ローカルグループポリシーをユーザーやグループ単位で適用する方法

ローカルグループポリシーをユーザーやグループ単位で適用する方法

ワークグループ環境で、Windows 10の設定をカスタマイズしたり制限したりするときの設定方法の一つに「ローカルグループポリシー」で設定する方法があります。

ローカルグループポリシーは、通常は「ローカルグループポリシーエディター」から設定しますが、ローカルグループポリシーエディターから設定した場合、設定の適用対象は「コンピューター」か「ユーザー」の2種類しかないため、特定のユーザーやグループにのみ適用させるといった使い方はできないと思っていませんか?

実は、Windows Vista以降では、ローカルグループポリシーの適用範囲を、管理者や非管理者、特定のユーザーやグループに絞り込んで設定することができます。

そこでここでは、Windows 10でローカルグループポリシーをユーザーまたはグループ単位で適用する方法を紹介します。

ポリシーを構成する

専用のコンソールを作成

管理者のみ、非管理者のみ、特定のユーザーのみに適用されるローカルグループポリシーを構成するには、まず専用のコンソールを作成します。

手順は、次のとおりです。

管理者アカウントでWindows 10にサインインして、スタートメニューのプログラム一覧などから「ファイルを指定して実行」を開きます。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「ファイルを指定して実行」を開いたら「mmc」と入力して「OK」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

すると、新しい管理コンソールが起動するので、「ファイル」メニューから「スナップインの追加と削除」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「スナップインの追加と削除」画面が表示されるので、利用できるスナップインから「グループポリシーオブジェクトエディター」を選択して「追加」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「グループポリシーオブジェクトの選択」画面が表示されるので、画面中央あたりにある「参照」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「グループポリシーオブジェクトの参照」画面が表示されるので「ユーザー」タブを選択し、ポリシーを適用させたいユーザーもしくはグループを選択して「OK」をクリックします。

ここでは、例として「非管理者」を選択して「OK」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「グループポリシーオブジェクトの選択」画面に戻るので「完了」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「スナップインの追加と削除」画面に戻り「選択されたスナップイン」に「ローカルコンピューター非管理者ポリシー」という項目が追加されていることを確認して「OK」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

以上で、非管理者に適用されるローカルグループポリシーを作成するためのコンソールが作成できます。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

なお、上と同様の手順で、同じコンソールに管理者のみ、特定のユーザーのみに適用されるローカルグループポリシーを作成するためのスナップインを追加できます。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

作成したコンソールは「ファイル」メニューの「名前を付けて保存」で、分かりやすい名前を付けて保存しておきます。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

ポリシーの構成

非管理者のみに適用されるポリシーを構成するときは、上で作成したコンソールを開いて、画面左の「ローカルコンピューター非管理者ポリシー」を展開して「ユーザーの構成」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

すると、構成可能なポリシーが表示されるので、通常のポリシー構成手順と同じように、ポリシーを構成できます。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

なお、ポリシーを構成した後などに、コンソールを閉じようとすると、コンソールの設定を保存するか聞かれますが、保存する必要はありません。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

構成したポリシーは、即時で適用されるものから、マシンの再起動が必要なものまであるため、構成したポリシーが適用されているかを確認する場合は、マシンを再起動するのが確実です。

ポリシーの適用順に注意

マシン全体に適用されるポリシーのほかに、ここで紹介している特定のユーザーやグループにのみ適用されるポリシーを適用している場合、ポリシーの適用順は次のとおりです。

  1. 標準のローカルグループポリシー
  2. 管理者または非管理者に適用されるローカルグループポリシー
  3. 特定のユーザーに適用されるローカルグループポリシー

なお、同じ設定項目が異なるローカルグループポリシーで設定されている場合は、後から適用される設定が優先されます。

ポリシーを削除する

ここで紹介している手順で作成した、特定のユーザーやグループに適用されるローカルグループポリシーを利用しなくなったときは、ポリシーオブジェクトを削除します。

手順は、次のとおりです。

上記で作成したコンソールを開き、上部の「ファイル」メニューから「スナップインの追加と削除」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「スナップインの追加と削除」画面が表示されるので、利用できるスナップインから「グループポリシーオブジェクトエディター」を選択して「追加」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「グループポリシーオブジェクトの選択」画面が表示されるので、画面中央あたりにある「参照」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

「グループポリシーオブジェクトの参照」画面が表示されるので「ユーザー」タブを選択します。

ここで、ポリシーを設定しているユーザーもしくはグループでは、「グループポリシーオブジェクトが存在します」欄が「はい」になっています。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

ポリシーを削除するときは、対象のユーザーもしくはグループを右クリックして「グループポリシーオブジェクトの削除」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

確認画面が表示されるので「はい」をクリックします。

ローカルグループポリシーをユーザーやグループ単位で適用する方法

以上で、対象のユーザーもしくはグループに適用されているポリシーオブジェクトが削除されます。

なお、ポリシーオブジェクトを削除した後は、開いている画面はすべて「キャンセル」で閉じます。

参考

Step-by-Step Guide to Managing Multiple Local Group Policy Objects | Microsoft Docs

あとがき

ワークグループ環境のWindows 10マシンの設定をローカルグループポリシーで設定するなら、ぜひ覚えておきたい機能です。