Windows Vista 以降の バージョンの OS のローカル セキュリティ ポリシーを有効に設定しても、特定の共有ドライブは制御ができない

現象
Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 の以下のローカル セキュリティ ポリシーを有効に設定しても、共有ドライブを制御することができません。
  • CD-ROM デバイスへのアクセスを、ローカル ログオン ユーザーだけに制限する
  • フロッピー デバイスへのアクセスを、ローカル ログオン ユーザーだけに制限する
原因
Windows Vista 以降の OS では新たにリムーバブル記憶域を管理するためのグループ ポリシーが設けられ、ローカル セキュリティ ポリシーを実行するための機能は無効になったために、この現象が発生します。
回避策
Windows Vista 以降の OS では、組織内のコンピューターへのデバイスのインストールを一元的に制限できます。USB ドライブ、CD-RW ドライブ、DVD-RW ドライブ、その他のリムーバブル メディアなどのデバイスへのアクセスを制御するポリシー設定を作成することが可能です。リムーバブル記憶域へのアクセスを制御するグループ ポリシーでは、リムーバブル ディスクの読み取り、書き込みを制御することが可能です。

詳細については、以下のマイクロソフト Web サイトを参照してください。
Device Management and Installation Step-by-Step Guide: Controlling Device Driver Installation and Usage with Group Policy (英語情報)
http://technet.microsoft.com/ja-jp/library/cc731387(WS.10).aspx

なお、ローカル セキュリティ ポリシーの設定を構成するには、コンソール ツリーを次のように展開します。

コンピュータの構成¥Windows の設定¥セキュリティの設定¥ローカル ポリシー¥セキュリティ オプション¥

以下 2 つのローカル セキュリティ ポリシーは共有ドライブとして公開している CD-ROM および フロッピーに対し、対話的にログオンしているユーザーがいる間、リモート ユーザーのアクセスを拒否しますが、Vista 以降の OS では、ローカル セキュリティ ポリシーを設定しても、共有ドライブのアクセスを制御することができません。

また、以下 2 つのローカル セキュリティ ポリシーと同じ機能を提供する設定、ポリシーはありません。必要に応じて、コンソール ツリーのコンピューターの構成¥管理用テンプレート¥システム¥リムーバブル記憶域へのアクセス、またはユーザーの構成¥管理用テンプレート¥システム¥リムーバブル記憶域へのアクセスのグループ ポリシーと、共有フォルダーに対して、ユーザー、またはグループのアクセス許可を設定してください。
  • CD-ROM デバイスへのアクセスを、ローカル ログオン ユーザーだけに制限する
  • フロッピー デバイスへのアクセスを、ローカル ログオン ユーザーだけに制限する
詳細については、以下のマイクロソフト Web サイトを参照してください。
共有フォルダーのアクセス許可を設定する
http://technet.microsoft.com/ja-jp/library/cc726004(WS.10).aspx
プロパティ

文書番号:2512775 - 最終更新日: 10/04/2016 15:14:00 - リビジョン: 4.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbharmony kbexpertiseinter kbexpertiseadvanced kbtshoot kbbug kberrmsg KB2512775
フィードバック