp

SAY-Server\Administrator Path %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;

SAY-Server\Administrator TEMP %USERPROFILE%\AppData\Local\Temp NT AUTHORITY\LOCAL SERVICE TMP %USERPROFILE%\AppData\Local\Temp NT AUTHORITY\NETWORK SERVICE Path %USERPROFILE%\AppData\Local\Microsoft\WindowsApps; NT AUTHORITY\NETWORK SERVICE TEMP %USERPROFILE%\AppData\Local\Temp NT AUTHORITY\LOCAL SERVICE TEMP %USERPROFILE%\AppData\Local\Temp

いいえ

接続固有の dns サフィックス検索の一 覧

No.2 Tunnel adapter isatap.say-tech.sample

メディアの状態 メディアは接続されていません IPv4 アドレス サブネット マスク リース取得 リースの有効期限 XXX.XXX.XXX.XXX(優先) XXX.XXX.XXX.XXX 2021年4月2日 18:16:13 2021年7月1日 18:17:17 デフォルト ゲートウェイ XXX.XXX.XXX.XXX DHCP サーバー XXX.XXX.XXX.XXX DHCPv6 IAID 0 DHCPv6 クライアント DUID 00-00-00-00-00-00-00-00-00-00-00-00-00-00

DNS サーバー XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX NetBIOS over TCP/IP 有効 No.1 イーサネット アダプター Ethernet0

メディアの状態

say-tech.sample 接続固有の DNS サフィックス

Intel(R) 82574L Gigabit Network Connection 説明 00:00:00:00:00:00 物理アドレス DHCP 有効 はい 自動構成有効 はい 一時 IPv6 アドレス リンクローカル IPv6 アドレス fe80::14b:53d5:41df:366c%3(優先) DNSサフィックス say-tech.sample ５．ipconfig /all Windows IP 構成 ホスト名 SAY-Server プライマリ DNS サフィックス ノード タイプ ハイブリッド IP ルーティング有効 いいえ WINS プロキシ有効 DNS サフィックス検索一覧 say-tech.sample ネットワークアダプター

Intel(R) 82574L Gigabit Network Connection サブネットマスク XXX.XXX.XXX.XXX 64 Macアドレス 00:00:00:00:00:00 デフォルトゲートウェイ XXX.XXX.XXX.XXX DHCP有効 有効 DHCPサーバー XXX.XXX.XXX.XXX DNSサーバー XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX ２．ドメイン Enabled Name False WORKGROUP ３．ハード

SerialNumber Manufacturer Model

VMware-XX XX XX XX XX XX XX XX-XX XX XX XX XX XX XX XX

VMware, Inc. VMware7,1

４．NIC *一部の項目は、（空白）区切りで複数の出力となります。 *DNS、DHCPは、IPv4のみが出力されます。 デバイス名 IPアドレス XXX.XXX.XXX.XXX xxxx::xxxx:xxxx:xxxx:xxxx システム構成 １．ディスク

Model VMware Virtual disk SCSI Disk Device Size 180 GB

DeviceID FileSystem FreeSpace Size ProviderName

C: NTFS 61.7 GB 80.0 GB

[ 　 ] 高品質な Windows オーディオ ビデオ エクスペリエンス [ 　 ] MultiPoint Services [ ● ] Web サーバー (IIS) 　 [ ● ] Web サーバー 　　 [ ● ] HTTP 共通機能 　　　 [ ● ] HTTP エラー 　　　 [ ● ] ディレクトリの参照 　　　 [ ● ] 既定のドキュメント 　　　 [ ● ] 静的なコンテンツ 　　　 [ 　 ] HTTP リダイレクト 　　　 [ 　 ] WebDAV 発行 　　 [ ● ] セキュリティ

[ 　 ] Active Directory Federation Services

[ 　 ] Active Directory Rights Management サービス 　 [ 　 ] Active Directory Rights Management サーバー 　 [ 　 ] ID フェデレーション サポート [ 　 ] Active Directory ドメイン サービス [ 　 ] Active Directory ライトウェイト ディレクトリ サービス [ 　 ] Active Directory 証明書サービス 　 [ 　 ] 証明機関 　 [ 　 ] オンライン レスポンダー 　 [ 　 ] ネットワーク デバイス登録サービス 　 [ 　 ] 証明機関 Web 登録 　 [ 　 ] 証明書の登録 Web サービス 　 [ 　 ] 証明書の登録ポリシー Web サービス [ 　 ] DHCP サーバー [ 　 ] DNS サーバー [ 　 ] Host Guardian サービス [ 　 ] Hyper-V

2 KB4550994 Microsoft Windows Microsoft Corporation

７．Hyper-V HyperVRequireEnabled VM_MonitorModeExt VM_FarmwareEnabled SLAT_Supported DEP_Supported ８．サーバーの役割と機能 20180203

No. DisplayName ProgramName Publisher

1 KB4049065 Microsoft Windows Microsoft Corporation

20200622

No. DisplayName ProgramName Publisher

1 KB4103723 Microsoft Windows Microsoft Corporation

リンクローカル IPv6 アドレス デフォルト ゲートウェイ DHCP サーバー DHCPv6 IAID

DHCPv6 クライアント DUID

DNS サーバー NetBIOS over TCP/IP

接続固有の dns サフィックス検索の一 覧

６．Hotfix

say-tech.sample 接続固有の DNS サフィックス

Microsoft ISATAP Adapter 説明 00-00-00-00-00-00-00-00 物理アドレス DHCP 有効 いいえ 自動構成有効 はい 一時 IPv6 アドレス

一部省略

VMware Tools 10.2.0.7253323 VMware, Inc. 20191129

秀丸エディタ (8.81) 8.81 有限会社サイトー企画 20191205

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 14.0.24215.1 Microsoft Corporation 20191205

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 14.0.24215.1 Microsoft Corporation 20191205

PostgreSQL 12 12 PostgreSQL Global

Development Group

20210402

Python 3.7.7 (64-bit) 3.7.7150.0 Python Software Foundation 20200623 Python Launcher 3.7.7008.0 Python Software Foundation 20200623

LicenseManager 1.9.1 NEC Corporation 20191205

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Microsoft Corporation 20191129

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Microsoft Corporation 20191129

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 12.0.40660.0 Microsoft Corporation 20200623

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 12.0.40660.0 Microsoft Corporation 20200623 １０．アプリケーション

DisplayName DisplayVersion Publisher InstallDate

BOM for Windows Ver.7.0 SR2 7.20.0 セイ・テクノロジーズ株式会社 20191209

Job Director(CL/Win) R15.1.1 15.1.1 NEC Corporation 20200713 Job Director(MG/SV) R15.1.1.1 15.1.1.1 NEC Corporation 20200713

199 Windows Update wuauserv 手動 実行中

200 Windows Driver Foundation - User-mode Driver Framework wudfsvc 手動 実行中

201 Xbox Live Auth Manager XblAuthManager 手動 停止

202 Xbox Live セーブ データ XblGameSave 手動 停止

195 Portable Device Enumerator Service WPDBusEnum 手動 停止

196 Windows プッシュ通知システム サービス WpnService 自動 実行中

197 Windows プッシュ通知ユーザー サービス_4facc WpnUserService_4facc 手動 停止

198 Windows Search WSearch 無効 停止

191 Windows Remote Management (WS-Management) WinRM 自動 実行中

192 Windows Insider サービス wisvc 手動 停止

193 Microsoft Account Sign-in Assistant wlidsvc 手動 停止

194 WMI Performance Adapter wmiApSrv 手動 停止

11 Windows Audio Endpoint Builder AudioEndpointBuilder 手動 停止

12 Windows Audio Audiosrv 手動 停止

13 ActiveX Installer (AxInstSV) AxInstSV 手動 停止

14 Base Filtering Engine BFE 自動 実行中

7 App Readiness AppReadiness 手動 停止

8 Microsoft App-V Client AppVClient 無効 停止

9 AppX Deployment Service (AppXSVC) AppXSvc 手動 停止

10 ASP.NET State Service aspnet_state 手動 停止

3 Application Host Helper Service AppHostSvc 自動 実行中

4 Application Identity AppIDSvc 手動 停止

5 Application Information Appinfo 手動 停止

6 Application Management AppMgmt 手動 停止

９．サービス

No 表示名 サービス名 スタートアップ

の種類

状態

1 AllJoyn Router Service AJRouter 手動 停止

2 Application Layer Gateway Service ALG 手動 停止

No. 1 2 3 4 ■ □ □ ● □ ■ ■ ■ ● 〇 ● 〇 ■ ■ 〇 ● ● 〇 □ 〇 □ □ 発信者番号を確認 ダイヤルイン ● コールバックしない 〇 呼び出し元による設定 コールバック オプション 〇 常に次の電話番号にコールバック □ インターフェイス ID □ 静的 IPv4 アドレスを割り当てる 静的 IP アドレスを 割り当てる □ 静的 IPv6 アドレスを割り当てる □ プレフィックス 接続ドライブ パス このユーザーのリモート デスクトップ セッション ホスト サーバーへのログオンを拒否する リモート デスクトッ プ サービスのプロ ファイル 〇 アクセスを許可 アクセスを拒否 リモートアクセス許可 ● NPS ネットワーク ポリシーでアクセスを制御 ユーザーのセッションを監視する リモート制御 ユーザーのセッションに対する制御レベル を指定してください _{ユーザーのセッションを対話する} リモートデスクトップサービスのユーザープロファイル プロファイル パス リモートデスクトップサービスのホームフォルダー ローカルパス セッションから切断する セッションの限界に達したり接続が中断し た場合 セッションを終了する 再接続の許可 すべてのクライアント 前回接続したクライアント リモート制御を有効にする セッションを制御、監視するにはユーザーの許可を必要とする ログオン時、クライアントのドライブに接続する ログオン時、クライアントのプリンターに接続する 環境 クライアントの通常使うプリンターを既定にする 切断されたセッションの終了 しない アクティブ セッションの最大時間 しない アイドルなセッションの最大時間 しない セッション パス プロファイル ホーム フォルダー ログオン時に次のプログラムを起動する プログラムのファイル名 作業フォルダー プロファイル パス ユーザー プロファイル ログオン スクリプト ローカルパス 〇 接続ドライブ ユーザーは次回ログオン時にパスワードの変更が必要 □ アカウントを無効にする ユーザーはパスワードを変更できない □ アカウントのロックアウト パスワードを無期限にする Administrators 所属するグループ Job Director Guest コンピューター/ドメインへのゲスト アクセス用 (ビル トイン アカウント) ssda ssda 2．各ローカルユーザーのプロパティ (1) Administratorのプロパティ フルネーム 全般 説明 コンピューター/ドメインの管理用 (ビルトイン アカウント) Windows ローカルユーザーとグループ設定 １．Windows ローカルユーザー 名前 フルネーム 説明 Administrator コンピューター/ドメインの管理用 (ビルトイン アカウ ント) DefaultAccount システムで管理されるユーザー アカウントです。

□ 所属するメンバー （所属するメンバーはありません） 全般 説明 コンピューター/ドメインに完全なアクセス権があります。 所属するメンバー Administrator (3) Backup Operators 全般 説明 Backup Operators は、バックアップの作成またはファイルを復元するときには、セキュリティの 制限を無視することができます。 3．各グループのプロパティ

(1) Access Control Assistance Operators

全般 説明 このグループのメンバーは、このコンピューター上のリソースの認証属性およびアクセス許可を リモートから照会できます。 所属するメンバー （所属するメンバーはありません） (2) Administrators (2) DefaultAccountのプロパティ フルネーム 全般 説明 システムで管理されるユーザー アカウントです。 静的ルートを適用 静的ルート 種類 宛先/マスク メトリック

以下、省略

以下、省略

No. 1 2 3 4 〇 最大 フルコント ロール ■ ■ ■ 継承

□

継承

□

継承

□

■ ファイルの作成/データの書き込み □ アクセス許可の変更 高度なアクセス許可 ■ フォルダ―の作成/データの追加 □ 所有権の取得 これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーのみ適用する □ フルコントロール ■ 属性の書き込み ■ フォルダのスキャン/ファイルの実行 ■ 拡張属性の書き込み ■ フォルダ―の一覧/データの読み取り □ サブフォルダーとファイルの削除 ■ 属性の読み取り ■ 削除 ■ 拡張属性の読み取り ■ アクセス許可の読み取り 適用先 このフォルダーのみ 継承元がない 種類 許可 ■ フルコントロール ■ 属性の書き込み ■ フォルダのスキャン/ファイルの実行 ■ 拡張属性の書き込み ■ フォルダ―の一覧/データの読み取り ■ サブフォルダーとファイルの削除 高度なアクセス許可 ■ フォルダ―の作成/データの追加 ■ 所有権の取得 ■ ファイルの作成/データの書き込み ■ アクセス許可の変更 高度なアクセス許可 ■ フォルダ―の作成/データの追加 ■ 所有権の取得 これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーのみ適用する 3 プリンシパル NT AUTHORITY\SYSTEM サブフォルダーとファイルの削除 ■ 属性の読み取り ■ 削除 ■ 拡張属性の読み取り ■ アクセス許可の読み取り ■ 属性の読み取り ■ 削除 ■ 拡張属性の読み取り ■ アクセス許可の読み取り ■ ファイルの作成/データの書き込み ■ アクセス許可の変更 [セキュリティ] - [詳細設定] - [アクセス許可エントリ] 1 プリンシパル CREATOR OWNER 適用先 サブフォルダーとファイルのみ 継承元がない 種類 許可 これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーのみ適用する 2 プリンシパル NT AUTHORITY\SYSTEM 適用先 サブフォルダーとファイルのみ 継承元がない 種類 許可 ■ フルコントロール ■ 属性の書き込み ■ フォルダのスキャン/ファイルの実行 ■ 拡張属性の書き込み ■ フォルダ―の一覧/データの読み取り ■ 共有のアクセス許可 No. グループ名またはユーザー名 アクセス許可 (許可/拒否) 変更 読み取り 1 BUILTIN\Administrators 許可 ■ ■ 2 BUILTIN\Backup Operators 許可 ■ ■ 3 NT AUTHORITY\INTERACTIVE 許可 ■ ■ 説明 Remote Admin ユーザー数制限 ● 無制限 ● ユーザーが指定したファイルおよびプログラムのみオフラインで利用可能にする □ BranchCacheを有効にする 〇 共有フォルダーにあるファイルやプログラムはオフラインで利用可能にしない 〇 共有フォルダーからユーザーが開いたファイルとプログラムはすべて自動的にオフラインで利用可能にする オフラインの設定 □ パフォーマンスが最適になるようにする 共有フォルダー設定 *共有名"IPC$"（背景付）は、WindowsOSの管理用の共有フォルダです *各フォルダーのプロパティの「公開」タブは、Active Directoryの参照を最小限にするため、「3．公開している共有フォルダー」でまとめてリスト形式の出力になりま す 1．共有フォルダー 共有名 フォルダーパス 説明

ADMIN$ C:\Windows Remote Admin

C$ C:\ Default share

D$ D:\ Default share

IPC$ Remote IPC

2．各共有フォルダーのプロパティ (1) ADMIN$のプロパティ

1 共有名 共有フォルダーのパス 説明 3．Active Directoryで公開している共有フォルダー 所有者 キーワード D$ \\SAY-Server\D$ 共有データ専用フォルダ Common_Data

以下、省略

● ○ □ □ □ □ □ ○ その他 1．ローカル グループ ポリシー [コンピューターの構成] - [管理用テンプレート] - [システム] - [Windowsタイムサービス] - [グローバル構成設定] FrequencyCorrectRate 4 HoldPeriod 5 MaxPosPhaseCorrection 172800 PhaseCorrectRate 1 PollAdjustFactor 5 LargePhaseOffset 50000000 MaxAllowedPhaseOffset 300 MaxNegPhaseCorrection 172800 EventLogFlags 2 LocalClockDispersion 10 MaxPollInterval 10 SpikeWatchPeriod 900 UpdateInterval 100 AnnounceFlags 10 ChainEntryTimeout 16 ChainMaxEntries 128 ChainMaxHostEntries 4 MinPollInterval 6 RequireSecureTimeSyncRequests 0 UtilizeSslTimeData 1 ChainDisable 0 ChainLoggingRate 30 [コンピューターの構成] - [管理用テンプレート] - [システム] - [Windowsタイムサービス] - [タイムプロバイダー］ [Windows NTP クライアン トを構成する]

NtpServer time.nist.gov,0x9 time.windows.com,0x8

Type AllSync SpecialPollInterval 1024 EventLogFlags 1 [Windows NTP クライアントを有効する] True CrossSiteSyncFlags 2 ResolvePeerBackoffMinutes 15 ResolvePeerBackoffMaxTimes 7 毎月第1週 インストールを実行する日 毎月第2週 インストールを実行する時間 毎月第3週 [Windows NTP サーバーを有効する] False

[Windows コンポーネント] - [Windows Update] - [自動更新を構成する] 未構成 有効 自動更新の構成 毎週 □ 自動メンテナンス時にインストールする 有効 ： アプリケーションのインストールを検出し、昇格をプロンプトする 無効 ： ビルトイン Administrator アカウントのための管理者承認モード 有効 ： 安全な場所にインストールされている UIAccess アプリケーションの昇格のみ □ 他の Microsoft 製品の更新プログラムのインストール 毎月第4週 無効 [コンピューターの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー] - [セキュリティオプション] - [ユーザー アカウント制御] 無効 ： UIAccess アプリケーションで、セキュリティで保護されたデスクトップを使用せずに昇格のプロンプトを表示できるようにする 有効 ： 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する

セキュリティで保護されたデスクトップで資格情報を要求する セキュリティで保護されたデスクトップで同意を要求する 資格情報を要求する 同意を要求する Windows 以外のバイナリに対する同意を要求する 無効 ： 署名され検証された実行ファイルのみを昇格する 有効 ： 管理者承認モードですべての管理者を実行する 管理者承認モードでの管理者に対する昇格時のプロンプトの動作 確認を要求しないで昇格する [Windowsの設定] - [セキュリティの設定] - [アカウント ポリシー] [パスワードのポリシー] パスワードの長さ 7 文字以上 パスワードの変更禁止期間 1 日 有効 ： 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える 標準ユーザーに対する昇格時のプロンプトの動作 昇格の要求を自動的に拒否する セキュリティで保護されたデスクトップで資格情報を要求する 資格情報を要求する パスワードの有効期限 42 日 パスワードの履歴を記録する 24 回 暗号化を元に戻せる状態でパスワードを保存する 無効 ロックアウト期間 分 2．シャドウコピー ◆スケジュールについて◆ 　　各ボリュームのスケジュールは、ボリュームIDを含むタスクスケジューラ設定シートを参照ください 複雑さの要件を満たす必要があるパスワード 有効 [アカウント ロックアウトのポリ シー] アカウントのロックアウトのしきい値 0 回ログオンに失敗 ロックアウト カウンターのリセット 分後 最大サイズ 〇 制 ● 制限値 10240 MB ボリューム C: ボリュームID \\\\?\\Volume{43a0d227-0682-4aad-8051-727be1b6b520}\\ 記憶域 次のボリューム上に配置 C: メンバー1 イーサネット1

説明 Microsoft Hyper-V Network Adapter #5 3．NICチーミング

チーム1 team0

状態 OK チーミング モード スイッチに依存しない 負荷分散モード アドレスのハッシュ

メンバー2 イーサネット2

説明 Microsoft Hyper-V Network Adapter

構成された役割 アクティブ 現在の状態 アクティブ 受信/送信スピード 2 Gbps/2 Gbps 受信/送信スピード 2 Gbps/2 Gbps チーム2 team1 構成された役割 アクティブ 現在の状態 アクティブ 構成された役割 アクティブ 現在の状態 エラー 受信/送信スピード 0 bps/0 bps アドレスのハッシュ メンバー1 イーサネット 3

説明 Microsoft Hyper-V Network Adapter #2

状態 障害 チーミング モード スイッチに依存しない 負荷分散モード

構成された役割 アクティブ 現在の状態 エラー

受信/送信スピード 0 bps/0 bps メンバー2 イーサネット 4

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0 c 2016 Microsoft Corporation. All rights reserved.

作成日 2021/04/08 時刻 17:46:01

RSOP のデータ SAY-Server\Administrator - SAY-Server : ログ モード ---OS 構成: スタンドアロン サーバー OS バージョン: 10.0.14393 サイト名: N/A 移動プロファイル: N/A ローカル プロファイル C:\Users\Administrator 低速リンクで接続: いいえ コンピューター設定 前回のグループ ポリシーの適用時: 2021/04/02 (18:17:34) グループ ポリシーの適用元: N/A グループ ポリシーの低速リンクのしきい値: 500 kbps ドメイン名: WIN-XXXXXX ドメインの種類: WindowsNT 4 適用されたグループ ポリシー オブジェクト N/A 次の GPO はフィルターで除外されたため適用されませんでした。 ローカル グループ ポリシー フィルター: 未適用 (空) システムは次のセキュリティ グループの一部です System Mandatory Level

Everyone BUILTIN\Users NT AUTHORITY\SERVICE CONSOLE LOGON NT AUTHORITY\Authenticated Users This Organization BITS CertPropSvc DcpSvc dmwappushservice DsmSvc Eaphost IKEEXT iphlpsvc lfsvc MSiSCSI NcaSvc NetSetupSvc

コンピューターに適用されているポリシー（"GPRESULT /V /SCOPE COMPUTER"の結果）

[セキュリティ] - [詳細設定] - [アクセス許可エントリ]の本書の出力は、アクセス許可を継承している場合に設定のUIとは異なることが あります。 設定では、１つのエントリーが、本書では複数の出力になります。 例えば、継承元のフォルダ―が次のようなアクセス許可が持っていたとします。 ・読み取り / このフォルダ―とサブフォルダ― ・書き込み / サブフォルダ―のみ この場合、サブフォルダ―にあたる継承先のフォルダ―では次の2つのアクセス許可を継承します。 ・読み取り / このフォルダ―とサブフォルダ― ・書き込み / このフォルダ―とサブフォルダ― 設定のUIでは、上記の２つを１つにサマリーしています。 ・読み取り、書き込み / このフォルダ―とサブフォルダ― 本書では、アクセス許可を個別の権限の単位で出力していますが、設定のUIでは個別の権限の組合せをサマリーしています。

本書の説明

本書の内容について、補足や特殊事項を以下に記載します。 ◆共有フォルダー ※注意事項 　本書は、ローカルの管理者の設定を出力する為、グループポリシーを適用している環境では、 　実際に適用されている設定と異なる内容が表示される場合があります。