グループ単位でUSBメモリーへの書き込みを禁止にしたい。

Windows 2003 Server と クライアントがWindows XP,Windows 2000の環境です。
サーバーからグループ単位でレジストリを変更する方法が分かればよいのですが、GPO関連をあさっていますがうまくいきません。
ご教授願います。
参考リンク:http://arena.nikkeibp.co.jp/tec/winxp/20050304/111655/

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/05/28 16:50:44
  • 終了:2007/06/04 16:55:39

回答(3件)

id:woodyone No.1

woodyone回答回数216ベストアンサー獲得回数32007/05/28 23:19:28

ポイント27pt

すでに色々と調べられているようですので、以下ののページでダウンロードできる「情報漏えい対策ガイド (Windows 編)」はご存知なのですよね。

http://www.microsoft.com/japan/windowsserver2003/activedirectory...

id:lilacmzh

恥ずかしながら、存じ上げなかったです。

ご指定された内容はばっちりなのですが、やってみたところテンプレートになぜか表示されず、うまくいかない状況です。

今回のケースはこれで解決できますが、できればレジストリを変える方法も知りたいです。

admの内容を自分で変更するという方法はとれそうですが・・・

追記

強引に表示させられるように、admを書き換えて使ってみましたが、defalut Domain Policyでは適用されるのですが、OUにリンクを張ったGPOでは適用されず困ってます。

さらに追記

コンピュータの構成であることに気付きましたので適用されるようになりましたが、適用したいのは人単位なので、対応はいけてないです。

2007/06/01 09:47:15
id:memo77 No.2

memo77回答回数238ベストアンサー獲得回数202007/05/29 23:32:10

ポイント27pt

グループというのがコンピュータであればGPOのログオンスクリプトでREGファイルを/Sオプション付きで実行するという方法はありますね。

http://www31.atwiki.jp/memo77/pages/13.html

グループというのがユーザーだとして、ユーザーに最低限の権限しかもたせてないとHKLMの下には手が出せないんですよね。


上の回答のとおりADのポリシーで配布するのが基本ですね。私のところではQNDという資産管理ソフトに管理者権限でコマンド投げさせたりもしてます。

id:lilacmzh

グループはユーザーです。

実際にはいまだ解決できず・・・

2007/05/31 15:29:48
id:upride No.3

upride回答回数220ベストアンサー獲得回数12007/06/01 01:47:58

ポイント26pt

OUに当該ユーザが所属しているとして

OU単位でログオフスクリプトをADから降らせて、

CreateProcessWithLogonW(WIN32API)で管理者になるexeを実行してレジをいじるってのはどうでしょうか?

結構頻繁にやってます

XPはドメインユーザになりすませなかったはずなので要注意

http://www.google.co.jp/search?hl=ja&q=CreateProcessWithLogo...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません