Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

自宅などのワークグループ環境で、Windows10の設定をカスタマイズしたり制限したりするときの設定方法の一つに「ローカルグループポリシー」で設定する方法があります。

ローカルグループポリシーは、通常は「ローカルグループポリシーエディター」から設定しますが、ローカルグループポリシーエディターから設定した場合、設定の適用対象は「コンピューター」か「ユーザー」の2種類しかないため、特定のユーザーにのみ適用させるといった使い方はできないと思っていませんか?

実は、WindowsVista以降では、ローカルグループポリシーの適用範囲を、管理者・非管理者・特定のユーザーなどに絞り込んで設定することができます。

そこで、ここではWindows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法を紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Pro 64bit 1909

ポリシーを構成する

専用のコンソールを作成

管理者のみ、非管理者のみ、特定のユーザーのみに適用されるローカルグループポリシーを構成するには、まず専用のコンソールを作成します。

手順は、次のとおりです。

管理者アカウントでWindows10にサインインして、スタートメニューのプログラム一覧などから「ファイルを指定して実行」を開きます。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「ファイルを指定して実行」を開いたら「mmc」と入力して「OK」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

すると、新しい管理コンソールが起動するので、「ファイル」メニューから「スナップインの追加と削除」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「スナップインの追加と削除」画面が表示されるので、利用できるスナップインから「グループポリシーオブジェクトエディター」を選択して「追加」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「グループポリシーオブジェクトの選択」画面が表示されるので、画面中央あたりにある「参照」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「グループポリシーオブジェクトの参照」画面が表示されるので「ユーザー」タブを選択し、ポリシーを適用させたいユーザーもしくはグループを選択して「OK」をクリックします。

ここでは、例として「非管理者」を選択して「OK」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「グループポリシーオブジェクトの選択」画面に戻るので「完了」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「スナップインの追加と削除」画面に戻り「選択されたスナップイン」に「ローカルコンピューター非管理者ポリシー」という項目が追加されていることを確認して「OK」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

以上で、非管理者に適用されるローカルグループポリシーを作成するためのコンソールが作成できます。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

なお、上と同様の手順で、同じコンソールに管理者のみ、特定のユーザーのみに適用されるローカルグループポリシーを作成するためのスナップインを追加できます。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

作成したコンソールは「ファイル」メニューの「名前を付けて保存」で、分かりやすい名前を付けて保存しておきます。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

ポリシーの構成

非管理者のみに適用されるポリシーを構成するときは、上で作成したコンソールを開いて、画面左の「ローカルコンピューター非管理者ポリシー」を展開して「ユーザーの構成」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

すると、構成可能なポリシーが表示されるので、通常のポリシー構成手順と同じように、ポリシーを構成できます。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

なお、ポリシーを構成した後などに、コンソールを閉じようとすると、コンソールの設定を保存するか聞かれますが、保存する必要はありません。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

Memo

構成したポリシーは、即時で適用されるものから、マシンの再起動が必要なものまであるため、構成したポリシーが適用されているかを確認する場合は、マシンを再起動するのが確実です。

ポリシーの適用順に注意

マシン全体に適用されるポリシーのほかに、ここで紹介している特定のユーザーやグループにのみ適用されるポリシーを適用している場合、ポリシーの適用順は次のとおりです。

  1. 標準のローカルグループポリシー
  2. 管理者または非管理者に適用されるローカルグループポリシー
  3. 特定のユーザーに適用されるローカルグループポリシー

なお、同じ設定項目が異なるローカルグループポリシーで設定されている場合は、後から適用される設定が優先さます。

ポリシーを削除する

ここで紹介している手順で作成した、特定のユーザーやグループに適用されるローカルグループポリシーを利用しなくなったときは、ポリシーオブジェクトを削除します。

手順は、次のとおりです。

上記で作成したコンソールを開き、上部の「ファイル」メニューから「スナップインの追加と削除」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「スナップインの追加と削除」画面が表示されるので、利用できるスナップインから「グループポリシーオブジェクトエディター」を選択して「追加」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「グループポリシーオブジェクトの選択」画面が表示されるので、画面中央あたりにある「参照」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

「グループポリシーオブジェクトの参照」画面が表示されるので「ユーザー」タブを選択します。

ここで、ポリシーを設定しているユーザーもしくはグループでは、「グループポリシーオブジェクトが存在します」欄が「はい」になっています。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

ポリシーを削除するときは、対象のユーザーもしくはグループを右クリックして「グループポリシーオブジェクトの削除」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

確認画面が表示されるので「はい」をクリックします。

Windows10で管理者/非管理者/特定のユーザーにのみ適用されるローカルグループポリシーを作成する方法

以上で、対象のユーザーもしくはグループに適用されているポリシーオブジェクトが削除されます。

なお、ポリシーオブジェクトを削除した後は、開いている画面はすべて「キャンセル」で閉じます。

参考

Step-by-Step Guide to Managing Multiple Local Group Policy Objects | Microsoft Docs

あとがき

ワークグループ環境のWindows10マシンの設定を、管理者・非管理者の区切りで、ローカルグループポリシーで設定したい場合や、特定のユーザーにのみ適用されるローカルグループポリシーを作成したいときにとても便利です。

お試しあれ。

記事が役立ったらシェアしてくれるとうれしいです。

あなたにおすすめのコンテンツ
トップへ戻る