デスクトップ、シェル、およびセキュリティ設定は、組織全体に渡って指定することができます。
カスタマイズ可能な設定として、ユーザーに与える許可の範囲を、プリンタの削除から Windows デスクトップのアップデートに対する新しい項目の追加にいたるまで、多岐に渡って指定できます。
セキュリティに関するこれらの設定値がユーザーに与える影響をよく理解しておく必要があります。他のユーザーとコンピュータを共有するようなローミング ユーザーが存在している場合は、特にそうです。詳細については、下記の注意事項を参照してください。
システムのポリシーおよび制限を設定するには
ユーザーの設定値を集中管理しておけば、ユーザーはどのマシンからログオンしても、自分の設定値を使用することができます。通常時のセキュリティの設定値が非常に厳しいようなコンピュータ上で、緩いセキュリティ値を必要とするようなユーザーには、この機能が便利な場合もあります。
ユーザーに許可できるカスタマイズのレベルには、通常次の 3 つがあります。
すべてのユーザー設定値を制御 ("固定") する
すべての設定値を固定にするには
ユーザーによる設定項目を制御するものの、ローミング ユーザーのためのプロファイルのダウンロードは許可する
一連の設定値の変更をユーザーに許可しないよう指定することができます。ただし、使用するプロファイルが異なるローミング ユーザーもサポートします。Windows のローミング ユーザー機能を使用すれば、ユーザーは各自の設定値をサーバーからダウンロードすることができます。
ゾーンのポリシーの変更をユーザーに制限するには
サイトの追加および削除をユーザーに制限するには
初期の設定値はカスタマイズするものの、その変更はユーザーに許可する
ウィザードの段階 4 では、セキュリティのレベルや規制など、ユーザー設定値の多くをカスタマイズできます。ただし、段階 4 で設定値をカスタマイズしても、ユーザーにその設定値の制御を許可するかどうかは決まりません。