グループ ポリシー オブジェクトを使用して指定したドライブを非表示にする

  • [アーティクル]

この記事では、グループ ポリシー オブジェクトを使用して指定したドライブを非表示にする方法について説明します。

適用対象: Windows クライアント (サポートされているすべてのバージョン)
元の KB 番号: 231289

概要

Windows で グループ ポリシー オブジェクトを使用すると、特定のドライブを非表示にできる [指定したドライブをマイ コンピューターで非表示にする] オプションがあります。 ただし、特定のドライブのみを非表示にし、他のドライブへのアクセスを保持することが必要な場合があります。

ドライブへのアクセスを制限するための既定のオプションは 7 つあります。 既定のドメイン ポリシーまたは任意のカスタム グループ ポリシー オブジェクト (GPO) の System.adm ファイルを変更することで、他の制限を追加できます。 7 つの既定の選択項目は次のとおりです。

  • A、B、C、D ドライブのみを制限する
  • A、B、C ドライブのみを制限する
  • A ドライブと B ドライブのみを制限する
  • すべてのドライブを制限する
  • C ドライブのみを制限する
  • D ドライブのみを制限する
  • ドライブを制限しない

Microsoft では、WindowsExplorer.admx ファイルを変更するのではなく、新しい .admx ファイルを作成し、この .admx を GPO にインポートすることをお勧めします。 その理由は、WindowsExplorer.admx ファイルに変更を適用した場合、Microsoft が Service Pack で新しいバージョンの WindowsExplorer.admx ファイルをリリースすると、これらの変更が上書きされる可能性があるためです。

詳細情報

WindowsExplorer.admx ファイルの既定の場所は次のとおりです。

C:\Windows\PolicyDefinitions\WindowsExplorer.admx

注:

Adm フォルダーとその内容は、既定のドメイン ポリシーが初めて読み込まれるまで設定されません。

7 つの既定値のいずれかに対してこのポリシーを変更するには、次の手順を実行します。

  1. Microsoft 管理コンソールを起動します。 コンソールのメニューで、[スナップインの追加と削除] をクリックします。
  2. 既定のドメイン ポリシーのグループ ポリシー スナップインを追加します。 これを行うには、グループ ポリシー オブジェクト (GPO) の選択を求められたら、[参照] をクリックします。 既定の GPO はローカル コンピューターです。 また、他のドメイン パーティション (具体的には組織単位) に GPO を追加することもできます。
  3. ユーザー構成管理用テンプレートWindows コンポーネントエクスプローラーの各セクションを開きます。
  4. [ マイ コンピューターでこれらの指定したドライブを非表示にする] をクリックします。
  5. [マイ コンピューターチェックでこれらの指定したドライブを非表示にする] ボックスをクリックして選択します。
  6. ドロップダウン ボックスで適切なオプションをクリックします。

これらの設定により、選択したハード ディスクを表すアイコンが [マイ コンピューター]、[Windows エクスプローラー]、[マイ ネットワーク] Placesから削除されます。 また、これらのドライブは、プログラムの [開く] ダイアログ ボックスには表示されません。

このポリシーは、フロッピー ディスク ドライブを含む特定のドライブを誤用から保護するように設計されています。 また、特定のドライブに作業を保存するようにユーザーに指示するためにも使用できます。

このポリシーを使用するには、ドロップダウン ボックスでドライブまたはドライブの組み合わせを選択します。 すべてのドライブを表示する (なしを非表示にする) には、このポリシーを無効にするか、[ ドライブを制限しない ] オプションをクリックします。

このポリシーでは、ユーザーが他のプログラムを使用してローカル ドライブとネットワーク ドライブにアクセスできないようにしたり、ディスク管理スナップインを使用してドライブの特性を表示および変更したりできないようにすることはできません。

使用できる値は既定値だけではありません。 WindowsExplorer.admx ファイルを編集することで、独自のカスタム値を追加できます。 これは、変更する WindowsExplorer.admx の部分です。

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"

[strings] セクションは、ドロップダウン ボックス内の実際の値の置換を表します。

このポリシーでは、クライアント コンピューター上の指定されたドライブのみが表示されます。 このポリシーが影響を受けるレジストリ キーでは、26 ビットのバイナリ文字列に対応する 10 進数を使用し、各ビットはドライブ文字を表します。

ZYXWVUTSRQPONMLKJIHGFEDCBA の11111111111111111111111111

この構成は、10 進数の67108863に対応し、すべてのドライブを非表示にします。 ドライブ C を非表示にする場合は、3 番目に低いビットを 1 にしてから、バイナリ文字列を 10 進数に変換します。

[チェック] ボックスをオフにすると "NoDrives" エントリが完全に削除され、すべてのドライブが自動的に表示されるため、すべてのドライブを表示するオプションを作成する必要はありません。

異なるドライブの組み合わせを表示するようにこのポリシーを構成する場合は、適切なバイナリ文字列を作成し、10 進数に変換し、対応する [文字列] エントリを含む新しいエントリを ITEMLIST セクションに追加します。 たとえば、ドライブ L、M、N、O を非表示にするには、次の文字列を作成します

ZYXWVUTSRQPONMLKJIHGFEDCBA の00000000000111100000000000

を 10 進数に変換します。 このバイナリ文字列は、10 進数で 30720 に変換されます。 System.adm ファイルの [strings] セクションに次の行を追加します。

LMNO_Only="L、M、N、O ドライブのみを制限する"

上記の ITEMLIST セクションにこのエントリを追加し、System.adm ファイルを保存します。

名前!!LMNO_Only値 数値 30720

これにより、ドロップダウン ボックスに 8 番目のエントリが作成され、ドライブ L、M、N、O のみが非表示になります。 ドロップダウン ボックスにさらに値を含める場合は、このメソッドを使用します。 WindowsExplorer.admx ファイルの変更されたセクションは、次のように表示されます。

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"

この [strings] セクションは、ドロップダウン ボックス内の実際の値の置換を表します。