Remove From My Forums

グループポリシーエディタにて「コマンドプロンプトにアクセスできないようにする」というポリシーをバッチファイルにて書き込みたい

質問
0

サインインして投票

グループポリシーエディタにて「コマンドプロンプトにアクセスできないようにする」というポリシーをバッチファイルにて書き込みたいのですが、GUIDをどのように設定して良いのかわかりません。実際には、以下のような値になります。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{47A0EDAA-FD6B-4893-A641-97B3C9ED7B6D}User\Software\Policies\Microsoft\Windows\System

DisableCMD=1:コマンドスクリプトの処理を無効にする

DisableCMD=2:コマンドスクリプトの処理を有効にする

GUIDが常に付くので、どのようにregコマンドなどで操作して良いかわかりません。

もし、レジストリではなく別の方法でバッチファイルとして実現できれば、そちらでも問題ありません。

ご存じの方、ご教示お願い致します。

kappa_do2001

2017年5月18日 9:53

回答

0

サインインして投票
確認すべきレジストリはそこではありません。

そのレジストリは配布されたグループポリシーの置き場ですので、ここを書き換えてはいけません。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
の「DisableCMD:DWORD」あたりでどうでしょうか。

gpedit.mscによる

ローカルコンピューターポリシー - [ユーザーの構成] - [管理用テンプレート] - [システム ]- [コマンドプロンプトにアクセスできないようにする]

に相当します。

後はちょっと古い情報なのでできるかどうか要確認ですが、上記ポリシーを編集したファイルを使って以下のような方法もあります。
NT 4.0 ドメイン/ワークグループ内の Professional クライアントへのグループポリシー
https://support.microsoft.com/ja-jp/help/274478/group-policies-for-windows-2000-professional-clients-in-windows-nt-4.0-domain-or-workgroups
- 編集済みやき(Yaki) 2017年6月13日 5:59
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:52
2017年6月13日 5:55
0

サインインして投票
やきです。

LGPOであれば、全ユーザー／非管理者全員などに適用されます。

ローカルグループポリシーのユーザーの構成の適用範囲について
https://social.technet.microsoft.com/Forums/lync/ja-JP/7b46a9a9-d857-4d78-8a17-29b96106ce56?forum=winserver8

複数のローカルグループポリシーを編集する
https://technet.microsoft.com/ja-jp/library/cc731758(v=ws.11).aspx

レジストリでどこになるかは実際に設定して要確認でしょうか。
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:53
2017年6月13日 7:10
0

サインインして投票
チャブーンです。

この件ですが、背景として以下の過去スレッドの内容が下敷きになっている、と理解しています。

https://social.technet.microsoft.com/Forums/ja-JP/47e51e2a-17ab-46e4-b493-9ea0ca05d727#23d7acd5-024c-40e3-98eb-15585b759a1a

端的にいうと、「ローカルグループポリシー」の設定であろう、そのレジストリ値にコマンド入力ベースのバッチファイルでの実現方法はないのではないでしょうか。(PowerShellであればまた別かもしれませんが)

ローカルグループポリシーへのポリシー設定反映方法で最も簡単なのは、ひな形データを作成した端末からの展開先へのコピー、だったりします。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:53
2017年6月13日 7:20
0

サインインして投票
・一度PCを再起動する
・Administrator 以外のアカウントで試す

でも同様でしょうか。
- 回答としてマーク kappado2001 2017年6月14日 5:23
2017年6月14日 5:18

すべての返信

0

サインインして投票
確認すべきレジストリはそこではありません。

そのレジストリは配布されたグループポリシーの置き場ですので、ここを書き換えてはいけません。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
の「DisableCMD:DWORD」あたりでどうでしょうか。

gpedit.mscによる

ローカルコンピューターポリシー - [ユーザーの構成] - [管理用テンプレート] - [システム ]- [コマンドプロンプトにアクセスできないようにする]

に相当します。

後はちょっと古い情報なのでできるかどうか要確認ですが、上記ポリシーを編集したファイルを使って以下のような方法もあります。
NT 4.0 ドメイン/ワークグループ内の Professional クライアントへのグループポリシー
https://support.microsoft.com/ja-jp/help/274478/group-policies-for-windows-2000-professional-clients-in-windows-nt-4.0-domain-or-workgroups
- 編集済みやき(Yaki) 2017年6月13日 5:59
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:52
2017年6月13日 5:55
0

サインインして投票

やきさん、RESをありがとうございます。

場所が全然違いましたね。本日は試験機が無いので明日以降テストし、回答致します。

ちょっとだけ・・・・HKEY_CURRENT_USERなので、CURRENT_USERのみに適応されないかを心配しています。

ありがとうございました。回答まで暫くお待ち下さい。
kappa_do2001

2017年6月13日 6:05
0

サインインして投票
やきです。

LGPOであれば、全ユーザー／非管理者全員などに適用されます。

ローカルグループポリシーのユーザーの構成の適用範囲について
https://social.technet.microsoft.com/Forums/lync/ja-JP/7b46a9a9-d857-4d78-8a17-29b96106ce56?forum=winserver8

複数のローカルグループポリシーを編集する
https://technet.microsoft.com/ja-jp/library/cc731758(v=ws.11).aspx

レジストリでどこになるかは実際に設定して要確認でしょうか。
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:53
2017年6月13日 7:10
0

サインインして投票
チャブーンです。

この件ですが、背景として以下の過去スレッドの内容が下敷きになっている、と理解しています。

https://social.technet.microsoft.com/Forums/ja-JP/47e51e2a-17ab-46e4-b493-9ea0ca05d727#23d7acd5-024c-40e3-98eb-15585b759a1a

端的にいうと、「ローカルグループポリシー」の設定であろう、そのレジストリ値にコマンド入力ベースのバッチファイルでの実現方法はないのではないでしょうか。(PowerShellであればまた別かもしれませんが)

ローカルグループポリシーへのポリシー設定反映方法で最も簡単なのは、ひな形データを作成した端末からの展開先へのコピー、だったりします。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定栗下望Microsoft employee 2017年6月14日 4:48
- 回答としてマーク kappado2001 2017年6月14日 4:53
2017年6月13日 7:20
0

サインインして投票

やきさん、RESをありがとうございます。

レジストリの変更の件、WindowsXPにて試してみた結果、グループポリシーエディタの表示上は変わるのですが、コマンドプロンプトは使える状態のままでした。

こちらのRESを見てまた考えます。

ありがとうございました。
kappa_do2001

2017年6月14日 4:55
0

サインインして投票

チャブーンさん、RESをありがとうございます。

>この件ですが、背景として以下の過去スレッドの内容が下敷きになっている、と理解しています。

まさにこちらをベースにどうにかならないかと思っている次第です。

現在グループポリシーエディタにて手動にて行っています。ドメイン・雛形のコピーなど提案してみます。

ありがとうございました。

kappa_do2001

2017年6月14日 4:57
0

サインインして投票
・一度PCを再起動する
・Administrator 以外のアカウントで試す

でも同様でしょうか。
- 回答としてマーク kappado2001 2017年6月14日 5:23
2017年6月14日 5:18
0

サインインして投票

やきさん、RESをありがとうございます。

・一度PCを再起動する→状況は変わりません。
・Administrator 以外のアカウントで試す→ユーザーアカウントではCMDが使用できませんでした。

一応手動で動かすことに決まりそうなので、しばらく、そちらで実施します。

ありがとうございました。
kappa_do2001

2017年6月14日 5:23

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

グループポリシーエディタにて「コマンドプロンプトにアクセスできないようにする」というポリシーをバッチファイルにて書き込みたい

質問

回答

すべての返信