Win 2003制度の地域団体方針の実施について

システムでは、ユーザーがローカルポリシーの適用を無視することがよくありますが、実際に使用する方法を習得した方が便利なので、ワークグループ設定でWindows Server 2003ベースのコンピュータを設定する方法について説明します。管理者を除くすべてのユーザーにローカルポリシーを適用します。

ドメインではなくWindows Server 2003ベースのコンピュータをワークグループ設定で使用する場合、そのコンピュータのすべてのユーザーに適用できるローカルポリシーをそのコンピュータに実装する必要がありますが、適用する必要はありません。管理者この例外を除いて、管理者はコンピュータに対する無制限のアクセスと制御を維持し、だれがコンピュータにログインできるかを制限することもできます。

管理者を除くすべてのユーザーにローカルポリシーを適用する

管理者を除くすべてのユーザーにローカルポリシーを適用するには、次の手順を実行します。

管理するメンバーとしてコンピューターにログインします。

ローカルセキュリティポリシーを開きます。これを行うには、次の手順を実行します。

スタート\\ファイル名を指定して実行をクリックし、gpedit.mscと入力して、Enterキーを押します。

または[スタート]、[ファイル名を指定して実行]の順にクリックし、「mmc」と入力してEnterキーを押し、グループポリシーオブジェクトエディタを追加して、ローカルセキュリティポリシーに合わせて設定します。

実行コマンドを削除することが必要な戦略の1つである場合は、Microsoft管理コンソール（MMC）を使用してポリシーを編集し、結果をアイコンとして保存することをお勧めします。このようにして、ポリシーを再度開くためにrunコマンドを使用する必要はありません。

[ユーザーの構成]オブジェクトを展開し、次に[管理用テンプレート]オブジェクトを展開します。

必要に応じて戦略を有効にします（たとえば、[マイネットワーク]を非表示にする、[デスクトップにInternet Explorer]アイコンを非表示にするなど）。

注：必ず正しい方法を選択してください。そうしないと、管理者がコンピュータにログインする能力が制限される可能性があります（また、コンピュータの構成に必要な手順を実行する必要があります）。行った変更をすべて記録することをお勧めします。

Gpedit.mscグループポリシースナップインを閉じるか、MMCを使用している場合は後でアクセスできるようにアイコンとしてコンソールを保存してから、コンピュータからログアウトします。

管理者としてコンピュータにログインします。

デフォルトではローカルポリシーが管理者を含むすべてのユーザーに適用されるため、このログインセッションで以前のポリシーの変更を確認できます。

コンピュータからログアウトし、コンピュータの他のすべてのユーザーとしてコンピュータにログインします（これらのポリシーを適用してもらいたい）。これらのポリシーは、これらすべてのユーザーと管理者に対して実装されています。

注：この手順では、コンピューターにログインしていないユーザーアカウントに対してこれらのポリシーを実装することはできません。

管理者としてコンピュータにログインします。

[スタート]ボタンをクリックし、[コントロールパネル]をポイントして、[フォルダオプション]をクリックします。 [表示]タブをクリックし、[すべてのファイルまたはフォルダを表示する]を選択し、[OK]をクリックして、[グループポリシー]フォルダを非表示にします。または、[Windowsエクスプローラ]を開いて[ツール]をクリックし、[フォルダオプション]をクリックしてこれらの設定を表示します。

％Systemroot％\\ System32 \\ GroupPolicy \\ UserフォルダにあるRegistry.polファイルをバックアップ先（別のハードディスク、フロッピーディスク、フォルダなど）にコピーします。

Gpedit.mscグループポリシースナップインまたはMMCのアイコンを使用してローカルポリシーをもう一度開き、このコンピュータ用に作成された元のポリシーで無効になっていた実際の機能を有効にします。

注：これを行うと、"ポリシーエディタ"が新しいRegistry.polファイルを作成します。

ポリシーエディタを閉じて、作成したバックアップRegistry.polファイルを％Systemroot％\\ System32 \\ GroupPolicy \\ Userフォルダにコピーします。

既存のファイルを置き換えるように求められたら、[はい]をクリックします。