none
グループポリシーでUACのレベルをコントロールしたい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    Windows Server2008R2 でActive Directory を構築
    クライアントPC :Windows 7,Windows8.1 です

    グループポリシーでユーザーアカウント制御(UAC)をコントロールしたく調査しています。
    UACのON/OFF(常に通知/通知しない)については、
    「管理者承認モードですべての管理者を実行する」の有効/無効で切り替えられることがわかりました。

    ただ中間レベルの設定の仕方がわからなくて困っています。
    コントロールパネル-UACの設定画面での下から2番目の状態
    「ユーザーがWindows設定を変更する場合は通知しない」 や
    下から3番目の状態 をグループポリシーで設定するには
    どの項目をどのように設定すればよいでしょうか。

    調査しているのですが情報にたどり着けません。

    よろしくお願いいたします。

    2014年7月2日 10:14
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    グループポリシーでUACの「ツマミ」の位置を直接設定するポリシーはありません。この場合UAC関連の各ポリシーを適切に設定することで同じ機能を実現します。したのページに情報があるので、さんこうになさってはいかがでしょうか?

    http://social.technet.microsoft.com/Forums/windows/en-US/3bdd7bb6-82b0-4543-93eb-f68598155729/configuring-uac-via-group-policy?forum=w7itproinstall

    関連グループポリシーの情報は、したのページに書いてあります。

    http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx

    2014年7月3日 3:16
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    情報ありがとうございます。

    教えていただいたページを参考にLevel2の設定を行ってみました。
    結果、
    ドメイン\administrator ・・・ UAC Level2
    ドメイン\一般ユーザー  ・・・ UAC Level3

    同じGPでもログインするユーザーアカウントによってスライダーの位置が違うことがわかりました。

    設定をいろいろ組み合わせてみたのですが、一般ユーザーでUACのレベルを2にすることができず・・・
    ※無理なのかな・・・

    もし一般ユーザーでUACレベル2にする設定がありましたら情報お待ちしております。

    情報ありがとうございました。

    2014年7月3日 5:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    GUI上でそもそもできない設定ですよね?ということは、すくなくともGUI上で「そうなったように見えさせる」設定自体はムリなんだと思いますよ。GUIの動作からかんがみると「Users権限でレベル2ないし1の設定は想定されていない(できないようになっている)」という風にみえますね。

    何かのアプリケーションの動作上の制限があるから、このような設定が必要、ということなら、この設定でUsers権限で試してみて、問題あるかどうかを確認するしかありません。でなければ、アプリケーションの開発元にかくにんするしかない、と思いますよ。

    2014年7月8日 5:25
    |
    モデレータ