本記事では、GPOでアクセス許可の追加・変更・削除を禁止する方法を解説します。プロパティのセキュリティタブを非表示にすることでアクセス許可の追加・変更・削除をできないように制御をします。
目次
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
GPOの設定
グループポリシー管理エディターから「セキュリティタブを削除する」を開いてください。
・ユーザーの構成
・・ポリシー
・・・管理用テンプレート
・・・・Windowsコンポーネント
・・・・・エクスプローラー
未構成を有効にするだけです。
<詳細説明>
エクスプローラーから [セキュリティ] タブを削除します。
この設定を有効にした場合、フォルダー、ファイル、ショートカット、ドライブなどすべてのファイル システム オブジェクトのプロパティを開いても、[セキュリティ] タブにはアクセスできなくなります。この結果、ユーザーはセキュリティ設定を変更することも、問題のリソースにアクセス許可があるユーザーの一覧を参照することもできなります。
この設定を無効にした場合、または構成しなかった場合は、ユーザーは [セキュリティ] タブへアクセスできます。
検証
GPOを適用して、ファイルのプロパティを開いてみましょう。適用前にあるセキュリティタブが削除されています。
コメント