グループポリシー

グループポリシーを利用すると、Windows の設定やカスタマイズを一元的に管理することができます。Windows 2000, XP Professional に付属しているグループポリシーエディタを利用すると、グループポリシーを GUI で編集することができます。

このページでは、グループポリシーエディタで構成可能なポリシー一覧から、比較的有用と思われる項目を紹介しています。

※ グループポリシーエディタを起動するには、「ファイル名を指定して実行」から「gpedit.msc」を実行します。なおグループポリシーエディタは Windows XP Home Edition には搭載されていません。

ユーザーの構成 > 管理用テンプレート

Windows コンポーネント

Internet Explorer
  • メニュー バーをナビゲーション バーの上に移動する
  • 既定でメニュー バーをオンにする
  • Internet Explorer の検索ボックスを表示しない
添付ファイル マネージャ
  • ゾーン情報を添付ファイルに保存しない
エクスプローラ
  • クラシック表示のシェルをオンにする
  • 移動プロファイルを使用中はシェルのショートカットを追跡しない
  • CD 焼き付け機能を削除する
  • [マイ コンピュータ] から共有ドキュメントを削除する
  • 縮小表示の画像のキャッシュをオフにする
エクスプローラ > 共通オープン ファイル ダイアログ
  • ショートカット バーに表示されている項目
  • 共通ダイアログのショートカット バーを非表示にする
Windows Messenger
  • Windows Messenger の実行を許可しない
  • ログオン時に Windows Messenger を自動的に起動しない
Windows Update
  • Windows Update のすべての機能へのアクセスを削除する
  • [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
  • Windows Update 通知を有効にする

タスク バーと [スタート] メニュー

  • 最近使ったファイルの履歴を保存しない
  • 終了時に最近使ったファイルの履歴を消去する
  • カスタマイズ メニューをオフにする
  • ユーザーの追跡をオフにする
  • シェルのショートカットの解決に検索ベースのメソッドを使用しない
  • シェルのショートカットの解決に追跡ベースのメソッドを使用しない
  • 強制的に従来のスタート メニューを使用します
  • [スタート] メニューから頻繁に利用するプログラムの一覧を削除する
  • [スタート] メニューからユーザー名を削除する

デスクトップ

  • デスクトップ上のすべてのアイコンを非表示にして無効にする
  • [マイ ネットワーク] に最近使ったファイルへの共有を追加しない
  • 終了時に設定を保存しない
  • デスクトップ クリーンアップ ウィザードを削除する
Active Desktop
  • Active Desktop を無効にする

コントロール パネル

  • クラシック表示のコントロール パネルを強制する
プリンタ
  • ネットワークを参照してプリンタを検索する

システム

  • ログオン時にようこそ画面を表示しない (※ ログオン画面ではなく初回ログオン後に表示される Welcome.exe ダイアログ)
  • ユーザー インターフェイスのカスタム設定
  • コマンド プロンプトにアクセスできないようにする
  • レジストリ編集ツールへアクセスできないようにする
  • 自動再生機能をオフにする
Ctrl+Alt+Del オプション
  • タスク マネージャを削除する
ログオン
  • ユーザーのログオン時に実行するプログラムを指定する
インターネット通信の管理
  • インターネット通信を制限する
インターネット通信の管理 > インターネット通信の設定
  • ファイルとフォルダのタスクから [Web に公開する] を削除する
  • 画像のタスクから [オンラインでプリントを注文する] を削除する
  • Windows Messenger カスタマ エクペリエンス向上プログラムをオフにする
  • インターネット ファイルの関連付けサービスをオフにする

コンピュータの構成 > 管理用テンプレート

Windows コンポーネント

Internet Explorer
  • 既定でメニュー バーをオンにする
  • Internet Explorer の検索ボックスを表示しない
Windows Messenger
  • Windows Messenger の実行を許可しない
  • ログオン時に Windows Messenger を自動的に起動しない
Windows Update
  • [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
  • ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない

システム

  • 自動再生機能をオフにする
ログオン
  • ログオン時にようこそ画面を表示しない (※ ログオン画面ではなく初回ログオン後に表示される Welcome.exe ダイアログ)
  • 常に従来のログオンを使う
  • ユーザーのログオン時に実行するプログラムを指定する
グループ ポリシー
  • スタートアップ時にコンピュータのグループ ポリシーを非同期に適用する (Windows 2000)
  • ログオン時にユーザーのグループ ポリシーを非同期に適用する (Windows 2000)
リモート アシスタンス
  • 要請されたリモート アシスタンス
  • リモート アシスタンスを提供する
インターネット通信の管理
  • インターネット通信を制限する
インターネット通信の管理 > インターネット通信の設定
  • ファイルとフォルダのタスクから [Web に公開する] を削除する
  • 画像のタスクから [オンラインでプリントを注文する] を削除する
  • Windows Messenger カスタマ エクペリエンス向上プログラムをオフにする
  • ヘルプとサポート センターの「役に立つ情報」の内容をオフにする
  • インターネット ファイルの関連付けサービスをオフにする

コンピュータの構成 > Windows の設定 > セキュリティの設定

アカウント ポリシー

パスワードのポリシー
  • パスワードの長さ
  • パスワードの有効期間
  • パスワードは要求する複雑さを満たす
アカウント ロックアウトのポリシー
  • アカウントのロックアウトのしきい値
  • ロックアウト期間

ローカル ポリシー

セキュリティ オプション
  • アカウント: Administrator アカウントの状態
  • アカウント: Administrator アカウント名の変更
  • アカウント: Guest アカウントの状態
  • アカウント: Guest アカウント名の変更
  • アカウント: ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する
  • シャットダウン: システムをシャットダウンするのにログオンを必要としない
  • デバイス: CD-ROM へのアクセスを、ローカル ログオン ユーザーだけに制限する
  • デバイス: フロッピーへのアクセスを、ローカル ログオン ユーザーだけに制限する
  • 対話型ログオン: Ctrl + Alt + Del を必要としない
  • 対話型ログオン: パスワードが無効になる前にユーザーに変更を促す
  • 対話型ログオン: ログオン時のユーザーへのメッセージのタイトル
  • 対話型ログオン: ログオン時のユーザーへのメッセージのテキスト
  • 対話型ログオン: 最後のユーザー名を表示しない