ワークグループに参加している Windows 2000 で管理者以外のすべてのユーザーにローカル ポリシーを適用する方法

文書翻訳 文書翻訳
文書番号: 293655 - 対象製品
この記事は、以前は次の ID で公開されていました: JP293655
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ワークグループに参加している Microsoft Windows 2000 ベースのコンピュータで、管理者以外のすべてのユーザーにローカル ポリシーを適用する手順について説明します。また、元のローカル ポリシーを復元する方法についても説明します。

Windows 2000 Professional ベースのコンピュータまたは Windows 2000 Server ベースのコンピュータを (ドメインではなく) ワークグループに参加する設定で使用している場合、コンピュータ上の管理者以外のすべてのユーザーに適用するローカル ポリシーは、そのコンピュータ上で実装する必要があります。管理者を例外とすることにより、管理者にコンピュータへの無制限のアクセス権と管理能力を持たせ、管理者がコンピュータにログオンするユーザーの権限を制限できるようになります。

ここで紹介する手順を適用するには、Windows 2000 Professional ベースのコンピュータおよび Windows 2000 ベースのメンバ サーバーはワークグループに参加する設定になっている必要があります。ワークグループに参加する場合、ドメイン ポリシーは存在しないため、ローカル ポリシーがドメイン ポリシーにより上書きされることはありません。編集するすべてのファイルのバックアップ コピーを作成しておくことをお勧めします。

管理者以外のすべてのユーザーにローカル ポリシーを適用する

管理者以外のすべてのユーザーにローカル ポリシーを適用するには、次の手順を実行します。

警告 : この手順を開始する前に、完全バックアップを実行することを強くお勧めします。
  1. グループ ポリシー オブジェクト エディタを開きます。これを行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、gpedit.msc と入力し、[OK] をクリックします。

    : 適用するポリシーのいずれかが Run (ファイル名を指定して実行) コマンドの削除である場合、Microsoft 管理コンソール (MMC) を使用してポリシーを編集してから、結果をアイコンとして保存することをお勧めします。これにより、この方法の他の手順を完了するために [ファイル名を指定して実行] コマンドを使用する必要がなくなります。これを行うには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。mmc と入力し、[OK] をクリックします。
    2. [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
    3. [スタンドアロン] タブで、[追加] をクリックします。
    4. [スタンドアロン スナップインの追加] ウィンドウで、[グループ ポリシー] をクリックし、[追加] をクリックします。
    5. [グループ ポリシー オブジェクト] ボックスに (存在しない場合は) ローカル コンピュータと入力し、[完了] をクリックします。
    6. [スタンドアロン スナップインの追加] ウィンドウで [閉じる] をクリックし、[スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。
    7. [コンソール] メニューの [上書き保存] をクリックします。[保存先] ボックスの [デスクトップ] をクリックします。
    8. [ファイル名] ボックスにコンソールの名前を入力し、[保存] をクリックします。
  2. [ユーザーの構成]、[管理用テンプレート] の順に展開します。
  3. 有効にするポリシーが含まれるフォルダをクリックし、ポリシーをダブルクリックして、そのポリシーを有効にします。たとえば、[マイ ネットワーク] アイコンを非表示にする場合、[デスクトップ] をクリックし、[デスクトップ上の [マイ ネットワーク] アイコンを非表示にする] をダブルクリックします。[有効] をクリックし、[適用] をクリックし、[OK] をクリックします。

    : 正しいポリシーを選択していることを確認してください。正しいポリシーを選択しないと、管理者がコンピュータにログオン (およびコンピュータを構成するために必要な手順を完了) する機能が制限されることがあります。変更内容を記録しておくことをお勧めします。
  4. グループ ポリシー オブジェクト エディタまたは MMC を閉じ、ログオフします。
  5. 管理者としてコンピュータにログオンします。このログオン セッションで、上記の手順で行ったポリシーの変更が適用されていることを確認できます。デフォルトでは、ローカル ポリシーは管理者を含むすべてのユーザーに適用されます。
  6. コンピュータからログオフし、これらのポリシーが適用される、このコンピュータの管理者以外のユーザーの 1 人としてコンピュータにログオンします。これらのポリシーが適用される、このコンピュータのユーザーごとにこの手順を繰り返します。ポリシーはすべてのユーザーおよび管理者に対して適用されます。

    : コンピュータに登録されているすべてのユーザーとしてそれぞれログオンする必要があります。この手順の実行時にログオンしていないユーザー アカウントには、ポリシーが適用されません。
  7. 管理者としてコンピュータにログオンします。
  8. 次の手順を実行して、[すべてのファイルとフォルダを表示する] オプションを有効にします。
    1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。
    2. [フォルダ オプション] をダブルクリックし、[表示] タブをクリックします。次に、[すべてのファイルとフォルダを表示する] をクリックし、[OK] をクリックします。
  9. %Systemroot%\System32\GroupPolicy\User フォルダ内の Registry.pol ファイルをバックアップ用の場所 (別のハード ディスク、フロッピー ディスク、別のフォルダなど) にコピーします。
  10. グループ ポリシー オブジェクト エディタまたは MMC コンソール アイコンを使用してローカル ポリシーを再び開き、手順 3. で行った変更を元に戻します。たとえば、手順 3. で行った変更を戻すには、[デスクトップ上の [マイ ネットワーク] アイコンを非表示にする] をダブルクリックし、[無効] をクリックします。次に、[適用] をクリックし、[OK] をクリックします。

    : これを行うと、ポリシー エディタによって新しい Registry.pol ファイルが作成されます。
  11. グループ ポリシー オブジェクト エディタまたは MMC を閉じ、手順 9. で作成した Registry.pol バックアップ ファイルを %Systemroot%\System32\GroupPolicy\User フォルダにコピーします。

    ファイル上書きの確認画面が表示されたら、[はい] をクリックします。
  12. コンピュータからログオフし、管理者としてコンピュータにログオンします。コンピュータに管理者としてログオンすると、手順 3. で行った変更が適用されていないことを確認できます。
  13. コンピュータからログオフし、別のユーザー (複数のユーザーが対象となっている場合は、そのすべて) としてコンピュータにログオンします。コンピュータに (管理者としてではなく) ユーザーとしてログオンすると、手順 3. で行った変更が適用されていることを確認できます。
  14. 管理者としてコンピュータにログオンし、ローカル ポリシーが、そのコンピュータのローカルの管理者のアカウントに影響していないことを確認します。

元のローカル ポリシーを復元する

この資料の「管理者以外のすべてのユーザーにローカル ポリシーを適用する」の手順で行った変更を元に戻すには、以下の手順を実行します。
  1. 管理者としてコンピュータにログオンします。
  2. 次の手順を実行して、[すべてのファイルとフォルダを表示する] を有効にします。
    1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。
    2. [フォルダ オプション] をダブルクリックし、[表示] タブをクリックします。次に、[すべてのファイルとフォルダを表示する] をクリックし、[OK] をクリックします。
  3. %Systemroot%\System32\GroupPolicy\User フォルダの Registry.pol ファイルの移動、名前の変更、または削除を行います。コンピュータからログオフするか、コンピュータを再起動すると、Windows ファイル保護システムによって別のデフォルト Registry.pol ファイルが生成されます。
  4. ローカル ポリシーを開きます。これを行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。gpedit.msc または mmc と入力し、[OK] をクリックしてローカル セキュリティ ポリシーを読み込みます。次に、[無効] または [有効] に設定したすべての項目を [未構成] に設定して、Registry.pol ファイルの指定に従って Windows 2000 のレジストリに適用されていたすべてのポリシー変更を元に戻します。
  5. コンピュータからログオフし、管理者としてコンピュータにログオンします。
  6. コンピュータからログオフし、管理者以外のユーザーの 1 人としてコンピュータにログオンします。これにより、そのユーザーのアカウントに対する変更も元に戻ります。このコンピュータの管理者以外のユーザーごとに、この手順を繰り返します。
: プロファイルが読み込まれない場合、その後の管理者によるログオンは、コンピュータをロック解除できなくなる時点までロックされます。

プロパティ

文書番号: 293655 - 最終更新日: 2005年11月29日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbenv kbhowtomaster KB293655
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com