 |
|
選択している職種に従って、デスクトップ、インターネット コンポーネント、オペレーティング システム、およびセキュリティを含む、ユーザーのマシンのさまざまな設定を、組織全体に渡って指定することができます。
インターネット コンテンツ プロバイダ、インターネット サービス プロバイダ、および企業内管理者は、ユーザーに適用する既定の設定を指定できます。 さらに、企業内管理者の場合は、プリンタの削除からデスクトップへの項目の追加まで、さまざまな設定をカスタマイズおよび制限することができます。
Internet Explorer 6 カスタマイズ ウィザードで設定し、IEAK プロファイル マネージャで後から管理することのできるシステム ポリシーと制限はすべて、Windows 95、Windows 98、および Windows Millennium Edition オペレーティング システムを実行しているユーザー向けに構成できます。
ただし、Windows NT、Windows 2000、または Windows XP プラットフォーム上で管理者権限を持たないユーザーに対して構成できるのは、これらのシステム ポリシーと制限の一部だけです。その代わりに、Windows NT ポリシー エディタ、Windows 2000 グループ ポリシー、または Windows XP グループ ポリシーを使って、これらのユーザーの残りのポリシーと制限を構成することをお勧めします。
セキュリティに関するこれらの設定がユーザーに与える影響をよく理解しておく必要があります。ほかのユーザーとコンピュータを共有するようなローミング ユーザーが存在している場合は、特に注意します。
注
選択した設定と制限は、.ins ファイルとして格納されます。.ins ファイルは、カスタム パッケージ用の .inf ファイルの作成に使われます。 .adm ファイルと .inf ファイルの関係を説明する図解については、「システム ポリシーおよび設定」を参照してください。
ユーザーの設定を集中管理しておけば、ユーザーはどのマシンからログオンしても、自分の設定を使用することができます。通常時のセキュリティの設定が非常に厳しいようなコンピュータ上で、緩いセキュリティ値を必要とするようなユーザーには、この機能が便利な場合もあります。
ユーザーに許可できるカスタマイズのレベルには、通常次の 3 つがあります。
一連の設定の変更をユーザーに許可しないよう指定することができます。ただし、使用するプロファイルが異なるローミング ユーザーもサポートします。Windows のローミング ユーザー機能を使用すれば、ユーザーは各自の設定をサーバーからダウンロードすることができます。
ウィザードのこの段階では、セキュリティのレベルや規制など、多くのユーザー設定をカスタマイズできます。ただし、この段階での設定のカスタマイズは、ユーザーにその設定の制御を許可するかどうかを決定するものではありません。