none
windos10Pro のグループポリシーでストアの制限が有効になりません。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちわ。 

    windos10Pro のグループポリシーでストア使えないようにしたいのですが設定が有効になりません。他に設定を行ったIEのProxy等の設定は反映されています。
    Windows Server2012R2でポリシーを作成しドメインの対象ユーザーに対して適応したいです。
    Windows10 Version_1511 を使用しています。

    Windows Server2012R2へは
    https://www.microsoft.com/ja-JP/download/details.aspx?id=48257のWindows10_Version_1511_ADMX.msiをダウンロードしてインストールしてあります。

    ポリシーは 2012server側で
    「コンピューターの構成」-「管理用テンプレート」-「Windows コンポーネント」-「ストア」の
    ・Disable all apps from Windows Store → 無有効 
    ・ストア アプリケーションをオフにする →有効 
    ・更新プログラムの自動ダウンロードおよび自動インストールをオフにする →有効 
    ・最新バージョンの Windows への更新プログラム提供をオフにする →有効
    を設定しました。

    ですが、

    対象のユーザーでコマンド「gpresult /h 」を使用したところ

    Windows コンポーネント/ストア

    ポリシー 設定 優勢な GPO

    更新プログラムの自動ダウンロードおよび自動インストールをオフにする 有効  Default Domain Policy
    最新バージョンの Windows への更新プログラム提供をオフにする  有効  Default Domain Policy

    の2項目しか表示されません。

    何か設定方法が悪いのでしょうか?
    色々探してみていますがなかなか情報を見つけることができません。

    何か良い方法などが教えていただけると助かります。

    よろしくお願い致します。

    2016年3月20日 3:37
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    Windows 10 version 1511 のローカル ポリシーで試してみましたが、「Disable all apps from Windows Store: 有効」ではなく、、「Disable all apps from Windows Store: 無効」にすると、ビルトイン アプリ、ストアからのダウンロード アプリの起動はブロックされるようになりました。

    また、2016年4月の累積的なアップデート KB3147458 で、「ストア アプリケーションをオフにする」のほうに不具合が出るかもしれません。確認できたことを、http://yamanxworld.blogspot.jp/2016/04/windows-10-4-kb3147458-gpeditmsc.html に書きました。

    また、gpresult /h による確認ですが、ローカルの管理用テンプレートで何らかの不整合があると、正常なレポートが作成されなかったと思います。Windows 10 1511 では、アップグレード PC や 2016 年 4 月の更新で一部のadmx ファイルがエラーを引き起こします。PC で gpedit.msc を起動してみて、エラーが出るかで無いかで確認できます。なお、グループ ポリシーの適用には影響しません。

    実際にポリシーが適用されているかどうかは PC の レジストリの HKEY_LOCAL?MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore の RemoveWindowsStore や DisableStoreApps (両方とも値は1) が作成されているかどうかで確認してみてください。

    追記)
    「ストア アプリケーションをオフにする」ポリシーは、Windows 10 Pro には効かないという不具合があるようです。詳しくは、こちらの KB に。

    Can't disable Windows Store in Windows 10 Pro through Group Policy

    https://support.microsoft.com/en-us/kb/3135657

    2016年4月20日 7:54
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    私もグループポリシーで ストアを無効にできませんでした。

    ですが状況は多少違い、 gpresult /h で確認したところ

    「ストア アプリケーションをオフにする」を無効にする設定がクライアントPCで適用されていることを確認できています。

    しかしながら、ストアアプリは普通に起動し、アプリのインストールもできてしまうようです。

    adサーバーは windows server 2012 r2

    クライアントPCは Windows 10 Pro 32bit および 64bit

    で確認しました。

    ただし、admxはサーバーへ直接インストールせず、adのセントラルストアへコピーしています。

    2016年4月1日 13:52
    |
  • Question
    サインインして投票
    1
    サインインして投票

    Windows 10 version 1511 のローカル ポリシーで試してみましたが、「Disable all apps from Windows Store: 有効」ではなく、、「Disable all apps from Windows Store: 無効」にすると、ビルトイン アプリ、ストアからのダウンロード アプリの起動はブロックされるようになりました。

    また、2016年4月の累積的なアップデート KB3147458 で、「ストア アプリケーションをオフにする」のほうに不具合が出るかもしれません。確認できたことを、http://yamanxworld.blogspot.jp/2016/04/windows-10-4-kb3147458-gpeditmsc.html に書きました。

    また、gpresult /h による確認ですが、ローカルの管理用テンプレートで何らかの不整合があると、正常なレポートが作成されなかったと思います。Windows 10 1511 では、アップグレード PC や 2016 年 4 月の更新で一部のadmx ファイルがエラーを引き起こします。PC で gpedit.msc を起動してみて、エラーが出るかで無いかで確認できます。なお、グループ ポリシーの適用には影響しません。

    実際にポリシーが適用されているかどうかは PC の レジストリの HKEY_LOCAL?MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore の RemoveWindowsStore や DisableStoreApps (両方とも値は1) が作成されているかどうかで確認してみてください。

    追記)
    「ストア アプリケーションをオフにする」ポリシーは、Windows 10 Pro には効かないという不具合があるようです。詳しくは、こちらの KB に。

    Can't disable Windows Store in Windows 10 Pro through Group Policy

    https://support.microsoft.com/en-us/kb/3135657

    2016年4月20日 7:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信のとおり、「Disable all apps from Windows Store: 無効」にすると、ストアアプリやその他のアプリもブロックされるようになりました。てっきり有効にすればブロックと思い込んでいました。

    http://yamanxworld.blogspot.jp/2016/04/windows-10-4-kb3147458-gpeditmsc.html

    の記事は大変参考になりました。ありがとうございました。

    出来ればビルトインアプリは有効にしておければなおいいのですが...

    2016年4月21日 1:08
    |
  • Question
    サインインして投票
    1
    サインインして投票
    Windows 10 Enterprise および Education エディションであれば、AppLocker(Windowsの設定\セキュリティの設定\アプリケーション制御ポリシー\AppLocker) でストア アプリを個別に許可/禁止できるのですが、残念ながら Windows 10 Pro で AppLocker は利用できません。
    2016年4月21日 1:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございました。参考になりました。

    もう一度いろいろと情報を調べてみてみます。

    2016年5月6日 2:24
    |