- - PR -
グループポリシーを利用した、デバイスのアクセス制限
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-03-22 16:41
こんにちは。
ADの運用についてもう一つだけ、質問させてください。 情報漏えいガイド(Windows編)というガイドブックを参考にし、クライアントマシンのUSBメモリーと、FDの使用に制限をかけようと思います。 そこで、AD環境下で、本ガイドの「リムーバブル記憶装置がインストールされている場合」を参考に設定し、対象のポリシーを有効にし、クライアントを再起動して試してみたのですがUSBメモリーもFDも使えてしまいます。 デフォルトで用意されている各種ポリシーは「有効」にすれば、問題なくクライアントにも適用されます。 本ガイドに記載されえいる事は全て行ったつもりなのですが、「テンプレートの追加」で追加したポリシーがクライアントに適用できないというような状態であります。 他に何か設定しないといけない項目があるのでしょうか? こちらのガイドを使用してクライアントのデバイスの制御を行っている方がいらっしゃいましたらアドバイスをいただけ ないでしょうか? 環境として、下記OSを使用しております。 サーバ Windows2003 クライアントPC WindowsXP 宜しくお願いいたします。 | ||||
|
投稿日時: 2006-03-30 11:40
こんにちは。
参考までに。 http://support.microsoft.com/default.aspx?scid=kb;en;555324 .adm ファイル形式で保存し、テンプレートをインポートしてください。 ユーザアカウントではなく、 コンピュータアカウントに対して有効なポリシーですので、 その点だけご注意ください。 | ||||
|
投稿日時: 2006-04-04 12:01
かっつんさん、ご返信ありがとうございます。
> コンピュータアカウントに対して有効なポリシーですので、 > その点だけご注意ください。 このアドバイスを参考にし、制限をかけたいクライアントPCのコンピュータアカウント を作成しログオンしたところ、制限をかけることに成功しました。 さて、ここまではよかったのですが、今度は制限を解除することが出来なくなってしま いました。 グループポリシーで各制限を「未構成」に変更してもクライアントには適用されず、 次にドメインユーザでログオンせず、ローカルの「Administrator」でログオンしてもダメでした。 次にドメインを解除して、ホスト名とDNSを変更してみたのですが、やはりUSBメモリーを 使用することが出来ないままでした。 この場合どのような原因が考えられるでしょうか? よろしければ、ご教授いただければ幸いです。 | ||||
|
投稿日時: 2006-04-04 21:04
「完全に管理されていないポリシー設定」(キーにPoliciesを含まないレジストリーを更新)を行った場合は未構成にしただけでは元に戻らないと思います。 レジストリーを元に戻すポリシーを適用する必要があるのではないでしょうか。 | ||||
|
投稿日時: 2006-04-05 14:00
まさしくその通りです。 レジストリが置き換わりますので、 制限を解除する場合はレジストリの値を変更してください。 上記KBのレジストリパスのキーを参考にしてください。 [ メッセージ編集済み 編集者: かっつん 編集日時 2006-04-05 14:01 ] [ メッセージ編集済み 編集者: かっつん 編集日時 2006-04-05 14:01 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。