Windows 2003用のローカルポリシーアプリケーションの設定

ドメインの代わりにワークグループ設定でWindows Server 2003ベースのコンピュータを使用する場合は、そのコンピュータのすべてのユーザーに適用できるローカルポリシーをそのコンピュータに実装する必要があります。ただし、管理者には適用されません。この例外を除いて、管理者はコンピュータに対する無制限のアクセスと制御を維持し、だれがコンピュータにログインできるかを制限することもできます。

管理者を除くすべてのユーザーにローカルポリシーを適用する

管理者を除くすべてのユーザーにローカルポリシーを適用するには、次の手順を実行します。

管理するメンバーとしてコンピューターにログインします。ローカルセキュリティポリシーを開きます。これを行うには、次の手順を実行します。スタート\\ファイル名を指定して実行をクリックし、gpedit.mscと入力して、Enterキーを押します。または[スタート]、[ファイル名を指定して実行]の順にクリックし、「mmc」と入力してEnterキーを押し、グループポリシーオブジェクトエディタを追加して、ローカルセキュリティポリシーに合わせて構成します。実行コマンドを削除することが必要な戦略の1つである場合は、Microsoft管理コンソール（MMC）でポリシーを編集し、結果をアイコンとして保存することをお勧めします。このようにして、ポリシーを再度開くためにrunコマンドを使用する必要はありません。 [ユーザーの構成]オブジェクトを展開し、次に[管理用テンプレート]オブジェクトを展開します。必要なポリシーを有効にします（たとえば、[マイネットワーク]を非表示にする、デスクトップの[Internet Explorer]アイコンを非表示にするなど）。注意：正しい方法を選択するようにしてください。そうしないと、管理者がコンピュータにログインすることができなくなります（そしてコンピュータの設定に必要な手順を実行できなくなります）。行った変更を記録することをお勧めします。 " Gpedit.mscグループポリシー>スナップインをオフにするか、MMCを使用している場合は、後でアクセスできるように、コンソールとしてアイコンとして保存してからコンピュータからログアウトします。管理者としてコンピュータにログインします。ローカルポリシーはデフォルトで管理者を含むすべてのユーザーに適用されるため、このログインセッションで以前のポリシーの変更を確認できます。コンピュータからログアウトし、コンピュータの他のすべてのユーザとしてコンピュータにログインします（これらのポリシーをユーザに適用させます）。これらのポリシーは、これらすべてのユーザーと管理者に対して実装されています。注：この手順でコンピュータにログインしていないユーザーアカウントに対してこれらのポリシーを実装することはできません。管理者としてコンピュータにログインします。 [スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルまたはフォルダを表示する]を選択し、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックしてこれらの設定を表示します。 ％Systemroot％\\ System32 \\ GroupPolicy \\ UserフォルダにあるRegistry.polファイルをバックアップの場所（たとえば、別のハードディスク、フロッピーディスク、またはフォルダ）にコピーします。 Gpedit.mscグループポリシースナップインまたはMMCのアイコンを使用してローカルポリシーを再度開き、このコンピュータ用に作成された元のポリシーで無効になっていた実際の機能を有効にします。注：これを実行すると、"ポリシーエディタ"が新しいRegistry.polファイルを作成します。ポリシーエディタを閉じて、作成したバックアップRegistry.polファイルを％Systemroot％\\ System32 \\ GroupPolicy \\ Userフォルダにコピーします。既存のファイルを置き換えるように指示されたら、「はい」をクリックします。コンピュータからログアウトし、管理者としてログインします。あなたは管理者としてコンピュータにログインしているので、あなたは初期の変更が実行されなかったことを確認することができます。コンピュータからログアウトし、別のユーザーとしてログインします。あなたは（管理者ではなく）ユーザーとしてコンピュータにログインしているので、最初の変更が行われたことを確認することができます。ローカルポリシーがローカル管理者としてコンピュータにログインする機能に影響を与えないことを確認するために、管理者としてコンピュータにログインします。元のローカルポリシーを復元するこの記事の「管理者以外のすべてのユーザーにローカルポリシーを適用する」の手順を取り消すには、次の手順を実行します。管理者としてコンピューターにログインします。 [スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルとフォルダを表示する]をクリックして、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]>を開いて[ツール]をクリックし、[フォルダオプション]をクリックします。 ％Systemroot％\\ System32 \\ GroupPolicy \\ UserフォルダからRegistry.polファイルを移動、名前変更、または削除します。コンピュータからログアウトした後、またはコンピュータを再起動した後、<; Windowsファイル保護"は別のデフォルトのRegistry.polファイルを作成します。ローカルポリシーを開きます。これを行うには、[スタート]、[ファイル名を指定して実行]の順にクリックし、「gpedit.msc」と入力します。または、[スタート]、[ファイル名を指定して実行]の順にクリックし、「mmc」と入力してローカルセキュリティポリシーを読み込みます。次に、Registry.polファイルで指定されたWindows Server 2003レジストリ実装に対するポリシーの変更を元に戻すには、無効または有効に設定されているすべての項目を未構成に設定します。管理者としてコンピュータからログアウトし、再度管理者としてコンピュータにログインします。コンピュータからログアウトし、ローカルコンピュータのすべてのユーザーとしてコンピュータにログインします。そのため、アカウントの変更を元に戻すこともできます。