ActiveDirectoryのグループポリシーと
ローカルグループポリシーは別物。
ADが使えない時にローカルグループポリシーを使うと良い。
ローカルグループポリシーを設定すると言うと
大抵の場合は管理用テンプレートを設定することになる。
ローカルグループポリシーエディターを開いて
ローカルグループポリシーを設定する。
ローカルグループポリシーエディターは、
名前を指定して実行で
「gpedit.msc」
と入力して起動する。
管理用テンプレートは
「コンピュータの構成」と「ユーザーの構成」の2つに存在するが、
もし矛盾した場合は基本的に「コンピュータの構成」が優先される。
どちらもレジストリの値をわかりやすく変更するためのもので、
「コンピュータの構成」は
「HKEY_LOCAL_MACHINE」の設定で、
「ユーザーの構成」は
「HKEY_CURRENT_USER」の設定。
役立ちそうな項目
「コンピュータの構成」→「管理用テンプレート」
→「システム」→「インターネット通信の管理」
→「インターネット通信の設定」
→「Windows Updateでのデバイスドライバーの検索をオフにする」
「コンピュータの構成」→「管理用テンプレート」
→「システム」→「デバイスのインストール」
→「デバイスのインストールの制限」
→「リムーバブル デバイスのインストールを禁止する」