データレスPC™ ソリューションFlex Work Place

ソフトウエアサポートサイト
テレワーク導入や Windows PC 運用効率化を実現するFlex Work Place 概要はこちら
テレワーク導入や Windows PC 運用効率化を実現するFlex Work Place 概要はこちら

「このコンピュータの制限により、処理が取り消しされました。システム管理者に問い合わせてください。」メッセージが表示される

Passage が制限しているポリシーに起因している可能性があります

対象バージョン

全てのバージョン


詳細
本メッセージが表示された場合、Passage クライアントに適用されている制限ポリシーに抵触する操作が行われた可能性があります。
メッセージが表示されないようにする場合は、実施した操作と本項の以下の「1」、「2」をご確認のうえ、実施した操作に応じた対処方法をお試しいただけますようお願いいたします。

制限 制限画面

1.「エクスプローラーからのディスクへのアクセスを禁止する」機能

本機能は、エクスプローラーからローカル HDD (Cドライブなどのローカルドライブ) へのアクセスを禁止にする機能です。
機能につきましては、「Passage が適用するローカルポリシーについて」から「15. [マイ コンピューター]からドライブにアクセスできないようにする」をご参照ください。

2.「指定された Windows アプリケーションを実行しない」ポリシー

本機能は、指定された一部のアプリケーションの実行を禁止にするポリシーです。
機能につきましては、「Passage が適用するローカルポリシーについて」から「8. 指定された Windows アプリケーションを実行しない」をご参照ください。

対処方法

1.「エクスプローラーからのディスクへのアクセスを禁止する」機能の対処方法
 エクスプローラーからローカル HDD へのアクセスを可能とする場合は、以下の (1)、(2) のいずれかの手順を実施ください。

(1) Passage をアンインストールし、カスタムモードで再インストールする際に「エクスプローラーからのディスクへのアクセスを禁止する」を無効にする

本機能を使用しない場合はインストールの時点で機能の無効化が必要です。
そのため、対処方法として該当端末から Passage をアンインストール/再インストール時にカスタムモードで「エクスプローラーからのディスクへのアクセスを禁止する」のチェックを無効にし、インストールすることでエクスプローラーからローカル HDD へのアクセスが可能になります。

Custom_Mode カスタムモード設定

Prohibit_disk_access ディスクアクセス禁止設定


(2) ドメイングループポリシーから「[マイ コンピューター]からドライブにアクセスできないようにする」を無効化する

すでに利用者へ端末を展開済みや、端末台数が多い場合には再インストールが困難な場合があります。
その場合、ドメイングループポリシーから該当の Windows ポリシーを無効化することで、制限を無効にすることが可能です。
※ 本操作は、Active Directory ドメインのサーバーへアクセス可能なシステム管理者で実施いただく作業になります。

管理用テンプレート ポリシー名 設定値
ユーザーの構成\ポリシー\管理用テンプレート\Windowsコンポーネント\エクスプローラー [マイ コンピューター]からドライブにアクセスできないようにする 無効


2.「指定された Windows アプリケーションを実行しない」ポリシーの対処方法
 指定された Windows アプリケーションの実行を可能とする場合、以下の (1)、(2) のいずれかの手順を実施ください。


(1) ポリシー設定ファイル (psgpolicy.xml) を編集して無効化する

Passage のポリシー設定ファイルには、Passage で適用している制限ポリシーの内容を記載されています。
本設定ファイルをメモ帳で編集することで設定の無効化/有効化を操作できます。
別途「Passage 導入運用ガイド」-「2-1-7 指定したアプリケーションの実行を禁止」、「2-2 ポリシーファイル (psgpolicy.xml) の編集方法」をご参照ください。

<設定ファイルの保存場所>

%PSGROOT%Config\psgpolicy.xml

<変更前>

<Policies>
  <Machine>false</Machine>
  <Principal>S-1-5-32-545</Principal>
  <SubKey>Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</SubKey>
  <Name>DisallowRun</Name>
  <Value>1</Value>
  <Kind>REG_DWORD</Kind>
</Policies>


<変更後>

<Policies>
  <Machine>false</Machine>
  <Principal>S-1-5-32-545</Principal>
  <SubKey>Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</SubKey>
  <Name>DisallowRun</Name>
  <Value>0</Value>
  <Kind>REG_DWORD</Kind>
</Policies>


なお、Passage で指定しているすべてのアプリ (Powershell、レジストリエディタ、WSCRIPT) ではなく、一部のアプリのみを起動できるようにしたい場合、実行ファイル名が指定されたパラメーターの編集が必要です。

別途「 Passage クライアントでログオンスクリプトが実行されないことがあります」-「(2)Windows アプリケーション (WSCRIPT.EXE) が実行禁止になっていることによる影響」をご参照のうえ、編集ならびに反映を実施ください。


(2) ドメイングループポリシーから「指定された Windows アプリケーションを実行しない」を無効化する

上述の「1」の対処方法と同様にドメイングループポリシーから該当の Windows ポリシーを無効化することで、制限を無効にすることが可能です。
※ 本操作は、Active Directory ドメインのサーバーへアクセス可能なドメイン管理者が可能な作業となります。

管理用テンプレート ポリシー名 設定値
ユーザーの構成\ポリシー\管理用テンプレート\システム 指定された Windows アプリケーションを実行しない 無効


その他のよくあるご質問

チャットで聞くボタン チャットで聞くボタン
Copyright ©Yokogawa Rental & Lease Corporation 2024 All Rights Reserved.