グループ ポリシー オブジェクトを使用して指定したドライブを非表示にする

  • [アーティクル]

この記事では、グループ ポリシー オブジェクトを使用して指定したドライブを非表示にする方法について説明します。

適用対象: Windows 10 - すべてのエディション
元の KB 番号: 231289

概要

Windows の グループ ポリシー オブジェクトでは、特定のドライブを非表示にできる [マイ コンピューターで指定したドライブを非表示にする] オプションがあります。 ただし、特定のドライブのみを非表示にし、他のドライブへのアクセスを保持することが必要な場合があります。

ドライブへのアクセスを制限するための既定のオプションは 7 つあります。 既定のドメイン ポリシーまたはカスタム グループ ポリシー オブジェクト (GPO) の System.adm ファイルを変更することで、他の制限を追加できます。 既定の 7 つの選択項目は次のとおりです。

  • A、B、C、D ドライブのみを制限する
  • A、B、C ドライブのみを制限する
  • A ドライブと B ドライブのみを制限する
  • すべてのドライブを制限する
  • C ドライブのみを制限する
  • D ドライブのみを制限する
  • ドライブを制限しない

Microsoft では、System.adm ファイルを変更することはお勧めしませんが、代わりに新しい .adm ファイルを作成し、この .adm を GPO にインポートすることをお勧めします。 その理由は、system.adm ファイルに変更を適用すると、Microsoft が Service Pack で system.adm ファイルの新しいバージョンをリリースすると、これらの変更が上書きされる可能性があるためです。

詳細情報

既定のドメイン ポリシーの System.adm ファイルの既定の場所は次のとおりです。

%SystemRoot%\Sysvol\Sysvol\<YourDomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm

これらのフォルダーの内容は、ファイル レプリケーション サービス (FRS) によってドメイン全体にレプリケートされます。

注:

既定のドメイン ポリシーが初めて読み込まれるまで、Adm フォルダーとその内容は設定されません。

7 つの既定値のいずれかに対してこのポリシーを変更するには、

  1. Microsoft 管理コンソールを起動します。 コンソールのメニューで、[スナップインの追加と削除] をクリックします。
  2. 既定のドメイン ポリシーのグループ ポリシー スナップインを追加します。 これを行うには、グループ ポリシー オブジェクト (GPO) を選択するように求められたら、[参照] をクリックします。 既定の GPO はローカル コンピューターです。 他のドメイン パーティション (具体的には組織単位) の GPO を追加することもできます。
  3. [ユーザー構成]、[管理用テンプレート]、[Windows コンポーネント]、[Windows エクスプローラー] の各セクションを開きます。
  4. [ マイ コンピューター] で [これらの指定されたドライブを非表示にする] をクリックします。
  5. [ マイ コンピューターで指定したドライブを非表示にする ] チェック ボックスをオンにします。
  6. ドロップダウン ボックスで適切なオプションをクリックします。

これらの設定により、選択したハード ディスクを表すアイコンがマイ コンピューター、Windows エクスプローラー、My Network Places から削除されます。 また、これらのドライブは、プログラムの [開く] ダイアログ ボックスには表示されません。

このポリシーは、フロッピー ディスク ドライブを含む特定のドライブを誤用から保護するように設計されています。 また、特定のドライブに作業を保存するようにユーザーに指示するためにも使用できます。

このポリシーを使用するには、ドロップダウン ボックスでドライブまたはドライブの組み合わせを選択します。 すべてのドライブを表示 (非表示なし) するには、このポリシーを無効にするか、[ ドライブを制限しない ] オプションをクリックします。

このポリシーでは、ユーザーが他のプログラムを使用してローカルドライブとネットワーク ドライブにアクセスしたり、Disk Management スナップインを使用してドライブの特性を表示したり変更したりできないようにしたりすることはありません。

使用できる値は既定値だけではありません。 System.adm ファイルを編集することで、独自のカスタム値を追加できます。 これは、変更する System.adm の部分です。

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
            END ITEMLIST  
        END PART  
      END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"

[strings] セクションは、ドロップダウン ボックス内の実際の値の置換を表します。

このポリシーでは、クライアント コンピューターに指定されたドライブのみが表示されます。 このポリシーに影響を与えるレジストリ キーでは、26 ビットのバイナリ文字列に対応する 10 進数が使用され、各ビットはドライブ文字を表します。

11111111111111111111111111 ZYXWVUTSRQPONMLRQIHGFEDCBA

この構成は 10 進数の67108863に対応し、すべてのドライブを非表示にします。 ドライブ C を非表示にする場合は、3 番目に低いビットを 1 にし、バイナリ文字列を 10 進数に変換します。

チェック ボックスをオフにすると "NoDrives" エントリが完全に削除され、すべてのドライブが自動的に表示されるため、すべてのドライブを表示するオプションを作成する必要はありません。

ドライブの別の組み合わせを表示するようにこのポリシーを構成する場合は、適切なバイナリ文字列を作成し、10 進数に変換し、対応する [strings] エントリを含む ITEMLIST セクションに新しいエントリを追加します。 たとえば、ドライブ L、M、N、O を非表示にするには、次の文字列を作成します。

00000000000111100000000000 ZYXWVUTSRQPONMLRQIHGFEDCBA

10 進数に変換します。 このバイナリ文字列は、10 進数で 30720 に変換されます。 System.adm ファイルの [strings] セクションに次の行を追加します。

LMNO_Only="L、M、N、O ドライブのみを制限する"

上記の ITEMLIST セクションにこのエントリを追加し、System.adm ファイルを保存します。

名前!!LMNO_Only値 NUMERIC 30720

これにより、ドロップダウン ボックスに 8 番目のエントリが作成され、ドライブ L、M、N、O のみが非表示になります。 ドロップダウン ボックスに値を追加するには、このメソッドを使用します。 System.adm ファイルの変更されたセクションは、次のように表示されます。

POLICY !!NoDrives  
     EXPLAIN !!NoDrives_Help  
        PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED  
           VALUENAME "NoDrives"  
            ITEMLIST  
                  NAME !!ABOnly VALUE NUMERIC 3  
                  NAME !!COnly VALUE NUMERIC 4  
                  NAME !!DOnly VALUE NUMERIC 8  
                  NAME !!ABConly VALUE NUMERIC 7  
                  NAME !!ABCDOnly VALUE NUMERIC 15  
                  NAME !!ALLDrives VALUE NUMERIC 67108863  
                  ;low 26 bits on (1 bit per drive)  
                  NAME !!RestNoDrives VALUE NUMERIC 0 (Default)  
                              NAME !!LMNO_Only VALUE NUMERIC 30720  
            END ITEMLIST
       END PART  
     END POLICY

[strings]  
ABCDOnly="Restrict A, B, C and D drives only"  
ABConly="Restrict A, B and C drives only"  
ABOnly="Restrict A and B drives only"  
ALLDrives="Restrict all drives"  
COnly="Restrict C drive only"  
DOnly="Restrict D drive only"  
RestNoDrives="Do not restrict drives"  
LMNO_Only="Restrict L, M, N and O drives only"

この [文字列] セクションは、ドロップダウン ボックス内の実際の値の置換を表します。