読者です 読者をやめる 読者になる 読者になる

Windows10Pro 企業内配布時の設定 クライアントHyper-v無効編

WindowsPro クライアント展開へ

5月頃からにユーザが利用中のPCの老朽化対策で入れかえが始まります。

企業内利用のソフト類は特に問題ないもしくは、IEを利用するることでなんとかしのげそうなんですが・・・。

Windows10面倒ですよね、色々ポリシーやら、運用方針たてて、展開を考えていますが、今回は、表題の通り、クラアント側でHyepr-V使って、ゲスト作ってほしくないんです。

前提として、すこーし、うちの会社PC利用はゆるいかもしれません。

ユーザは、1人に1台PCを配布され、原則ローカル管理者権限付与しています。

で、でも、やっぱり、ゲスト作ってほしくないんです。色々と問題もあるので。

ググれば、ゲストの作り方とか、Windows10でのHyepr-Vモードの使い方とかばかり、「ぎゃくなんだよねー」と思いつつ。

で、以下方法です。

 

方法

前提 : AD立ってて、ユーザはドメインクライアント

まず、管理者ツールが入ったPCを一台容易して、ドメインアドミン管理者ユーザでログオンします。

PCにHyepr-Vをインストールします。

#事前に、CPU、Biosの確認事項は飛ばします。このPCの環境はOKです。

f:id:atom1279:20160411125228p:plain

再起動後、サービスをみてみると。

f:id:atom1279:20160411125345p:plain

 これこれ、この実行中。これとめちまいましょ。

で、このPcで管理者ツールのでグループポリシー管理開いて、とりあえず、なんでもいいから、ポリシー作ります。

編集で、

f:id:atom1279:20160411125459p:plain

 上記の場所まで開きます。ここで、

Hyper-V Viratual Management・・・」を操作します。

まず、スタートを無効にして、セキュリティの設定を、ローカルのAdministratorsからDomaiAdminsに変更します。ここが味噌です。

f:id:atom1279:20160411125605p:plain

こうすることによって、PCに管理者権限、もっていてもサービスを起動できないのです。サービスを起動できるのは、ぼくたち、DomainAdmin権限保持者だけです。

いじわるー!って感じですよね。

f:id:atom1279:20160411125831p:plain

結果、こんな感じです。

設定するときには、多分、Hyepr-Vサービスを設定したPcじゃないと出ない場合があるようです。これは自分のPCの設定を元にしているかららしい。

よって、OSのバージョンが違う場合には、表示されませんね。