Windows10Pro 企業内配布時の設定 クライアントHyper-v無効編
WindowsPro クライアント展開へ
5月頃からにユーザが利用中のPCの老朽化対策で入れかえが始まります。
企業内利用のソフト類は特に問題ないもしくは、IEを利用するることでなんとかしのげそうなんですが・・・。
Windows10面倒ですよね、色々ポリシーやら、運用方針たてて、展開を考えていますが、今回は、表題の通り、クラアント側でHyepr-V使って、ゲスト作ってほしくないんです。
前提として、すこーし、うちの会社PC利用はゆるいかもしれません。
ユーザは、1人に1台PCを配布され、原則ローカル管理者権限付与しています。
で、でも、やっぱり、ゲスト作ってほしくないんです。色々と問題もあるので。
ググれば、ゲストの作り方とか、Windows10でのHyepr-Vモードの使い方とかばかり、「ぎゃくなんだよねー」と思いつつ。
で、以下方法です。
方法
前提 : AD立ってて、ユーザはドメインクライアント
まず、管理者ツールが入ったPCを一台容易して、ドメインアドミン管理者ユーザでログオンします。
PCにHyepr-Vをインストールします。
#事前に、CPU、Biosの確認事項は飛ばします。このPCの環境はOKです。
再起動後、サービスをみてみると。
これこれ、この実行中。これとめちまいましょ。
で、このPcで管理者ツールのでグループポリシー管理開いて、とりあえず、なんでもいいから、ポリシー作ります。
編集で、
上記の場所まで開きます。ここで、
「Hyper-V Viratual Management・・・」を操作します。
まず、スタートを無効にして、セキュリティの設定を、ローカルのAdministratorsからDomaiAdminsに変更します。ここが味噌です。
こうすることによって、PCに管理者権限、もっていてもサービスを起動できないのです。サービスを起動できるのは、ぼくたち、DomainAdmin権限保持者だけです。
いじわるー!って感じですよね。
結果、こんな感じです。
設定するときには、多分、Hyepr-Vサービスを設定したPcじゃないと出ない場合があるようです。これは自分のPCの設定を元にしているかららしい。
よって、OSのバージョンが違う場合には、表示されませんね。