Windows レジストリへのアクセスを禁止する GPO の構成方法を学習しますか? このチュートリアルでは、グループ ポリシーを使用してレジストリ エディターへのアクセスを無効にする方法を示します。
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
機器リスト
次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。
アマゾンアソシエイトとして、私は適格な購入から稼ぎます。
ウィンドウズ関連のチュートリアル:
このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。
チュートリアルの GPO – Windows レジストリへのアクセスを禁止します。
ドメイン コントローラで、グループ ポリシー管理ツールを開きます。
新しいグループ ポリシーを作成します。
新しいグループ ポリシーの名前を入力します。
この例では、新しい GPO の名前が MY-GPO です。
[グループ ポリシーの管理] 画面で、[グループ ポリシー オブジェクト] という名前のフォルダを展開します。
新しいグループ ポリシー オブジェクトを右クリックし、[編集] オプションを選択します。
グループ ポリシー エディタ画面で、[ユーザー] 構成フォルダを展開し、次の項目を見つけます。
システムという名前のフォルダにアクセスします。
レジストリ編集ツールへのアクセスを禁止というオプションを有効にします。
Regedit のサイレント実行を無効にするオプションを選択します。
この例では、コンピュータはドメイン ポリシーを適用し、ローカル グループ ポリシーを無視します。
グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。
おめでとう! GPO の作成が完了しました。
チュートリアル – Windows レジストリへのアクセスを防止するための GPO の適用
[グループ ポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。
この例では、MY-GPO という名前のグループ ポリシーを TEST という名前の組織単位にリンクします。
GPO を適用した後、10 分または 20 分待つ必要があります。
この間、GPO は他のドメイン コントローラにレプリケートされます。
選択したユーザー アカウントから、Windows レジストリ エディタを開きます。
この例では、GPO を使用して TEST という名前の OU 内のすべてのユーザー アカウントに対する Windows レジストリへのアクセスを無効にしました。