5.3.3.2.コントロールパネルの制限

もう一つ試しに設定します。次は、コントロールパネルを使用不能にします。

まず、クライアントPCで現状の状態を確認します。 OU「総務」に登録したユーザでログオンし、[ スタート ] ボタンを押します。メニューの中に「コントロール パネル」があることを確認します。

ドメインコントローラ上で「Active Directory ユーザーとコンピュータ」を使用し、OU 「総務」のプロパティを表示させます。 「総務のプロパティ」画面で「グループ ポリシー」タブを選択します。 既存のグループポリシーを選択し、[ 編集 ] ボタンを押して「グループ ポリシー オブジェクト エディタ」を表示します。

「ユーザーの構成」より「管理用テンプレート」の「コントロール パネル」を選択します。 右側にコントロール パネルに関するポリシーの一覧が表示されます。

「コントロール パネルへのアクセスを禁止する」を選択し、右クリックします。 ポップアップメニューより [ プロパティ ] を選択します。

プロパティ画面が表示されます。「有効にする」を選択し、[ OK ] ボタンを押します。

「グループ ポリシー オブジェクト エディタ」画面に戻ります。設定したポリシーの「状態」が「有効」になっていることを確認し、 「グループ ポリシー オブジェクト エディタ」を閉じます。

「総務のプロパティ」画面に戻ります。[ OK ] ボタンを押し、プロパティ画面を閉じます。

クライアントPCでポリシーの設定を確認します。ログオンしているなら、一度ログオフしてから、再度ログオンします。

[ スタート ] ボタンを押します。メニューの中に「コントロール パネル」が表示されないことを確認します。

グループポリシーの更新

グループポリシーが変更された場合、クライアントPC上で、その変更内容が更新されるのは「ユーザーの構成」であれば、ユーザがログオンした時に更新されます。 「コンピュータの構成」であれば、PCが起動したときに変更内容が反映されます。 グループポリシーを変更するたびにログオンし直すのは面倒になります。 更新処理はコマンドからでもできます。

[ スタート ] から [ すべてのプログラム ] の[ アクセサリ ] の [ コマンドプロンプト ] を選択します。 コマンド「 gpupdate 」を入力し実行します。グループポリシーを更新することができます。

また、更新処理をポリシーで設定することができます。 [ コンピュータの構成 ] から [ 管理用テンプレート ] の[ システム ] の [ グループ ポリシー ] を選択します。 「グループ ポリシー」のポリシー内の「コンピュータのグループ ポリシーの更新間隔」で自動更新の設定を行うこともできます。

但し、ポリシーの内容によってはPCの再起動しなければならないポリシーもあります。