5.3.3.クライアントPCの使用制限

クライアントPCの使用できる範囲をグループポリシーで制限することができます。 例えば、デスクトップを変更させない、コントロールパネルを使用させない、スタートメニューに表示する項目を制限するなどの設定が行えます。 設定できる項目は多岐にわたります。

PCの使用制限は、グループポリシーの「管理用テンプレート」で設定します。 「コンピュータの構成」で設定した場合には、ユーザに関係なく、ポリシーを適用しているドメインまたは OU 内のPCに対して適用され、 「ユーザーの構成」で設定した場合には、PCに関係なくユーザがログオンしたPCに対して適用されます。

5.3.3.1.「画面のプロパティ」の制限

試しに、OU「総務」に所属するユーザに対して、ユーザが使用するクライアントPCの「画面のプロパティ」画面で表示される「デスクトップ」タブを使用不能にしてみます。

まず、クライアントPCで現状の状態を確認します。 OU「総務」に登録されているユーザでログオンし、デスクトップ上で右クリックします。ポップアップメニューより [ プロパティ ] を選択し、「画面のプロパティ」を表示します。 まだ、何も設定をしていないので、通常の状態で「画面のプロパティ」が表示されます。

ドメインコントローラ上で「Active Directory ユーザーとコンピュータ」を使用し、OU 「総務」のプロパティを表示させます。 「総務のプロパティ」画面で「グループ ポリシー」タブを選択します。 既存のグループポリシー（ グループポリシーがなければ新規で作成 ）を選択し、[ 編集 ] ボタンを押して「グループ ポリシー オブジェクト エディタ」を表示します。

「ユーザーの構成」より「管理用テンプレート」の「コントロール パネル」の「画面」を選択します。 右側に画面に関するポリシーの一覧が表示されます。項目を選択し右クリックします。 ポップアップメニューより [ プロパティ ] を選択すると各項目の変更が行えます。

「画面」のポリシーでは、「画面のプロパティ」に関するポリシーとスクリーンセーバーに関するポリシーを設定することができます。 設定されていないポリシーは「状態」に「未構成」が表示されます。 「 [ デスクトップ ] タブを非表示にする」を選択し、右クリックします。 ポップアップメニューより [ プロパティ ] を選択します。

「 [ デスクトップ ] タブを非表示にする」のプロパティ画面が表示されます。 「デスクトップ」タブを非表示にするので「有効にする」を選択し、[ OK ] ボタンを押します。

「グループ ポリシー オブジェクト エディタ」画面に戻ります。設定したポリシーの「状態」が「有効」になっていることを確認し、 「グループ ポリシー オブジェクト エディタ」を閉じます。

「総務のプロパティ」画面に戻ります。[ OK ] ボタンを押し、プロパティ画面を閉じます。

クライアントPCでポリシーの設定を確認します。ログオンしているなら、一度ログオフしてから、再度ログオンします。

デスクトップ上で右クリックします。ポップアップメニューより [ プロパティ ] を選択し、「画面のプロパティ」を表示します。 「デスクトップ」タブが表示されていないことが確認できます。