ActiveDirectoryで管理されたドメイン環境では、グループポリシーを用いてクライアントPCの設定が行えますが

ドメインサーバーが存在しない環境では利用できません。

ローカルグループポリシーは、ActiveDirectoryに参加していないWORKGROUP運用のPCの設定を行えます。

各クライアントPCでそれぞれ設定する必要がありますが管理する台数が少ない場合には有効です。

ローカルグループポリシーを設定するにはgpedit.mscを使用します。

スタートメニューを右クリックして、「ファイル名を指定して実行」を選択し

[gpedit.msc]と入力してください。

ローカルグループポリシーエディタが起動されます。

ローカルグループポリシーは「コンピュータの構成」と「ユーザの構成」に分かれており、それぞれ設定できる内容が異なります。

「コンピュータの構成」には、[Windowsの設定]-[セキュリティの設定]-[アカウントポリシー]-[パスワードのポリシー]のように

パスワードの長さや有効期間を設定するようなコンピュータ全体の設定が含まれます。

「ユーザの構成」には「すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否」のようなユーザの操作に対する動作の設定が含まれます。

変更したグループポリシーは基本的に再起動後に有効になります。

※但し、Windows側のタイミングで適用されるため、ユーザの思った通りのタイミングで適用されないことがあります。ON/OFFを繰り返したりした場合とか。

変更したグループポリシーをすぐにPCに適用したい場合、コマンドプロンプトから以下のコマンドを実行することですぐに変更が反映されます。

gpupdate /force

※管理者権限が必要です。