私が働き始めたばかりのインターネット カフェに、新しい Windows 7 コンピューターがいくつか届きました。現在、Windows Server / Active Directory は導入されていませんが、テーマの変更やコントロール パネルへのアクセスなどの機能へのユーザーのアクセスを制限したいと考えています。
ローカル グループ ポリシーでユーザー設定を変更しようとしましたが、ポリシーが適用され、メインの管理者アカウントにも影響するようです。
Windows の組み込み機能を使用して、管理者アカウントに影響を与えずに標準ユーザーの機能と設定を「ロックダウン」することは可能ですか?
そうでない場合、これを実現できるサードパーティ製ソフトウェア(できれば無料または非営利団体向けの割引価格)はありますか?
答え1
これは正確には複製ではないと思いますWindows で特定のローカル アカウントにグループ ポリシー設定を適用する方法
ドメインがない場合、すべてのマシンに共有グループまたはユーザーは存在しません。
説明した方法でポリシー ファイルを生成し、手動で配布することもできます。
別の方法としては、同等の変更を含む .reg ファイルを生成することです。 このリンクすべてのグループポリシーパラメータとそれに相当するレジストリキーのドキュメントを参照します。各設定はユーザーまたはマシン全体に適用できるため、次のいずれかを選択できます。
- 管理者ではなく特定のユーザーを制限する
- マシン全体を制限し、管理者に対してこれらの制限を無効にする
答え2
新しいグループを作成し、そのグループにログインするユーザーを挿入します。次に、グループ ポリシーのみを変更します。
答え3
組織単位を作成し、それに新しい GPO を添付するだけです。