目次/索引/検索の表示

グループポリシでのアクセスの制限

管理者は、ユーザがワークスペースやセッションドキュメントを変更できないようにすることで、複雑さを解消することができます。Reflection のインストールでは、一連の .ADM ファイルおよび .ADMX ファイルが以下のディレクトリの Reflection インストールフォルダにインストールされます。

Configuration\GroupPolicy

Microsoft グループポリシを使用して、アクセス許可を管理できます。Reflection 2011 は、ADM と ADMX の両方の形式に対応しています。

ADMX ファイル使用の概要については、次を参照してください。「グループ ポリシ管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド」(http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true)

注意:ADMX ポリシファイルは、グループポリシオブジェクトエディタまたはグループポリシ管理コンソールを実行している Windows 7 (または Vista) ベースまたは Windows Server ベースの管理者用マシンからのみ管理できます。

ADMX ファイル

ADMX ファイルは、すべてのグループポリシ管理者が使用できる言語に依存しないファイル (.admx) および言語固有のリソースファイル (.adml) に分類されます。これらの要素により、グループポリシツールは、管理者が構成した言語に従って UI を調整できます。(Reflection 2011 R2 以降では、米国英語ファイルのみが含まれます。)

Reflection 2011 セットアップツールにより、ADMX ファイルは以下にインストールされます。

...\install_dir\Configuration\GroupPolicy\ADMX

セットアップツールにより、ADML ファイルは次のディレクトリにインストールされます。

...\install_dir\Configuration\GroupPolicy\ADMX\en-us

Reflection では、次の ADMX グループポリシファイルを提供しています。これらの各ファイルには、対応する ADML 言語ファイルが含まれます。

ファイル名

以下へのアクセスを制御

ACTIONS.admx

機能

APPLICATION.admx

ワークスペース

RD3X.admx

メインフレーム端末

RD5X.admx

AS/400 端末

RDOX.admx

UNIX/OpenVMS 端末

ReflectionWorkspace.admx

ルートレベルの ADMX ファイル

注意:このディレクトリには、ReflectionPCIDSS.admx ファイルも含まれています。このファイルはグループポリシによる情報プライバシの構成に使用され、アクセスの制御には使用されません。

ADM ファイル

ADM ファイルには、グループポリシ定義とリソース文字列が同じファイル内に含まれています。

Reflection セットアップにより、ADM ファイルは以下にインストールされます。

...\install_dir\Configuration\GroupPolicy\ADM\

ADM グループポリシファイル:

ファイル名

以下へのアクセスを制御

ACTIONS.adm

機能

APPLICATION.adm

ワークスペース

RD3X.adm

メインフレーム端末

RD5X.adm

AS/400 端末

RDOX.adm

UNIX/OpenVMS 端末

グループポリシ定義を配布する前に、これらのポリシをローカルテストマシンで設定およびテストしてください。

ADMX ファイルおよび ADML ファイルをローカルテストマシンに配布するには

  1. …\install_dir\Configuration\GroupPolicy\ADMX.admx ファイルを中央格納場所 (%systemroot%\PolicyDefinitions) にコピーします。
  2. すべての必要な言語の .adml ファイルを%systemroot%\PolicyDefinitions\<locale>
  3. グループポリシオブジェクトエディタ (gpedit.msc) を開きます。
  4. [コンピュータの構成] または [ユーザ構成] のいずれかで、[管理用テンプレート | Reflection ワークスペース] を参照します。
  5. グループポリシ管理エディタで、構成する設定または機能に移動します。
  6. アクセスを制限するグループポリシ設定を有効にします。

    注意:グループポリシを設定するための ADMX ファイルの使用の詳細については、「グループ ポリシ管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド」(http://technet.microsoft.com/ja-jp/library/cc709647(WS.10).aspx) を参照してください。

ADMX ファイルをローカルテストマシンにインストールするには

  1. すべての .adm ファイルをコピーします。

    コピー元:

    ...\install_dir\Configuration\GroupPolicy\ADM\

    コピー先:

    C:\Windows\inf

  2. グループポリシオブジェクトエディタ (gpedit.msc) を開きます。
  3. [ユーザの構成] または [コンピュータの構成] のいずれかで、[管理用テンプレート] を右クリックして、[テンプレートの追加と削除] を選択します。
  4. [追加] をクリックして、追加する Reflection の ADM ファイルを選択し、[開く] をクリックします。

    Reflection の ADM ファイルは、[現在のポリシテンプレート] 一覧の [テンプレートの追加と削除] ダイアログボックスに表示されます。

  5. [コンピュータの構成] または [ユーザの構成] のいずれかで、[管理用テンプレート | 従来の管理用テンプレート (ADM) | Reflection ワークスペース] を参照します。
  6. グループポリシ管理エディタで、構成する設定または機能に移動します。
  7. アクセスを制限するグループポリシ設定を有効にします。

    注意:
    レジストリキーは、ポリシ設定が [有効] である場合に追加されます。[未構成] または [無効] の場合、キーは表示されません。

    グループポリシを設定するための ADM ファイルの使用の詳細については、「管理用テンプレート (.adm ファイル) を追加または削除する」(http://technet.microsoft.com/en-us/library/cc739134.aspx) を参照してください。