ユーザーアカウント制御(UAC)を利用者に変更させないようにする方法はありますか?

掲載日: 2018年07月13日 11時12分

対象バージョン

すべてのバージョン

詳細

利用者にPCの管理者権限を与えた状態でPassageを使用している場合、利用者がユーザーアカウント制御(以降、UACと記載)の設定を変更することが可能です。
UACを利用者に変更させないよう抑制するには、特定の実行ファイルをPassageで制限することが必要です。
設定方法は、下記を手順をご参照ください。

手順

1.PassageインストールPCにPassageをインストールしたユーザーでログオンします。

2.設定ファイルを開くためにメモ帳を管理者権限で起動します。

・Windows7 の場合
 [Windows ボタン]-[すべてのプログラム]-[アクセサリ]-[メモ帳]の右クリックから、[管理者として実行(A)]をクリックします。

・Windows 8 / 8.1 の場合
 アプリの一覧画面の[メモ帳]の右クリックから[管理者として実行(A)]をクリックします。

・Windows 10 の場合
 [Windows ボタン]-[Windows アクセサリ]-[メモ帳]の右クリックから、[管理者として実行(A)]をクリックします。

3.設定ファイル(psgpolicy.xml)の格納先へアクセスし、設定ファイルを開きます

既定の格納先は下記の通りです。

C:\Program Files\YRL\Flex Work Place Passage\Config\psgpolicy.xml

※設定ファイルを開く際には、ファイル形式は「すべてのファイル」を選択します。文字コードは「UTF-8」を選択します。
 文字コードの選択は、開くファイルを指定してから実施してください。

4.設定ファイルを開いたら、以下の文字列が含まれる<Policies>~</Policies>を確認します。

[検索文字列]
“<SubKey>Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun</SubKey>”

-----------------------------------------------------------------------------------------------
  <Policies>
    <Machine>false</Machine>
    <Principal>S-1-5-32-545</Principal>
    <SubKey>Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun</SubKey>
    <Name>4</Name>
    <Value>WSCRIPT.EXE</Value>
    <Kind>REG_SZ</Kind>
  </Policies>
-----------------------------------------------------------------------------------------------
というグループがデフォルトで4つ存在します(連続して記載されています)

以下の記載ををコピーし、既存の<Policies>~</Policies>の最後のグループの後ろに挿入します。
 ※ <Name>タグ内の数字はお客様の環境に合わせて修正が必要です。すでに実行禁止のプログラムを追加されている場合は、既存の最大の数字に1を追加した値に変更します。デフォルトでは4が最大値であるため5を指定します。

-----------------------------------------------------------------------------------------------
  <Policies>
    <Machine>false</Machine>
    <Principal>S-1-5-32-545</Principal>
    <SubKey>Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun</SubKey>
    <Name>5</Name>
    <Value>UserAccountControlSettings.exe</Value>
    <Kind>REG_SZ</Kind>
  </Policies>
  -----------------------------------------------------------------------------------------------

5.設定ファイルを上書き保存します。

6.設定ファイルの編集後、Passageクライアントを2回再起動することで編集したパラメータが適用されます。