現在オフラインです。再接続するためにインターネットの接続を待っています

グループ ポリシー オブジェクトで指定ドライブを非表示にする

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP231289
概要
Windows のグループ ポリシー オブジェクトには、[指定したドライブを [マイ コンピューター] 内で非表示にする] オプションがあり、特定のドライブを非表示にすることができます。しかし、特定のドライブのみを非表示にし、他のドライブには通常どおりアクセスさせたい場合があります。

ドライブへのアクセスを制限する既定のオプションは 7 つあります。既定のドメイン ポリシーまたはカスタム グループ ポリシー オブジェクト (GPO) の System.adm ファイルを変更することによって、他の制限を追加できます。7 つの既定のオプションは次のとおりです。
  • A、B、C および D ドライブのみを制限する
  • A、B および C ドライブのみを制限する
  • A および B ドライブのみを制限する
  • すべてのドライブを制限する
  • C ドライブのみを制限する
  • D ドライブのみを制限する
  • ドライブを制限しない
マイクロソフトでは、System.adm ファイルを変更せずに、新しい .adm ファイルを作成して GPO にインポートすることをお勧めします。system.adm ファイルを変更した場合、マイクロソフトが Service Pack で新しいバージョンの system.adm ファイルをリリースしたときに、適用した変更が上書きされることがあるためです。

ホワイト ペーパー『Implementing Registry-Based Group Policy for Applications』には、カスタム .ADM ファイルの作成方法が記載されています。このホワイト ペーパーを参照するには、次のマイクロソフト Web サイトを参照してください。
詳細
既定のドメイン ポリシーの System.adm ファイルの場所は次のとおりです。
%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
これらのフォルダーの内容は、ファイル複製サービス (FRS) によって、ドメイン全体に複製されます。Adm フォルダーとその内容は、既定のドメイン ポリシーが初めて読み込まれるまで作成されないことに注意してください。

このポリシーの 7 つの既定値のうちいずれかを変更するには、次の手順を実行します。
  1. Microsoft 管理コンソール (MMC) を起動し、[コンソール] メニュー (または [ファイル] メニュー) の [スナップインの追加と削除] をクリックします。
  2. 既定のドメイン ポリシーのグループ ポリシー スナップインを追加します。この操作を実行するには、グループ ポリシー オブジェクト (GPO) を選択する画面で [参照] をクリックします。既定の GPO は、ローカル コンピューターです。他のドメイン パーティション (特に組織単位) の GPO を追加することもできます。
  3. [ユーザーの構成]、[管理用テンプレート]、[Windows コンポーネント]、[エクスプローラー] を順に展開します。
  4. [指定したドライブを [マイ コンピューター] 内で非表示にする] をダブルクリックします。
  5. [指定したドライブを [マイ コンピューター] 内で非表示にするのプロパティ] ダイアログ ボックスで [有効] をクリックします。
  6. ドロップダウン ボックスで該当するオプションをクリックします。
これらの設定によって、選択したハード ディスクを示すアイコンがマイ コンピューター、エクスプローラー、マイ ネットワークから削除されます。さらにこれらのドライブは、すべてのプログラムの [ファイルを開く] ダイアログ ボックスに表示されなくなります。

このポリシーは、フロッピー ディスク ドライブを含む特定のドライブを誤った使用から保護するために設計されています。さらに特定のドライブに作業内容を保存するようにユーザーに指示する場合にも使用することができます。

このポリシーを使用するには、ドロップダウン ボックスからドライブまたはドライブの組を選択します。すべてのドライブを表示するには、このポリシーを無効にするか、[ドライブを制限しない] をクリックします。

このポリシーによって、ユーザーが他のプログラムを使用して、ローカル ドライブやネットワーク ドライブにアクセスできないようにすることや、ディスクの管理スナップインを使用して、ドライブの特性を表示および変更できないように設定することはできません。

既定値以外の値も使用可能です。System.adm ファイルを編集することにより、独自のカスタム値を追加できます。以下に、System.adm の変更する部分を示します。
POLICY !!NoDrives EXPLAIN !!NoDrives_HelpPART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIREDVALUENAME "NoDrives"ITEMLISTNAME !!ABOnly           VALUE NUMERIC 3NAME !!COnly            VALUE NUMERIC 4NAME !!DOnly            VALUE NUMERIC 8NAME !!ABConly          VALUE NUMERIC 7NAME !!ABCDOnly         VALUE NUMERIC 15NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  ;low 26 bits on (1 bit per drive)NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)END ITEMLISTEND PART               END POLICY[strings]ABCDOnly="A、B、C、および D ドライブのみを制限する"ABConly="A、B、および C ドライブのみを制限する"ABOnly="A および B ドライブのみを制限する"ALLDrives="すべてのドライブを制限する"COnly="C ドライブのみを制限する"DOnly="D ドライブのみを制限する"RestNoDrives="ドライブを制限しない"				
[strings] セクションは、ドロップダウン ボックスの実際の値の代入値を表します。

このポリシーはクライアント コンピューター上の指定したドライブのみを表示します。このポリシーが影響するレジストリ キーでは、各ビットでドライブ文字を表した 26 ビットのバイナリ文字列に相当する 10 進数値が使用されます。
11111111111111111111111111ZYXWVUTSRQPONMLKJIHGFEDCBA				
この設定は、10 進数では 67108863 に相当し、すべてのドライブを非表示にします。ドライブ C を非表示にする場合、下から 3 番目のビットを 1 にし、バイナリ文字列を 10 進数値に変換します。

チェック ボックスをオフにすることによって、"NoDrives" エントリが完全に削除され、すべてのドライブが自動的に表示されるため、すべてのドライブを表示するオプションを作成する必要はありません。

別のドライブの組み合わせを表示するようにこのポリシーを設定する場合、該当するバイナリ文字列を作成し、10 進数値に変換して、新しいエントリを対応する [strings] エントリがある ITEMLIST セクションに追加します。たとえば、ドライブ L、M、N、および O を非表示にするには、次の文字列を作成し、10 進数値に変換します。
00000000000111100000000000ZYXWVUTSRQPONMLKJIHGFEDCBA				
このバイナリ文字列は、10 進数値の 30720 に変換されます。この行を System.adm ファイルの [strings] セクションに追加します。
LMNO_Only="L、M、N、および O ドライブのみを制限する"				
このエントリを上記の ITEMLIST セクションに追加し、System.adm ファイルを保存します。
NAME !!LMNO_Only         VALUE NUMERIC 30720				
これにより、ドロップダウン ボックスに、ドライブ L、M、N、および O のみを非表示にする 8 つ目のエントリが作成されます。この方法を使用して、ドロップダウン ボックスに値をさらに追加することができます。System.adm ファイルの変更後のセクションは次のようになります。
POLICY !!NoDrives EXPLAIN !!NoDrives_HelpPART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIREDVALUENAME "NoDrives"ITEMLISTNAME !!ABOnly           VALUE NUMERIC 3NAME !!COnly            VALUE NUMERIC 4NAME !!DOnly            VALUE NUMERIC 8NAME !!ABConly          VALUE NUMERIC 7NAME !!ABCDOnly         VALUE NUMERIC 15NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  ;low 26 bits on (1 bit per drive)NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)NAME !!LMNO_Only        VALUE NUMERIC 30720END ITEMLISTEND PART               END POLICY[strings]ABCDOnly="A、B、C、および D ドライブのみを制限する"ABConly="A、B、および C ドライブのみを制限する"ABOnly="A および B ドライブのみを制限する"ALLDrives="すべてのドライブを制限する"COnly="C ドライブのみを制限する"DOnly="D ドライブのみを制限する"RestNoDrives="ドライブを制限しない"LMNO_Only="L、M、N、および O ドライブのみを制限する"				
この [strings] セクションは、ドロップダウン ボックスの実際の値の代入値を表します。

関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
230263 Microsoft 管理コンソールを使用してカスタム MMC スナップイン ツールを作成する方法
プロパティ

文書番号:231289 - 最終更新日: 12/17/2009 16:17:36 - リビジョン: 5.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server

  • kbenv kbinfo KB231289
フィードバック
="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">