Alex Ruben
GPOを使用してドメインユーザーがUSBドライブにファイルをコピーするのを防ぐ方法
グループポリシーを使用してドメインユーザーによるUSBドライブへのファイルコピーを禁止する方法
## ステップ1: グループポリシー管理コンソールを開く
1.サーバー マネージャー(おそらくサーバーのデスクトップ上のどこかにあります) を起動します。2.右上のメニューで[ツール] をクリックします。3.[グループ ポリシーの管理] を選択します。
## ステップ2: 新しいGPOを作成してリンクする
1.左側のペインでドメインを見つけ、ユーザーが属するOU (組織単位) を右クリックします。 2.[このドメインに GPO を作成し、ここにリンクする] を選択します。 3.「USB 書き込みアクセス ブロック」など、わかりやすい 名前を付けます。 4.[OK]をクリックします。
## ステップ3: GPOを編集する
1.新しいポリシーを右クリックし、[編集]を選択します。 2.グループ ポリシー管理エディターが開きます。
## ステップ4: ポリシーパスを設定する
次のナビゲーションに従ってください:
コンピュータの構成 → ポリシー → 管理用テンプレート → システム → リムーバブル記憶域アクセス
## ステップ5: リムーバブルディスクの「書き込みアクセス拒否」を有効にする
1.「リムーバブルディスク:書き込みアクセスを拒否」を探します。 2.それをダブルクリックします。 3.それを「有効」 に設定します。 4.「適用」と「OK」を押します。
## ステップ6: 閉じてポリシー更新を強制する
– エディターを閉じます。 – クライアントマシン(ユーザーがドライブを接続するPC)で、次のコマンドを開いてCommand Prompt実行します。
bash gpupdate /force
– 数秒お待ちください。特に他の制限事項が多数適用されている場合、ポリシーの適用には時間がかかることがあります。
## ステップ7: テストする
USBドライブを接続し、いくつかファイルをコピーしてみてください。設定が正しく行われていれば、Windowsは「権限がありません」などのメッセージを表示してブロックし、ポリシーが機能していることを確認します。
## 追加のヒントとトラブルシューティング
– GPOがユーザーアカウントの場所に*正確に*リンクされていることを再度確認してください。 – ユーザーが依然としてファイルをコピーできる場合は、競合する他のポリシー(特にデフォルトのポリシーやローカルグループポリシー経由で適用されているポリシー) がないか確認してください。 – セキュリティポリシーは、特にユーザーが複数のマシンにログインしている場合など、すぐには適用されない場合があることに注意してください。再起動や少し待つ必要がある場合があります。
## 最終的な考え
ユーザーに管理者権限がある場合やネットワーク設定が複雑な場合は、この方法は完璧とは言えませんが、ほとんどの標準的なドメインでは、USBファイルの不正コピーを大幅に削減できます。ポリシーの適用には注意してください。タイミングと競合が重要な場合もあります。
まとめ
- 適切なOUにリンクされた新しいGPOを作成しました
- 「リムーバブルディスク:書き込みアクセスを拒否」をオンにしました
- GP アップデートを強制し、クライアントマシンでテストしました
- USBへの書き込みはブロックされているが、読み取りは許可されていることを確認しました
これで誰かの時間節約になればいいな。完璧とはいかないまでも、誰でも何でもかんでもコピーしてしまえるよりはマシだ。