Alex Ruben
Windows Server GPO でドメインユーザーがマップされたネットワークドライブを切断できないようにする方法
共有ドライブの接続を頻繁に切断するユーザーへの対応は、本当に面倒な作業です。特に、ワークフローに支障をきたしたり、サポートチケットが急増したりすると、なおさらです。悪意のある場合もあれば、単なる偶発的な場合もありますが、いずれにせよ、スタッフが重要なネットワークリソースに手を出すのは避けたいものです。そこで、グループポリシーを使ったこの方法が役立ちます。基本的に、ユーザーがネットワークドライブの接続を*切断*できないように設定することで、すべての安定性とアクセス性を維持できます。特に大規模な環境では、多くの問題を防ぐのに役立ちます。
問題は、これが必ずしも簡単ではないことです。ある設定では最初の試みで完璧に機能したのに、別の設定ではそうでもなかったりします。Windowsはポリシーの適用方法が時々おかしくなるので、イライラさせられることもあります。しかし、一度適切に設定すれば、このちょっとした調整でユーザーが共有ドライブを切断できなくなり、作業が少し楽になり、ネットワークの信頼性も高まります。
Windows Serverでユーザーがマップされたネットワークドライブを切断できないようにする方法
方法 1: グループ ポリシー管理コンソール (GPMC) を使用する
グループポリシー管理コンソール(GPMC)を開きます
まずはGPMCを起動しましょう。Windows Serverをご利用の場合は、スタートメニューを開き、 と入力してくださいgpmc.msc。 を押すEnterと起動します。起動しない場合は、サーバーマネージャー経由でGPMC機能がインストールされていることを確認してください。デフォルトでは有効になっていない場合があります。
新しいグループポリシーオブジェクト(GPO)を作成する
- GPMC の左側のペインでドメイン ( example.comなど) に移動します。
- ユーザーまたはコンピューターが所属するOU(組織単位)を右クリックし、「このドメインにGPOを作成し、ここにリンク…」を選択します。そう、まさに希望する場所に適用するために、これを実行する必要があります。
- 「ドライブの切断をブロックする」などのわかりやすい名前を付けると、後でわかりやすくなります。
- [OK]をクリックすると、新しい GPO の構成の準備が整います。
GPOを編集して設定を変更する
- 新しいGPOを右クリックし、「編集」を選択します。グループポリシー管理エディターが開きます。
- 次に、 「ユーザーの構成」>「ポリシー」>「管理用テンプレート」>「Windowsコンポーネント」>「ファイルエクスプローラー」に移動します。もちろん、GPO内のパスは複雑になりがちですが、このGPOはドライブ関連のポリシーを扱っています。
- 「ユーザーがネットワークドライブを切断できないようにする」というポリシーを見つけます。表示されない場合は、 「ユーザー構成」の下を確認してください。
- それをダブルクリックして、「有効」に設定するだけでほぼ完了です。
- 「適用」をクリックし、「OK」をクリックしてウィンドウを閉じます。
ポリシーを強制的に有効にする
時々、Windowsは頑固なところがあるようです。新しいルールを確実に守るために、次の点に注意してください。
- クライアント マシン上で管理者としてコマンド プロンプトを開きます。
gpupdate /forceと入力して を押しますEnter。- または、マシンを再起動してください。設定によっては、再起動後または数回のログイン後にポリシーが適用される場合があります。
動作していることを確認する
クライアントマシンで、マップされたドライブを右クリックし、「切断」オプションがまだ表示されているか確認してください。正しく設定されていれば、グレー表示または非表示になっているはずです。これで、誤って切断されることはなくなります。
トラブルシューティングのヒント
- GPOが正しいOUにリンクされていることを確認してください。間違ったOUにリンクされている場合、誰もメモを受け取りません。
- それでも適用されない場合は、
gpresult /rクライアントで実行して、どのようなポリシーが適用されるかを確認します。 - 競合するポリシーがないか確認してください。場合によっては、他の GPO によって設定が上書きされたりリセットされたりすることがあります。
追加のヒントと注意点
グループポリシーの適用は必ずしも即時に完了するとは限りません。営業時間外に実行する場合は、少し待つか、 を使って強制的にgpupdate /force適用してください。また、何らかの理由で特定のユーザーまたはグループにドライブの切断権限を与えたい場合は、よりきめ細かな設定が必要になります。そのようなユーザーまたはグループには別の組織単位(OU)を作成し、この特定のGPOを適用しないようにするとよいでしょう。
まとめ
- グループ ポリシー管理コンソールにアクセスします。
- GPO を作成し、ターゲット OU にリンクします。
- これを編集して、ユーザーがネットワーク ドライブを切断できないようにするを有効にします。
- でポリシーの更新を強制します
gpupdate /force。 - マップされたドライブから切断オプションがなくなったことを確認します。
まとめ
設定には少し手間がかかりますが、一度完了すれば非常に安定しています。ユーザーが共有ドライブを誤って削除することがなくなり、この種の問題に関するサポートへの問い合わせも劇的に減少しました。もちろん、Windowsは時々奇妙な挙動をしたり、ポリシーがすぐに適用されなかったりしますが、すぐに再起動するか強制的にアップデートすれば大抵は解決します。
これで誰かの時間節約になれば嬉しいです。制限を適切に設定することで、作業がスムーズに進みます。お役に立てれば幸いです!