グループポリシーにて、リモートアクセスユーザーに対するスタートメニューの制御をしたいと思っています。
スタートメニューの使用を抑制したいと思い、グループポリシーの設定で何とか下記の項目意外を
非表示にするところまではできました。
色々調べて試しているのですが、どうしても下記の項目を非表示にする事ができません。
ポリシーのどこをいじればできるのか?又はポリシーではできないのか?などを教えて下さい。
※極論は、[スタート]メニュー内には、ログオフボタンだけにしたい(全く無しでもOK)と思っています。
[ユーザーアカウント](スタートメニュー上は、アカウントアイコンで押下するとエクスプローラが表示される)
[スタート]-[管理ツール]-* ←管理ツール以下を消したい
[Windows セキュリティ]
[ログオフ]-[切断] ←ログオフ(シャットダウン)ボタンのプルダウンを消したい
[ログオフ]-[ロック] ←ログオフ(シャットダウン)ボタンのプルダウンを消したい
[プログラムとファイルの検索]ボックス
環境は、Windows Server 2008 R2 です。
よろしくお願いします。
No.3ベストアンサー
- 回答日時:
質問の意図が正しく理解できていなかったようで失礼しました.
スタートメニューそのものを消す方法はわかりませんが,
グループポリシーの以下のツリーにある項目で表示の制御が可能かと思われます.
ご確認ください.
[ユーザの構成>ポリシー>管理用テンプレート>タスクバーとスタートメニュー]
[ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー]
この回答への補足
回答ありがとうございます。
> [ユーザの構成>ポリシー>管理用テンプレート>タスクバーとスタートメニュー]
> [ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー]
について、やってみましたがやはり[管理ツール]等を消す事ができない状況です。。。
その後、あれこれやってみたところ
> [ユーザの構成>基本設定>コントロールパネルの設定>スタートメニュー]
で、Vista以降で追加を行ってみたら消えました!
どうやら明示的に追加しないとダメだった様です。
ありがとうございました。
No.2
- 回答日時:
No.1で回答した者です.
>>ビルトインUsersグループにのみ所属させれば
>のところが、理解できていなくて申し訳ないのですが、どういう事なのかもう少し教えていただけないでしょうか?
Usersグループに"のみ"という表現は不適切でした.
正確にはRemote Desktop Usersグループにも所属していなければそもそもリモート接続ができませんでした.
失礼しました.
参考URLを参照してみてください.
Windowsでは通常は"既定のローカルグループ"に対して(シャットダウン等の)権限が与えられており,そのグループのメンバとしてユーザ(やグループ)が登録されることで間接的に各ユーザへ権限を与えています.
リモートアクセスユーザはドメインユーザということですので"ドメイン名\Domain Users"グループのメンバであるはずです.
さらに"ドメイン名\Domain Users"はビルトインローカルグループ"リモートPC名\Users"のメンバとなっているはずです.
前者はドメイン上にユーザアカウントを作成する時に,後者は(リモート接続先)PCをドメインに参加させる時に自動的にグループにメンバとして登録されます.
一般ドメインユーザのアカウントがシャットダウン権限の付与されたグループに自動的に登録されることはないので,意図的に手動でリモート接続先PCの管理者がリモートアクセスユーザのアカウントをAdministratorsグループに加えるか,ドメイン管理者がリモートアクセスユーザのアカウントをDomain Adminsグループに加えたりでもしない限り,一般ドメインユーザがリモートでPCをシャットダウンすることはそもそも(権限がないために)できないはずです.
質問者様に確認したいのですが,今回の質問はたとえ管理者(Administrators)であってもリモートからはシャットダウンできないようにしたい,という話なのでしょうか?
であればこの回答は無視してください.
参考URL:http://technet.microsoft.com/ja-jp/library/cc771 …
この回答への補足
回答ありがとう御座います。
> :
> 前略
> :
>質問者様に確認したいのですが,今回の質問はたとえ管理者(Administrators)であっても
>リモートからはシャットダウンできないようにしたい,という話なのでしょうか?
>であればこの回答は無視してください
おっしゃっている事は概ね理解できました(つもりかもしれませんが)。
ただ、申し訳ありません、私の質問も悪かったかもしれませんが
そもそもシャットダウンは抑制できております。
再度質問を短的に言いますと、
・リモートで入ってきたユーザーには、ログイン時に実行されるAPLまたは
デスクトップ上のアイコンだけの使用を許可したい。
つまり、
・スタートメニューの一切合切を使用不可にしたい(ログアウトだけを有効にしたい)。
→スタートメニュー全体が消せる?なら、デスクトップにログアウトコマンド
を置いても良い)。
というのが要件です。
最初の質問では、ポリシーで抑制できなかった(仕方が分からないだけ?)の項目に
ついて、列挙させていただきました。
ヒントもしくは代替案などご教授いただけたら幸いです。
よろしくお願いします。
No.1
- 回答日時:
リモートアクセスユーザがローカルおよびドメインのどのグループに所属しているのでしょうか?
リモートアクセスユーザをビルトインUsersグループにのみ所属させれば,シャットダウンと再起動の操作はブロックできます.
また,グループポリシーでスタートメニューの表示だけを制御する方式では
コマンドプロンプトからshutdownコマンドを実行されてしまったらおしまいではないでしょうか.
この回答への補足
リモートアクセスするユーザーは、ドメインユーザーです。
>ビルトインUsersグループにのみ所属させれば
のところが、理解できていなくて申し訳ないのですが、どういう事なのかもう少し教えていただけないでしょうか?
>また,グループポリシーでスタートメニューの表示だけを制御する方式では
>コマンドプロンプトからshutdownコマンドを実行されてしまったらおしまいではないでしょうか.
というご指摘の点については、もちろん認識済みで、コマンドプロンプトなど、利用者がOSに対する指示ができない様に抑制(ブロック)しています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows11タスクバーやエクスプローラー、スタートメニュー 動画全画面時にカーソルが見えない 1 2022/04/08 00:03
- その他(パソコン・周辺機器) ウインドウズ10のログオフ画面に現れる画像について教えて下さい ログオフをしてログイン待ちの画面にな 1 2023/05/19 21:37
- Windows 10 パソコンの操作ができません。。。 4 2022/06/02 18:38
- Windows 10 Windows PC 「スタート」の表示 1 2022/05/14 14:27
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Android(アンドロイド) Android バッテリーの消耗が早くなった。2倍以上 6 2022/05/28 10:36
- その他(プログラミング・Web制作) マウスオーバー→ホイール回転でスクロールできない 2 2022/10/31 10:06
- その他(Microsoft Office) 新pcでoffice使いたい 3 2022/11/25 19:45
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- Windows 10 windows11 コントロールパネルのシステム設定でスタートメニューから再起動やシャットダウンを表 1 2023/07/10 19:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SAFE MODEだとログインできない...
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
ドメイン環境でローカルアカウ...
-
ユーザーは次回ログオン時にパ...
-
ドメインの一般ユーザーにロー...
-
タスクマネジャーは管理者によ...
-
ユーザー名を日本語からローマ...
-
win10外付けHDのアクセス権限
-
Debugger Usersの権限範囲
-
スケジュールしたタスクが起動...
-
Windows2003R2SP2 グループポ...
-
ドメインからワークグループに...
-
会社の共有フォルダのIPアドレ...
-
Windowsでリモートデスクトップ...
-
PCのリモート接続状態を事前に...
-
530が出て、FTPアクセスできません
-
対象のアカウント名は間違って...
-
【アクセスが拒否されました。...
-
コンソール接続ができません・...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドメイン環境でローカルアカウ...
-
ユーザーごとに異なるローカルI...
-
Androidに関して質問です。私は...
-
ドメインの一般ユーザーにロー...
-
IPアドレスが変わる原因
-
Administrators設定時のエラー
-
ファイル・フォルダの「共有」...
-
ローカルユーザでは正常動作な...
-
ローカルログオン?
-
謎のエラー〔ローカルに格納さ...
-
sysprep、WSUSのID重複可能性に...
-
ActiveDirectoryで一般ユーザー...
-
ユーザマネージャーの一覧を出...
-
タスクマネジャーは管理者によ...
-
Windows11 を初期状態に戻す方...
-
ユーザーは次回ログオン時にパ...
-
Windows ドメインユーザーとロ...
-
SAFE MODEだとログインできない...
-
Windows2003R2SP2 グループポ...
-
ドメインからワークグループに...
おすすめ情報