none
Active Directoryのグループポリシーで無線LANを強制的に無効にできますか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windows Server 2008のActive Directoryのドメインに、Windows XPを参加させて使用しています。

    最近のPC機は、無線LANが標準装備されていることが多いですが、セキュリティ上、エンドユーザーに無線LANを使用させたくありません。グループポリシーを使用して、無線LANの無効化を強制することは出来ますでしょうか?

    当方で調べた範囲では、グループポリシーにデバイスを無効にする機能がありますので、これを使用して無線LANのNICを無効にする方法を考えましたが、当方はPC機が2000機近く存在する環境であり、機種もばらばらです。無線LANのNICの機種単位にグループポリシーを作成するのは、とても実用的ではないと考えております。
    以上。よろしくお願い申し上げます。
    • 種類を変更済み stako 2011年2月12日 13:12
    2011年2月9日 2:24
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もし Windows 標準のサプリカント (無線 LAN クライアント) を使っているなら、ですが、"Wireless Zero Configuration" (Windows XPであれば) サービスを無効化すると、無線 LAN 機能は使えなくなったはずです。

    特定のサービスを強制的に無効化するのは、グループポリシーで実現できます。 

    2011年2月10日 0:45
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    もし Windows 標準のサプリカント (無線 LAN クライアント) を使っているなら、ですが、"Wireless Zero Configuration" (Windows XPであれば) サービスを無効化すると、無線 LAN 機能は使えなくなったはずです。

    特定のサービスを強制的に無効化するのは、グループポリシーで実現できます。 

    2011年2月10日 0:45
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん。ありがとうございます。

    こう言う手段がないか知りたかったのです。

    おっしゃるとおり、サービスでしたらグループポリシーで無効化出来ますので、この線で確認してみたいと思います。

    以上。

    2011年2月10日 1:44
    |
  • Question
    サインインして投票
    0
    サインインして投票

    初歩的なことですみません。

    "Wireless Zero Configuration"サービスをグループポリシーで無効にしようとしていますが、

    グループポリシーの画面で、

    コンピュータの構成-コントロールパネルの設定-サービス-新規作成-サービスを選択することで表示される「新規サービスのプロパティ」画面の「サービス名」項目の横にある[...]ボタンを押下して表示される「サービスの選択」画面には、「Wireless Zero Configuration」が一覧されません。
    「サービス名」項目に「Wireless Zero Configuration」を手入力して良いのでしょうか?

    2011年2月12日 13:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    なんとなくどこを見ているのかわからないのですが、チャブーンさんご指摘の項目は

    「コンピュータの構成」→「セキュリティの設定」→「システムサービス」内にある「Wireless Zero Configuration」のはずです。

     

     

    2011年2月12日 15:34
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Chukiさんありがとうございます。

    おっしゃるとおり、「コンピュータの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「システムサービス」をみました。サービスはたくさん一覧されていたのですが、肝心な「Wireless Zero Configuration」が一覧されていませんでした。

    メニューなどで新規作成や追加をすることも出来ないようなのですが、「Wireless Zero Configuration」を一覧に追加する方法はあるのでしょうか?

    以下のURLの問答が参考になるようですが、ADMXとか当方にはどうも難しそうです。

    • http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/eb7f6637-be5d-4fe9-87a6-e5b428dc7f5a

    当方は、Active Directoryサーバー上でこの操作を実行しています。サーバー機はBladeで、無線LAN用のNICは搭載していません。そこに一覧されない理由があるように思います。


    2011年2月12日 17:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    一覧には、そのマシン上に含まれるサービスが出てくるようです。

    ドメインに参加してるWindows XPで、Adminpack.msiかグループポリシー管理コンソール(GPMC)をインストールしてグループポリシーを編集してください。

     

    2011年2月12日 18:19
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Chukiさんありがとうございます。

    サービスの一覧は、グループポリシーを編集している機器に依存するのですね。

    まずは、ドメインに参加してるWindows XPでグループポリシーを編集できるようにするとのころから挑戦してみます。

    当初の目的を達成するために、長い道程です。
    2011年2月12日 20:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    たしかにおっしゃるとおり、Windows Server 2008 グループポリシーにこのサービス項目はないですね。グループポリシーオブジェクトを(2008上で)作成してから(ここでは一切編集せずに)、Windows XPで編集しましょう。GPMCでもMMCスナップインでも出来ます。下の方法を使ってください。

    http://support.microsoft.com/kb/307900/ja

    2011年2月13日 4:52
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご指導ありがとうございます。残念ながら、まだ挑戦できていない状況です。


    2011年2月17日 14:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    チャブーン さん、Chuki さん、ご丁寧なアドバイスありがとうございます。

    stako さん、案内いただいた内容はお試しいただけましたか?

    その後の状況が気になりますが、案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。
    お試しいただいた際には、結果などをお知らせいただければと思います。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年2月28日 2:00
    |
    モデレータ