ドライブへのアクセスの非表示/回避
グループポリシー設定を使用すると、RD セッションホストサーバー上のドライブへのアクセスを非表示にして制限できます。これらの設定を有効にすることにより、ユーザーが他のドライブに格納されているデータに誤ってアクセスしたり、C: ドライブ内のプログラムや他の重要なシステムファイルを削除、破損したりしないようにできます。
グループポリシー管理コンソールの ユーザーの構成\管理テンプレート\Windows コンポーネント\エクスプローラー には次の設定があります。
指定したドライブを [マイ コンピューター] 内で非表示にする ポリシーを有効にし、ドロップダウンリストを使用して非表示にするドライブを選択することにより、ユーザーの [マイ コンピューター] フォルダーから指定したドライブのアイコンを削除できます。ただし、この設定によってこれらのドライブへのアクセスが制限されるわけではありません。
- [マイ コンピュータ] からドライブにアクセスできないようにする ポリシーを有効にすることにより、選択した組み合わせのドライブにユーザーがアクセスできなくなります。RD セッションホストサーバーをロックダウンして、プライマリデスクトップにユーザーがアクセスできないようにする場合にこの設定を使用します。
対象製品:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
セキュリティを追加するためのその他のグループポリシー
ユーザーの構成\管理テンプレート\Windows コンポーネント\エクスプローラー では、次のグループポリシー設定を有効にできます。
- エクスプローラーのショートカットメニューの [管理] 項目を非表示にする - 有効
- [ハードウェア] タブを削除する - 有効
- [ネットワーク ドライブの割り当て] と [ネットワークドライブの切断] 項目を削除する - 有効
- エクスプローラーから[検索]ボタンを削除する - 有効
- エクスプローラーの既定のショートカットメニューを削除する - 有効
- [スタート] メニューから [ファイル名を指定して実行] を削除する - 有効
対象製品:
- Windows Server 2008 R2
- Windows Server 2008
- Windows 7
- Windows Vista
- Windows XP
Was this article helpful?
Tell us how we can improve it.