次の方法で共有

グループポリシーでのネットワーク探索、ファイルとプリンターの共有の無効化方法

Anonymous
2024-04-12T09:56:33+00:00

ADのグループポリシーにて、

ユーザがPCにてエクスプローラ→ネットワークを開いた時にネットワーク上のプリンタやPCが検索できないようにしたいです。クライアントから無効にするのではなく、ポリシーにて制御したいです。

「アプリにWindowsdefenderファイアウォール経由の通信を許可する」の項目かと思いましたが、やり方がいまいちわかりません。

・ファイルとプリンターの共有の

・ネットワーク探索

の項目かと思いましたが、チェックをオフにすることもできませんでした。

恐れ入りますがどなたかご教授ください。

ビジネス向け Windows | Windows Server | ディレクトリ サービス | グループ ポリシー オブジェクトの展開

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

5 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-04-15T03:24:27+00:00

    この応答は自動的に翻訳されています。これにより、文法上の誤りや奇妙な言い回しが発生する可能性があります。

    miyu1129さん、こんにちは。

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

    AD グループ ポリシーを使用すると、ユーザーが [ネットワーク → エクスプローラー] を開いたときに、ファイルとプリンターの共有とネットワーク探索に関連するポリシーを構成することで、ネットワーク上のプリンターと PC を検索する機能を制御できます。

    これを実現する方法は次のとおりです。

    1. ドメイン コントローラーで、グループ ポリシー管理コンソール (GPMC) を開きます。
    2. 制御するユーザーまたはコンピューターに適用されるグループ ポリシー オブジェクト (GPO) に移動します。必要に応じて、新しい GPO を作成できます。
    3. GPO を編集し、次の場所に移動します。 コンピュータの構成→管理用テンプレート → ネットワーク → リンク層トポロジの検出
    4. ここでは、次のポリシーを設定できます。
      • マッパー I/O (LLTDIO) ドライバーを有効にする: ネットワーク マッピングを禁止するには、このポリシーを無効にします。
      • レスポンダー (RSPNDR) ドライバーを有効にする: ネットワーク検出を防ぐには、このポリシーを無効にします。
    5. さらに、次のポリシーを構成できます。 コンピュータの構成→管理用テンプレート → ネットワーク→ネットワーク接続
      • LAN接続プロパティへのアクセスを禁止する: このポリシーを有効にすると、ユーザーがLAN接続プロパティにアクセスできなくなります。
    6. これらのポリシーを構成したら、GPO が適切な組織単位 (OU) またはグループに適用されていることを確認します。

    これらのポリシーを適用すると、ユーザーはネットワーク エクスプローラーにアクセスするときに、ネットワーク上のプリンターと PC →検索できなくなります。

    よろしくお願いいたします

    ノイビー・ヤン

    0 件のコメント
  2. Anonymous
    2024-04-16T00:22:09+00:00

    ご回答ありがとうございます。こちら全てのポリシーを設定しましたが、ネットワーク探索は有効なままでした。

    コントロールパネル→Windowsdefenderファイアウォール→許可されたアプリおよび機能の

    「ネットワーク探索」のチェックをグループポリシーから管理する方法はありませんか?

    0 件のコメント
  3. Anonymous
    2024-04-16T01:23:59+00:00

    ノイビー・ヤンさん

    ご回答ありがとうございます、

    こちらの設定をしても、エクスプローラからネットワーク検索ができてしまいました。

    コントロールパネル → WindowsDefender → WindowsDefenderファイアウォールを介したアプリまたは機能を許可

    許可されたアプリおよび機能 「ネットワーク探索」のチェックをポリシーにて外す方法はございませんでしょうか。

    ルールの設定など試しましたが、チェックを外し、エクスプローラからネットワーク探索をオフにしたいです。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  4. Anonymous
    2024-04-16T06:09:24+00:00

    この応答は自動的に翻訳されています。その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちはmiyu1129、

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

    ユーザーをネットワーク化したくないかどうかを尋ねてもよろしいですか?

    それとも、ドメイン内のプリンターやその他のデバイスを搭載した PC をユーザーが検索できないようにするだけですか?

    ドメイン コントローラーで、グループ ポリシー管理コンソール (GPMC) を開きます。

    制御するユーザーまたはコンピューターに適用されるグループ ポリシー オブジェクト (GPO) に移動します。必要に応じて、新しい GPO を作成します。

    GPO を編集し、[ユーザーの構成] -[> 管理用テンプレート] -[> Windows コンポーネント] -[> エクスプローラー] に移動します。

    ここでは、ハードウェアオプションの削除、検索オプションの削除、「ネットワークプレース」からの「近くのコンピューター」オプションの削除、近くのコンピューターを表すアイコンの削除など、さまざまな設定を行うことができます。設定をダブルクリックすると、具体的な手順が表示され、必要な設定を見つけることができます。

    よろしくお願いいたします

    ノイヴィ・ジャン

    0 件のコメント
  5. Anonymous
    2024-04-16T09:26:25+00:00

    グループ ポリシーを使用してファイアウォール規則を構成する - Windows Security | Microsoft Learn

    グループポリシーで「ネットワーク探索」と「ファイルとプリンターの共有」の送信接続をブロックするポリシーを作って、配布しましょう。

    0 件のコメント