22 件の質問
Windows の ISO イメージは提供チャネルにもよりますが、一定の間隔で累積的更新が統合されたイメージも提供されていますね。
評価版だとこの累積的更新を統合したイメージがダウンロードできるのでしょう。
※ボリュームライセンスセンターや Visual Studio サブスクリプション ダウンロードであれば、複数のビルドから選択してダウンロードできるはずです。
ビルトイン管理者のロックアウト制御について
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
ビルトイン管理者ユーザAdministratorのリモートデスクトップ接続によるロックアウトについて質問します。
当社に様々なベンダがWindowsServerを納入、ランサム攻撃対策として、WindowsServerへのAdministratorでのRDP接続対策として、管理者ユーザのアカウントロックを指示しています。
WindowsServer 2016 2019 2022の各試用版を使って確認したところ、
WindowsServer2019のローカルグループポリシーエディタには、
コンピュータの構成>Windowsの設定>セキュリティの設定>アカウントポリシー>アカウントロックアウトのポリシーには、管理者のアカウントロックアウトを許可する(有効、無効)は存在するものの、
最新のWindowsServer2022には同設定がありません。
WindowsServer2019はWindowsUpdate前に同設定が存在するにも関わらず、2022には、廃止となったということでしょうか。 https://support.microsoft.com/ja-jp/topic/kb5020282-bce45c4d-f28d-43ad-b6fe-70156cb2dc00
WindowsServer2019以外のWindowsServer 2016, 2022はWindowsUpdateで2019と同じように設定が可能になるのでしょうか。
ご教示願います。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
{count} 件の投票
承認済みの回答
-
Anonymous
2024-02-11T13:07:21+00:00
-
Anonymous
2024-02-06T22:50:45+00:00 その設定は、Windows Updateによって新たに追加された項目だったと思います。
項目がないとすれば、Windows Updateが確実に行われているか確認してみたらどうでしょうか。
なお、Windows Server 2022の更新履歴に[KB5020282]はないので、[KB5020282]はサポート情報だけで、該当する更新プログラムは[KB5018421]ではないかと思われますが詳細は分かりません。
-
Anonymous
2024-02-07T09:21:18+00:00 wanisan様
ありがとうございました。
仮想環境で試したところ、以下の結果でした。
<WindowsServer2016>
・ISOインストール直後:<省略>: NG
・WindowsUpdate後:Build 14393.2273 : NG
※メインストリームサポート終了が2022/1/11で本対策前にサポート終了のため?
<WindowsServer2019>
・ISOインストール直後:Build 17763.3650:OK
・WindowsUpdate後:Build 17763.5329:OK
<WindowsServer2022>
・ISOインストール直後:Build 20348.587: NG
・WindowsUpdate後:Build 20348.2227:OK
なぜかしら、2019はISOインストール時でも設定可能でした。
-
Anonymous
2024-02-07T10:22:48+00:00 Windows Server 2022については、アップデートしたことでグループポリシーに「管理者のアカウントロックアウトを許可する」の項目が表示されたということであれば、前の投稿に書いたようにWindows Updateによって新たに追加されたのだと思います。
記憶は曖昧ですが、アップデート以前の項目は下のサイトにあるとおりだったと思います。
Windows Server 2019については詳細は分かりませんが、ISO作成時によっては更新が適用されたものだったのかもしれません。
マイクロソフトのサポートライフサイクルポリシーではメインストリームサポート期間中は新機能追加を含めて修正プログラムが提供されますが、延長サポート期間になるとセキュリティ更新と重大なバグ修正だけになるようですから、Windows Server 2016についてはグループポリシー項目追加の更新は行われていないのかもしれません。
使っていないため確認できませんが、更新履歴で更新内容を確認してみたらどうでしょうか。
Windows Server 2016の更新履歴一覧は、検索して探しても見つかりませんでした。
-
Anonymous
2024-02-09T04:14:57+00:00 Windows Server 2022 は 2021 年 8 月リリースなので、 Gold リリースに KB5020282 の更新内容は含まれていません。
Windows Update で 2022 年 10 月 11 日の累積的更新以降の更新が適用された時点で「管理者のアカウントロックアウトを許可する」が有効になります。
Windows Server 2022 インストール直後の Build 20348.587 は「2022 年 3 月 8 日 — KB5011497 (OS ビルド 20348.587) - Microsoft サポート」なので、この更新は含まれていません。
以前のバージョンの場合、例えば Windows Server 2019 のインストール直後の Build 17763.3650 は「2022 年 11 月 8 日 — KB5019966 (OS ビルド 17763.3650) - Microsoft サポート」なので、KB5020282 が含まれています。インストールに使用された ISO イメージが累積的更新を含むように更新されているのでしょう。