IE6のグループポリシー管理用テンプレート(.admファイル)を作ってみた

Windows 2000/XP/2003で使える管理用テンプレートファイルを作ってみたー。
題材としては、KB823057で公開されているInternet Explorerの制限です。
Internet Explorer 6.0 SP1 で使用できる制限値

今まで自分でテンプレート作れるのは知っていたんですが、めんどくさそうだなと思っていました。
でも、やってみると結構簡単だった罠。
書き方はKB823057にて公開されてました。
システムポリシーエディタで使用するカスタムADMファイルの記述方法

Internet Explorerの制限を例にすると、最小のモノはこれでいけそう。

CLASS USER

CATEGORY "Internet Explorer Restrictions"
POLICY "Disable Internet Explorer local File Open"
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Restrictions"
EXPLAIN !!String_NoFileOpen
VALUENAME NoFileOpen
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY

[strings]
String_NoFileOpen="[ファイル] メニューの [開く] を無効にします。"

まずはコンピュータポリシーなのかユーザポリシーなのかを宣言して、次に左で選ぶときの表示名、それからポリシーの書き込み先や値を書けばOKのようです。
EXPLAIN(説明欄)などで日本語を使いたいときは、ADMファイル下にテキスト変数を書いて「!!」で参照させる形のようです。

全部作ってみたADMファイルはこんな感じになりました。
InternetExplorerRestrictions.adm


InternetExplorerRestrictions_2.jpgInternetExplorerRestrictions_5.jpgInternetExplorerRestrictions_6.jpg
あとは作ったADMをグループポリシエディタ(gpedit.msc)で追加して設定、「gpupdate /force」で更新するか再起動/一定時間放置などで適用されるはず。
ただし全てのユーザに適用されてしまうので、「%SystemRoot%\System32\GroupPolicy」フォルダに対して適用したくないユーザ追加後をフルコントロール拒否でACLを切る必要はありそう。
まぁ、その辺りは運用の問題ですけど。

そんなこんなで初チャレンジだったけど、管理用テンプレート簡単だったー。
自分のカスタマイズ設定用ADMを作れば、OS再インストール後の設定とか楽になりそうですね。
ちょっくら、自分用の設定を書き出してみますか。

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1334

コメントする