グループ ポリシーを使用して USB、CD-ROM、フロッピー ディスク、LS-120 ドライバーを無効にする

この記事では、管理者がこれらのデバイスの各ドライバーを無効にできる ADM テンプレートについて説明します。

適用対象: Windows Server 2003
元の KB 番号: 555324

現象

既定では、グループ ポリシーには、USB ポート、CD-ROM ドライブ、フロッピー ディスク ドライブ、大容量 LS-120 フロッピー ドライブなど、リムーバブル メディアを含むドライブを簡単に無効にする機能はありません。 ただし、グループ ポリシーを拡張して、ADM テンプレートを適用することでカスタマイズされた設定を使用できます。 この記事の ADM テンプレートを使用すると、管理者はこれらのデバイスの各ドライバーを無効にして、使用できないようにすることができます。

解決方法

この管理テンプレートを .adm ファイルとしてグループ ポリシーにインポートします。 これを行う方法がわからない場合は、「詳細情報」セクションのリンクを参照してください。

クラス マシン
カテゴリ！！カテゴリ
カテゴリ！！Categoryname
ポリシー！！policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
説明！！explaintextusb
一部！！labeltextusb DROPDOWNLIST 必須

VALUENAME "Start"
ITEMLIST
名前！！無効な値 数値 3 既定値
名前！！有効な値数値 4
END ITEMLIST
END PART
END POLICY
ポリシー！！policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
説明！！explaintextcd
一部！！labeltextcd DROPDOWNLIST 必須

VALUENAME "Start"
ITEMLIST
名前！！無効な値 数値 1 既定値
名前！！有効な値数値 4
END ITEMLIST
END PART
END POLICY
ポリシー！！policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
説明！！explaintextflpy
一部！！labeltextflpy DROPDOWNLIST 必須

VALUENAME "Start"
ITEMLIST
名前！！無効な値 数値 3 既定値
名前！！有効な値数値 4
END ITEMLIST
END PART
END POLICY
ポリシー！！policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
説明！！explaintextls120
一部！！labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
名前！！無効な値 数値 3 既定値
名前！！有効な値数値 4
END ITEMLIST
END PART
END POLICY
END カテゴリ
END カテゴリ

[strings]
category="カスタム ポリシー設定"
categoryname="Restrict Drives"
policynameusb="USB を無効にする"
policynamecd="CD-ROM を無効にする"
policynameflpy="フロッピーを無効にする"
policynamels120="高容量フロッピーを無効にする"
explaintextusb="usbstor.sys ドライバーを無効にしてコンピューターの USB ポートを無効にします"
explaintextcd="cdrom.sys ドライバーを無効にしてコンピューター CD-ROM ドライブを無効にします"
explaintextflpy="flpydisk.sys ドライバーを無効にしてコンピューターのフロッピー ドライブを無効にする"
explaintextls120="sfloppy.sys ドライバーを無効にして、コンピューターの大容量フロッピー ドライブを無効にします"
labeltextusb="USB ポートを無効にする"
labeltextcd="CD-ROM ドライブを無効にする"
labeltextflpy="フロッピー ドライブを無効にする"
labeltextls120="大容量フロッピー ドライブを無効にする"
Enabled="Enabled"
Disabled="Disabled"

詳細

上記のテンプレートを使用する手順など、管理用テンプレート ファイルの適用の詳細については、Microsoft ホワイト ペーパーの「Registry-Based グループ ポリシー で管理用テンプレート ファイルを使用する」をダウンロードしてください。

このテンプレートは、真のポリシーではなく優先設定と見なされ、クライアント コンピューターのレジストリに設定が入れ墨されます。 このテンプレートが適用されるグループ ポリシーの範囲外に移動された場合、そのテンプレートによって行われるレジストリの変更は残ります。 このテンプレートによって行われた設定を元に戻す場合は、オプションを逆にしてドライバーを再度有効にします。

グループ ポリシー テンプレート エディターでは、基本設定は既定で非表示になります。 このテンプレートを適用するときは、次の手順に従って、ユーザー設定の表示を許可するビュー設定を変更します。

Community ソリューション コンテンツの免責事項

Microsoft の企業および/またはそれぞれのサプライヤーは、ここに含まれる情報および関連するグラフィックスの適合性、信頼性、または正確性について何ら表明を行いません。 このような情報および関連するグラフィックスはすべて、いかなる種類の保証も行わずに「as is」 で提供されます。 Microsoft および/またはそれぞれのサプライヤーは、この情報および関連グラフィックに関して、商品性、特定の目的に対する適性、作業マンライクな努力、タイトルおよび非侵害に関する黙示の保証と条件を含む、すべての保証および条件を放棄します。 お客様は、いかなる場合も、Microsoft および/またはサプライヤーが直接、または 間接的、懲罰的、偶発的、特別な、結果的な損害、または、Microsoft またはサプライヤーが損害の可能性について助言を受けた場合でも、契約、不法、過失、厳格な責任など、ここに含まれる情報および関連するグラフィックの使用または使用に関連する、または使用できない方法に関連するいかなる方法であれ、使用の損失、データまたは利益に対する損害を含むがこれらに限定されない損害。