限定されたユーザーアカウントを作成し、グループポリシー設定でUSBやCDドライブへのアクセスを制限したい。そのため、gpedit.mscを使って限定アカウントに制限をかけ、USBやCDドライブへのアクセスを無効にし、限定アカウントが変更を加えられないようにしたいと思います。どのように他のアカウントを制限せずにこれを達成することができますか?
17 rzlines 2010-04-23
Windows Vista以降では、特定のアカウントにのみポリシーを適用することができますが、スナップインを直接開くのではなく、Microsoft管理コンソールからグループポリシーオブジェクトエディタを読み込む必要があります
- Open mmc.exe
- MMCコンソールが開いたら、「ファイル」→「スナップインの追加と削除」をクリックします
- グループポリシーオブジェクトエディタ」を選択し、「追加>」ボタンをクリックします
- 表示されたダイアログで、「参照」をクリックします
ユーザー」タブをクリックし、ユーザーを選択します
- OK」→「完了」をクリックし、再度「OK」をクリックします
これで、選択したユーザーのグループ ポリシー ユーザー オブジェクトが作成されます。必要な制限を適用します。User Configuration > Administrative Templates > Windows Components > Windows Explorerの「マイコンピュータにこれらの指定されたドライブを隠す」をチェックアウトすることに興味があるかもしれません
19 nhinkle 2010-04-25
これらのグループポリシーの変更は、限定されたアカウントからではなく、管理者アカウントから行う必要があります
2 th3dude 2010-04-23
USB デバイスへのアクセスを制限するために、Microsft は特定のファイルへの許可を拒否することについての KB 記事を持っています – http://support.microsoft.com/kb/823732他のアカウントのファイルへのアクセスをSYSTEMに残しておく必要があるかもしれませんが、いくつかの試行錯誤は順序通りです
EDIT-
あなたが探していることを行ういくつかのかなり手頃な価格のサードパーティ製のソフトウェアがあるようですが、私は自分自身でそれをテストしていません。http://www.devicelock.com/
1 dsolimano 2010-04-25
(上でコメントするほどの評価がないので「回答」を投稿します。しかし、この情報は重要です)
テスト済み。Windows 8.1
上記のnhinkleさんが与えた答えはうまく機能しています。しかし、コマンドプロンプトを開いて手動でドライブにナビゲートすることはできません。他方のドライブでJPGファイルを起動すると、画像ビューアが開きます
User ConfigurationA\Administrative Templates\System」でコマンドプロンプトを無効にすることができますが、MMCを使ってコマンドプロンプトを許可しつつ、コマンドプロンプトの移動を制限する方法を見つけられませんでした
回避策としては、ドライブ/ルートフォルダ(D:のようなもの)の「セキュリティ」の「プロパティ」(右クリック)にアクセスして、問題のユーザーアカウント専用の行を追加し、「拒否された」「[x]トータルコントロール」にチェックを入れます(ラベルが違うかもしれませんが、私は非ENのWindowsバージョンを使用しています)
0 Imifos 2015-10-11
