ドメイン全体のグループ ポリシーを使って MMC の使用を制御する
ドメイン全体のグループ ポリシーを変更するには、Domain Admins グループのメンバーであることが必要です。
 | ドメイン全体のグループ ポリシーを使って MMC の使用を制御するには |
[Active Directory ユーザーとコンピューター] を開きます。
[Active Directory ユーザーとコンピューター] スナップインは、Active Directory ドメイン コントローラーとして構成されたコンピューターでのみ使用できます。[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ユーザーとコンピューター] をクリックします。
ツリーで、ポリシーを構成する組織単位を右クリックし、[プロパティ] をクリックします。
[グループ ポリシー] タブの [編集] をクリックします。
グループ ポリシー エディターが開きます。
[Active Directory ユーザーとコンピューター] スナップインを閉じる前に、次のいずれかの手順を実行します。
ドメインに対する MMC の作成者モードへのアクセスを制限する
| ドメインに対する MMC の作成者モードへのアクセスを制限するには |
ツリーで、[Microsoft 管理コンソール] をクリックします。
次のパスに [Microsoft 管理コンソール] オブジェクトがあります。<ポリシー名> ポリシー\ユーザーの構成\管理用テンプレート\Windows コンポーネント\Microsoft 管理コンソール
結果ウィンドウで、[ユーザーが作成者モードに入るのを制限する] をダブルクリックします。
[ポリシー] タブで、次のいずれかの操作を行います。
-
MMC でユーザーが作成者モードを使用できるようにするには、[未構成] または [無効] をクリックします。
-
MMC でユーザーが作成者モードを使用できないように制限するには、[有効] をクリックします。
-
MMC でユーザーが作成者モードを使用できるようにするには、[未構成] または [無効] をクリックします。
[OK] をクリックします。
ドメインに対する許可されたスナップインの一覧へのアクセスを制限する
| ドメインに対する許可されたスナップインの一覧へのアクセスを制限するには |
ツリーで、[Microsoft 管理コンソール] をクリックします。
次のパスに [Microsoft 管理コンソール] オブジェクトがあります。<ポリシー名> ポリシー\ユーザーの構成\管理用テンプレート\Windows コンポーネント\Microsoft 管理コンソール
結果ウィンドウで、[明示的に許可されているスナップインだけに制限する] をダブルクリックします。
[ポリシー ] タブで、次のいずれかの操作を行います。
-
明示的に制限されていないスナップインにユーザーがアクセスできるようにするには、[未構成] または [無効] をクリックします。
-
明示的に許可されていないスナップインにユーザーがアクセスできないように制限するには、[有効] をクリックします。
-
明示的に制限されていないスナップインにユーザーがアクセスできるようにするには、[未構成] または [無効] をクリックします。
[OK] をクリックします。
 | 注 |
|
このポリシーを有効にすると、MMC では、[スタンドアロン スナップインの追加] ダイアログ ボックスの使用できるスナップインの一覧に、許可されたスナップインだけが表示されます。 |
ドメインに対するスナップインへのアクセスを許可または制限する
| ドメインに対するスナップインへのアクセスを許可または制限するには |
ツリーで、[制限および許可するスナップイン] をクリックします。
次のパスに [制限および許可するスナップイン] オブジェクトがあります。<ポリシー名> ポリシー\ユーザーの構成\管理用テンプレート\Windows コンポーネント\Microsoft 管理コンソール\制限および許可するスナップイン
-
結果ウィンドウで、許可または制限するスナップインをダブルクリックし、次のいずれかの操作を行います。
-
ユーザーがこのスナップインにアクセスできるようにするには、[未構成] をクリックします。ただし、[明示的に許可されているスナップインだけに制限する] ポリシーが有効になっている場合を除きます。
-
ユーザーがこのスナップインにアクセスできるようにするには、[有効] をクリックします。
-
ユーザーがこのスナップインにアクセスできないように制限するには、[無効] をクリックします。
-
ユーザーがこのスナップインにアクセスできるようにするには、[未構成] をクリックします。ただし、[明示的に許可されているスナップインだけに制限する] ポリシーが有効になっている場合を除きます。
-
[OK] をクリックします。
| 注 |
|
スナップインへのアクセスを制限するか、または明示的に許可する場合、このスナップインは制限または許可されたスナップインの一覧に追加されます。制限されたスナップインの一覧は、許可されたスナップインの一覧より優先されます。したがって、両方の一覧に同じスナップインがある場合、そのスナップインへのアクセスは制限されます。 |
追加情報
-
Active Directory は、グループ ポリシー エディターが構成されているネットワークでのみ利用できます。グループ ポリシー エディターをドメインに対して構成するには、そのドメインの管理者またはそれと同等の権利を持っていること、およびドメイン コントローラーとして構成されたコンピューターを使用することが必要です。
-
これらの各設定の詳細については、選択しているグループ ポリシーの設定のダイアログ ボックスで [説明] タブをクリックし、ヘルプを参照してください。