| [System Environment] | ||||||||||||
グループ・ポリシーでネットワーク接続のプロパティを開けないようにする
|
||||||||||||
|
||||||||||||
| 解説 |
Active Directory環境であっても、運用上、クライアントPCに管理者権限を与えている場合も多いようだ。このような場合、ユーザーによってネットワークの設定が変更できてしまい、無用なトラブルやセキュリティ上の問題を引き起こす原因となる。また、ユーザーが勝手に設定を変更して、ノートPCでセキュリティ上問題のある無線LANアクセス・ポイントに接続してしまうといったことを防ぐ意味でも、ネットワークの設定が変更できないようにしておくと安心である。
ネットワークの設定は、何らかの障害が発生するなどしない限り、最初に正しく設定しておけば、その後に変更の必要はない。Active Directory環境ならば、システムのさまざまな設定をグループ・ポリシー機能を使って制御可能で、[ローカル エリア接続]や[ワイヤレス ネットワーク接続](以下、両方を合わせて「LAN接続」とする)プロパティを開けなくすることもできる。
設定されたポリシーは、クライアントが起動するときや、ユーザーがシステムにログオンするときなどに適用される。[LAN接続]のプロパティが開けなければ、ネットワーク設定を容易に変更できなくなる。
| 操作方法 |
Active Directory環境の場合
Active Directory環境ならば、管理者権限でログオンし、適用したいActive Directoryのグループ・ポリシーを選択したうえで、グループ・ポリシー管理コンソールを起動する。グループ・ポリシー管理コンソールの使い方は、「TIPS:グループ・ポリシー・エディタの使用法」を参照のこと。
[ユーザーの構成]−[管理用テンプレート]−[ネットワーク]−[ネットワーク接続]を選択し、[Administrators用のWindows 2000のネットワーク接続設定を有効にする][LAN接続のプロパティへのアクセスを禁止する]の2つの状態を「有効」にする。クライアント・コンピュータがWindows 2000のみの場合は、[Administrators用のWindows 2000のネットワーク接続設定を有効にする]は不要だが、Windows XP以降にも設定を反映させるためには、この設定も「有効」にしておく必要がある。
 |
||||||
| グループ・ポリシー管理コンソールによる設定 | ||||||
| [ユーザーの構成]−[管理用テンプレート]−[ネットワーク]−[ネットワーク接続]を選択し、[Administrators用のWindows 2000のネットワーク接続設定を有効にする]と[LAN接続のプロパティへのアクセスを禁止する]の状態を順番に設定する。設定の順番はないので、どちらを先に変更してもよい。 | ||||||
|
 |
 |
| Administrators用のWindows 2000のネットワーク接続設定を有効にする]の設定画面 |
| クライアント・コンピュータにWindows XP以降が含まれる場合は、このポリシーを有効にする必要がある。 |
 |
 |
| [LAN接続のプロパティへのアクセスを禁止する]の設定画面 |
| このポリシーを有効にすることで、[LAN接続]のプロパティを開けなくすることができる。 |
これはWindows XP以降では、既定でAdministratorsに対する特定の機能を禁止する設定がなくなっているためだ。[Administrators用のWindows 2000のネットワーク接続設定を有効にする]のポリシーを有効にすることで、Windows 2000と同様、Administratorsに対する特定の機能が禁止可能となるため、[LAN接続のプロパティへのアクセスを禁止する]のポリシーが反映されることになる。
このポリシーがクライアント・コンピュータで反映されると(クライアント・コンピュータで再ログオンする必要あり)、Windows 2000では、[ネットワークとダイヤルアップ接続]の[ローカル エリア接続]を右クリックして表示されるポップアップ・メニューから[プロパティ]を選択しても、「接続のプロパティにアクセスするための特権が不足しています。管理者に問い合わせてください」というダイアログ・ボックスが表示される。Windows XP以降では、[ローカル エリア接続]を右クリックして表示されるポップアップ・メニューの[プロパティ]がグレーアウトされて選択できないようになる。これにより、ユーザーはLAN接続の設定が容易に変更できなくなるわけだ。
 |
| Windows 2000 SP4での[ローカル エリア接続]のプロパティを開いた際の警告画面 |
| [LAN接続のプロパティへのアクセスを禁止する]のポリシーを反映後、[ローカル エリア接続]を右クリックして表示されるポップアップ・メニューから[プロパティ]を選択しても、「接続のプロパティにアクセスするための特権が不足しています。管理者に問い合わせてください」というダイアログ・ボックスが表示されるようになる。 |
 |
|||
| Windows XP SP2での[ローカル エリア接続]のポップアップ・メニュー | |||
| [LAN接続のプロパティへのアクセスを禁止する]のポリシーを反映後、[ローカル エリア接続]を右クリックして表示されるポップアップ・メニューの[プロパティ]がグレーアウトされて選択できないようになる。 | |||
|
非Active Directory環境の場合
グループ・ポリシーが利用できない場合は(Active Directoryを導入していない場合は)、コンピュータごとにローカル・コンピュータ・ポリシーで同様の設定を行うことで、[ローカル エリア接続]のプロパティを開けなくすることができる。ただし、ユーザーに管理者権限を与えている場合は、設定を戻して、再度プロパティが開けるようにできるので注意が必要だ。
この記事と関連性の高い別の記事
- リモート・デスクトップ接続を無効にする(TIPS)
- インターネット常時接続時の基本セキュリティ設定(TIPS)
- Windowsでリモートから「リモート デスクトップ」を許可する(TIPS)
- Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(1)(TIPS)
- ネットワークの送受信の状態をタスク・バーで確認できるようにするには(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
