Win 2003のローカルポリシーの魔法

ドメインの代わりにワークグループ設定でWindows Server 2003ベースのコンピュータを使用する場合、そのコンピュータのすべてのユーザーに適用できるローカルポリシーをそのコンピュータに実装する必要があるかもしれません。ただし、管理者には適用されません。この例外を除いて、管理者はコンピュータに対する無制限のアクセスと制御を維持し、だれがコンピュータにログインできるかを制限することもできます。

管理者を除くすべてのユーザーにローカルポリシーを適用する

管理者を除くすべてのユーザーにローカルポリシーを適用するには、次の手順を実行します。

管理するメンバーとしてコンピューターにログインします。

ローカルセキュリティポリシーを開きます。これを行うには、次の手順を実行します。

スタート\\ファイル名を指定して実行をクリックし、gpedit.mscと入力して、Enterキーを押します。

または、[スタート] - [ファイル名を指定して実行]をクリックし、「mmc」と入力してEnterキーを押し、グループポリシーオブジェクトエディタを追加して、ローカルセキュリティポリシーに合わせて設定します。

実行コマンドを削除することが必要な戦略の1つである場合は、Microsoft管理コンソール（MMC）を使用してポリシーを編集し、その結果をアイコンとして保存することをお勧めします。このようにして、ポリシーを再度開くためにrunコマンドを使用する必要はありません。

[ユーザーの構成]オブジェクトを展開し、次に[管理用テンプレート]オブジェクトを展開します。

必要な戦略をすべて有効にします（たとえば、[マイネットワーク]を非表示にする、[デスクトップにInternet Explorer]アイコンを非表示にする、など）。

注：必ず正しい方法を選択してください。そうしないと、管理者がコンピュータにログインする能力が制限される可能性があります（また、コンピュータの構成に必要な手順を実行する必要があります）。行った変更を記録することをお勧めします。

Gpedit.mscグループポリシースナップインを閉じるか、MMCを使用している場合はコンソールとしてアイコンとして保存し、後でアクセスしてコンピュータからログアウトできるようにします。

管理者としてコンピュータにログインします。

デフォルトではローカルポリシーが管理者を含むすべてのユーザーに適用されるため、このログインセッションで以前のポリシーの変更を確認できます。

コンピュータからログアウトし、コンピュータの他のすべてのユーザーとしてコンピュータにログインします（これらのポリシーを適用してもらいたい）。これらのポリシーは、これらすべてのユーザーと管理者に対して実装されています。

注：この手順では、コンピュータにログインしていないユーザーアカウントに対してこれらのポリシーを実装することはできません。

管理者としてコンピュータにログインします。

[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルまたはフォルダを表示する]を選択し、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックしてこれらの設定を表示します。

％Systemroot％\\ System32 \\ GroupPolicy \\ UserフォルダにあるRegistry.polファイルをバックアップ先（別のハードディスク、フロッピーディスク、フォルダなど）にコピーします。

Gpedit.mscグループポリシースナップインまたはMMCのアイコンを使用してローカルポリシーを再度開き、このコンピュータ用に作成された元のポリシーで無効になっていた実際の機能を有効にします。

注：これを行うと、"ポリシーエディタ"が新しいRegistry.polファイルを作成します。

ポリシーエディタを閉じて、作成したバックアップRegistry.polファイルを％Systemroot％\\ System32 \\ GroupPolicy \\ Userフォルダにコピーします。

既存のファイルを置き換えるように求められたら、[はい]をクリックします。

コンピュータからログアウトし、管理者としてログインします。

管理者としてコンピュータにログインしているので、最初の変更が行われていないことを確認できます。コンピュータからログアウトし、別のユーザーとしてログインします。

あなたは（管理者ではなく）ユーザーとしてコンピュータにログインしているので、最初の変更が行われたことを確認できます。

管理者としてコンピュータにログインし、ローカルポリシーがローカル管理者としてコンピュータにログインする能力に影響しないことを確認します。

元のローカルポリシーを復元する

「管理者以外のすべてのユーザーにローカルポリシーを適用する」の手順を元に戻すには、次の手順に従ってください。

管理者としてコンピュータにログインします。

[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルとフォルダを表示する]をクリックして、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックします。

％Systemroot％\\ System32 \\ GroupPolicy \\ UserフォルダからRegistry.polファイルを移動、名前変更、または削除します。

コンピュータからログアウトした後、またはコンピュータを再起動した後、<; Windowsファイル保護"によって別のデフォルトのRegistry.polファイルが作成されます。

ローカルポリシーを開きます。これを行うには、[スタート]、[ファイル名を指定して実行]の順にクリックし、「gpedit.msc」と入力します。または、[スタート]、[ファイル名を指定して実行]の順にクリックし、「mmc」と入力してローカルセキュリティポリシーを読み込みます。次に、Registry.polファイルで指定されたWindows Server 2003レジストリ実装に対するポリシーの変更を元に戻すには、無効または有効に設定されているすべての項目を未構成に設定します。

管理者としてコンピュータからログアウトし、再度管理者としてコンピュータにログインします。

コンピュータからログアウトし、ローカルコンピュータのユーザーとしてコンピュータにログインします。そのため、アカウントの変更を元に戻すこともできます。