Windowsの特定のローカルアカウントにグループポリシー設定を適用する方法
制限付きユーザーアカウントを作成し、グループポリシー設定を使用してUSBおよびCDドライブのアクセスを制限したい。したがって、gpedit.mscを使用して制限付きアカウントに制限を適用し、USBおよびCDドライブへのアクセスを無効にし、制限付きアカウントがこれらの変更を変更できないようにします。他のアカウントを制限せずにこれを実現するにはどうすればよいですか?
Windows Vista以降では、特定のアカウントにのみポリシーを適用できますが、スナップインを直接開くのではなく、Microsoft管理コンソールからグループポリシーオブジェクトエディターをロードする必要があります。
- Mmc.exeを開く
- MMCコンソールが開いたら、[ファイル]-> [スナップインの追加/削除]をクリックします。
- 「グループポリシーオブジェクトエディター」を選択し、「追加>」ボタンをクリックします
- 表示されるダイアログで、[参照]をクリックします。
「ユーザー」タブをクリックし、ユーザーを選択します。
![]()
- [OK]、[完了]、[OK]の順にクリックします
これで、選択したユーザーのグループポリシーユーザーオブジェクトが作成されます。必要な制限を適用します。 User Configuration > Administrative Templates > Windows Components > Windows Explorerの「マイコンピュータでこれらの指定されたドライブを非表示にする」をチェックしてみてください。
これらのグループポリシーの変更は、制限付きアカウントからではなく、管理者アカウントから行う必要があります。
USBデバイスへのアクセスを制限するために、Microsftには、特定のファイルへの許可の拒否に関するKB記事 http://support.Microsoft.com/kb/823732 があります。他のアカウントのファイルにアクセスできるようにSYSTEMを離れる必要があるかもしれません。試行錯誤が必要です。
編集-
あなたが探していることを実行するかなり手頃なサードパーティのソフトウェアがいくつかあるようですが、私は自分でテストしていません。 http://www.devicelock.com/
(私は上記のコメントをするのに十分な評判がないため、「回答」を投稿します。ただし、この情報は重要です。)
テスト済み:Windows 8.1
上記のnhinkleの答えはうまくいきます。ただし、コマンドプロンプトを開いてドライブに手動で移動することはできます。他のドライブでJPGファイルを開始すると、画像ビューアが開きます。
"ユーザーの構成\管理用テンプレート\システム"を使用してコマンドプロンプトを無効にすることができますが、MMCを使用して、コマンドプロンプトをナビゲートできないように制限する方法が見つかりませんでした。
回避策があり、ドライブ/ルートフォルダー(D:など)の「セキュリティ」「プロパティ」(右クリック)にアクセスして、問題のユーザーアカウント専用の行を追加します。 「拒否」「[x] Total Control」を確認します(ラベルが異なる場合があります。ENWindows以外のバージョンを使用しています)。