Remove From My Forums

[コマンドプロンプトにアクセスできないようにする]をバッチファイルにて行う方法

質問
0

サインインして投票
こんにちは。

グループポリシーエディタにて「コマンドプロンプトにアクセスできないようにする」というポリシーがあり、そのオプションの中で、「スクリプトの処理を無効にしますか」にてスクリプトの処理は実施できるように設定できます。

これと同じ設定を行うバッチファイルを作ることはできないのでしょうか？

レジストリが見つからずに困っています。

ご存じの方、ご教示お願いいたします。

以上、よろしくお願い致します。

参考にさせていただいたサイト；

http://windows.futuremedia.jp/cmd-off.html

kappa_do2001
- 編集済み kappado2001 2017年5月18日 6:11
2017年5月18日 6:07

回答

1

サインインして投票
チャブーンです。

したのページに情報があり、ここではGUIDを入力する必要はありません。

http://www.thewindowsclub.com/enable-disable-command-prompt-windows

ただしこのレジストリ値については、管理者権限でのアクセスが必要なようですが。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年5月23日 1:29
- 回答としてマーク栗下望Microsoft employee 2017年5月30日 0:57
2017年5月22日 1:55
1

サインインして投票
チャブーンです。

グループポリシーエディターにて変更した際には、全てのアカウントに関して同じコマンドプロンプトの制御が実施されるのですが、コマンドラインではできませんでした。CURRENRUSERだからでしょうか？

そのとおりです。HKEY_CURRENTUSERキーは、各ユーザーのレジストリハイブ(ntuser.dat)に紐づいているため、ログオン中のユーザーにしか対応しません。

どうやら「ローカルグループポリシーエディター」を起動した環境で、ポリシーを設定したいとおっしゃっているようですが、これを使わなくても、ドメインに参加しているクライアントなら、ドメイン上のグループポリシーで設定すれば、スクリプトはそもそも不要です。

わざわざローカルポリシーを使いたい、というところで、何か事情があるのでしょうか？
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年5月23日 1:29
- 回答としてマーク kappado2001 2017年5月24日 1:35
2017年5月22日 9:46
0

サインインして投票
レジストリに関してはわかりました、

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{47A0EDAA-FD6B-4893-A641-97B3C9ED7B6D}User\Software\Policies\Microsoft\Windows\System

DisableCMD=1:コマンドスクリプトの処理を無効にする

DisableCMD=2:コマンドスクリプトの処理を有効にする

GUIDに関して別の質問としてUPしました。

https://social.technet.microsoft.com/Forums/ja-JP/dd4a422b-efaf-4cbc-bc4a-ff3184ce1159?forum=w7itprogeneralja

kappa_do2001
- 編集済み kappado2001 2017年5月18日 9:54
- 回答としてマーク kappado2001 2017年5月18日 9:54
2017年5月18日 9:54

すべての返信

0

サインインして投票
レジストリに関してはわかりました、

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{47A0EDAA-FD6B-4893-A641-97B3C9ED7B6D}User\Software\Policies\Microsoft\Windows\System

DisableCMD=1:コマンドスクリプトの処理を無効にする

DisableCMD=2:コマンドスクリプトの処理を有効にする

GUIDに関して別の質問としてUPしました。

https://social.technet.microsoft.com/Forums/ja-JP/dd4a422b-efaf-4cbc-bc4a-ff3184ce1159?forum=w7itprogeneralja

kappa_do2001
- 編集済み kappado2001 2017年5月18日 9:54
- 回答としてマーク kappado2001 2017年5月18日 9:54
2017年5月18日 9:54
1

サインインして投票
チャブーンです。

したのページに情報があり、ここではGUIDを入力する必要はありません。

http://www.thewindowsclub.com/enable-disable-command-prompt-windows

ただしこのレジストリ値については、管理者権限でのアクセスが必要なようですが。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年5月23日 1:29
- 回答としてマーク栗下望Microsoft employee 2017年5月30日 0:57
2017年5月22日 1:55
0

サインインして投票

チャブーンさん、ありがとうございます。

GUIDの指定が要らないようですね、早速試してみて結果をお伝えます。

ありがとうございました。
kappa_do2001

2017年5月22日 2:10
0

サインインして投票

チャブーンさんに、教えていただいたサイトのレジストリにてテストを行いました。

結果、バッチファイルにてレジストリを変更したアカウントのみコマンドプロンプトが制御できました。グループポリシーエディターにて変更した際には、全てのアカウントに関して同じコマンドプロンプトの制御が実施されるのですが、コマンドラインではできませんでした。CURRENRUSERだからでしょうか？

ありがとうございました。

もう少し探してみます。
kappa_do2001

2017年5月22日 4:19
1

サインインして投票
チャブーンです。

グループポリシーエディターにて変更した際には、全てのアカウントに関して同じコマンドプロンプトの制御が実施されるのですが、コマンドラインではできませんでした。CURRENRUSERだからでしょうか？

そのとおりです。HKEY_CURRENTUSERキーは、各ユーザーのレジストリハイブ(ntuser.dat)に紐づいているため、ログオン中のユーザーにしか対応しません。

どうやら「ローカルグループポリシーエディター」を起動した環境で、ポリシーを設定したいとおっしゃっているようですが、これを使わなくても、ドメインに参加しているクライアントなら、ドメイン上のグループポリシーで設定すれば、スクリプトはそもそも不要です。

わざわざローカルポリシーを使いたい、というところで、何か事情があるのでしょうか？
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年5月23日 1:29
- 回答としてマーク kappado2001 2017年5月24日 1:35
2017年5月22日 9:46
0

サインインして投票

チャブーンさん、ありがとうございます。

ドメインに参加しているPCもあるのですが、理由があってドメインに参加できないPCにも同様の設定が必要な状況です。

とりあえず、GUIから設定した場合には、PC内の全てのユーザーに適当できるので、その部分で乗り切ることになりそうです。

ありがとうございました。

kappa_do2001

2017年5月24日 1:35

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

[コマンドプロンプトにアクセスできないようにする]をバッチファイルにて行う方法

質問

回答

すべての返信