• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Win2008R2のグループポリシーについて)

Win2008R2のグループポリシーでリモートアクセスユーザーのスタートメニューを制御したい

このQ&Aのポイント
  • Win2008R2のグループポリシーを使用して、リモートアクセスユーザーのスタートメニューを制御したいです。
  • スタートメニューの使用を抑制するために、グループポリシーの設定で非表示にする項目を調べていますが、うまくできません。
  • どのポリシーを変更すればスタートメニューの項目を非表示にすることができるのか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • e3tatsu
  • ベストアンサー率51% (78/151)
回答No.3

質問の意図が正しく理解できていなかったようで失礼しました. スタートメニューそのものを消す方法はわかりませんが, グループポリシーの以下のツリーにある項目で表示の制御が可能かと思われます. ご確認ください. [ユーザの構成>ポリシー>管理用テンプレート>タスクバーとスタートメニュー] [ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー]

kazu_kurachan
質問者

お礼

その後、あれこれやってみたところ > [ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー] で、Vista以降で追加を行ってみたら消えました! どうやら明示的に追加しないとダメだった様です。 ありがとうございました。

kazu_kurachan
質問者

補足

回答ありがとうございます。 > [ユーザの構成>ポリシー>管理用テンプレート>タスクバーとスタートメニュー] > [ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー] について、やってみましたがやはり[管理ツール]等を消す事ができない状況です。。。

その他の回答 (2)

  • e3tatsu
  • ベストアンサー率51% (78/151)
回答No.2

No.1で回答した者です. >>ビルトインUsersグループにのみ所属させれば >のところが、理解できていなくて申し訳ないのですが、どういう事なのかもう少し教えていただけないでしょうか? Usersグループに"のみ"という表現は不適切でした. 正確にはRemote Desktop Usersグループにも所属していなければそもそもリモート接続ができませんでした. 失礼しました. 参考URLを参照してみてください. Windowsでは通常は"既定のローカルグループ"に対して(シャットダウン等の)権限が与えられており,そのグループのメンバとしてユーザ(やグループ)が登録されることで間接的に各ユーザへ権限を与えています. リモートアクセスユーザはドメインユーザということですので"ドメイン名\Domain Users"グループのメンバであるはずです. さらに"ドメイン名\Domain Users"はビルトインローカルグループ"リモートPC名\Users"のメンバとなっているはずです. 前者はドメイン上にユーザアカウントを作成する時に,後者は(リモート接続先)PCをドメインに参加させる時に自動的にグループにメンバとして登録されます. 一般ドメインユーザのアカウントがシャットダウン権限の付与されたグループに自動的に登録されることはないので,意図的に手動でリモート接続先PCの管理者がリモートアクセスユーザのアカウントをAdministratorsグループに加えるか,ドメイン管理者がリモートアクセスユーザのアカウントをDomain Adminsグループに加えたりでもしない限り,一般ドメインユーザがリモートでPCをシャットダウンすることはそもそも(権限がないために)できないはずです. 質問者様に確認したいのですが,今回の質問はたとえ管理者(Administrators)であってもリモートからはシャットダウンできないようにしたい,という話なのでしょうか? であればこの回答は無視してください.

参考URL:
http://technet.microsoft.com/ja-jp/library/cc771990.aspx
kazu_kurachan
質問者

補足

回答ありがとう御座います。 >  : > 前略 >  : >質問者様に確認したいのですが,今回の質問はたとえ管理者(Administrators)であっても >リモートからはシャットダウンできないようにしたい,という話なのでしょうか? >であればこの回答は無視してください おっしゃっている事は概ね理解できました(つもりかもしれませんが)。 ただ、申し訳ありません、私の質問も悪かったかもしれませんが そもそもシャットダウンは抑制できております。 再度質問を短的に言いますと、  ・リモートで入ってきたユーザーには、ログイン時に実行されるAPLまたは   デスクトップ上のアイコンだけの使用を許可したい。 つまり、  ・スタートメニューの一切合切を使用不可にしたい(ログアウトだけを有効にしたい)。   →スタートメニュー全体が消せる?なら、デスクトップにログアウトコマンド    を置いても良い)。 というのが要件です。 最初の質問では、ポリシーで抑制できなかった(仕方が分からないだけ?)の項目に ついて、列挙させていただきました。 ヒントもしくは代替案などご教授いただけたら幸いです。 よろしくお願いします。

  • e3tatsu
  • ベストアンサー率51% (78/151)
回答No.1

リモートアクセスユーザがローカルおよびドメインのどのグループに所属しているのでしょうか? リモートアクセスユーザをビルトインUsersグループにのみ所属させれば,シャットダウンと再起動の操作はブロックできます. また,グループポリシーでスタートメニューの表示だけを制御する方式では コマンドプロンプトからshutdownコマンドを実行されてしまったらおしまいではないでしょうか.

kazu_kurachan
質問者

補足

リモートアクセスするユーザーは、ドメインユーザーです。 >ビルトインUsersグループにのみ所属させれば のところが、理解できていなくて申し訳ないのですが、どういう事なのかもう少し教えていただけないでしょうか? >また,グループポリシーでスタートメニューの表示だけを制御する方式では >コマンドプロンプトからshutdownコマンドを実行されてしまったらおしまいではないでしょうか. というご指摘の点については、もちろん認識済みで、コマンドプロンプトなど、利用者がOSに対する指示ができない様に抑制(ブロック)しています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する