ローカルグループポリシーの調整を特定のユーザーに適用する方法
Windows ProまたはEnterpriseエディション(およびWindows Vistaおよび7のUltimateエディション)のユーザーは、ローカルグループポリシーエディタを使用して、PCを制御するために使用できる多数の強力な機能に素早くアクセスできます。ただし、コンピュータ全体ではなく特定のユーザーにポリシー設定を適用する場合は、開始する前に少し余分な設定を行う必要があります。.
ローカルグループポリシーエディタは、ポリシー設定を2つのカテゴリに分類します。ログインしているユーザに関係なく適用されるポリシーを保持するコンピュータ設定と、特定のユーザに適用されるポリシーを保持するユーザ設定です。ただし、このツールを実行しただけでは、これらの設定をユーザーに適用することはできません。代わりに、Microsoft管理コンソールフレームワークを起動し、スナップインとしてエディタを追加してから、ポリシーを適用するユーザー用に構成する必要があります。.
はじめに、空のMicrosoft管理コンソールを開きます。 [スタート]メニュー(または[ファイル名を指定して実行]コマンド)でmmc.exeと入力し、選択したファイルをクリックして実行します。.
ユーザーアカウント制御プロンプトで[はい]をクリックします。.
次に、グループポリシースナップインを管理コンソールに追加します。コンソールウィンドウで、[ファイル]メニューをクリックし、[スナップインの追加と削除]を選択します。
スナップインウィンドウの左側にある[グループポリシーオブジェクトエディタ]を選択し、[追加]ボタンをクリックします。.
次に、特定のポリシーオブジェクト(この場合は、制御したいユーザーまたはグループ)を選択する必要があります。表示されたウィンドウで、[参照]ボタンをクリックします.
[ユーザー]タブに切り替えて、ポリシーを適用するユーザー(またはユーザーグループ)を選択し、[OK]をクリックします。この例では、非管理者アカウント用のポリシーを作成するように設定しますが、これらの手順を使用して追加のコンソールを簡単に作成して、管理者アカウントまたは特定のユーザーアカウントにポリシーを適用するコンソールを作成できます。.
[グループポリシーオブジェクトの選択]ウィンドウに戻り、[完了]をクリックします。.
スナップインウィンドウに戻り、[OK]をクリックします.
メインコンソールウィンドウに、追加した新しいポリシースナップインが表示されます。 [ファイル]メニューをクリックし、[名前を付けて保存]を選択して新しいポリシーコンソールを保存します。意味のある名前を付けますが、適用するユーザーを名前に含めると便利です。たとえば、これを「管理者以外のグループポリシー」という名前にします。
以上です。その特定のユーザーグループ(またはユーザー)にポリシー設定を適用する場合は、新しいMSCファイルをダブルクリックするだけです。これにより、グループポリシーエディタが起動し、通常どおりにポリシーを設定できます。ただし、ポリシーは指定したグループにのみ適用されます。.
また、この方法で特定のユーザーに対してポリシーを構成すると、グループポリシーエディタでは[ユーザーの構成]設定のみが使用可能になります。コンピューターの構成設定はありません。それらに戻るには、グループポリシーエディタを通常の方法で実行するだけです。.