デフォルト状態のWindows NTでは、システム上で稼動する任意のプロセスがフロッピーディスクおよびCD-ROMにアクセスすることができます。高度なセキュリティが要求される環境では、設定を変更することにより対話形式でログオンしているユーザーのプロセスにのみ、フロッピーディスクやCD-ROMへのアクセスを許可することが可能です。

このモードではシステム上のフロッピーディスクドライブやCD-ROMドライブは、対話形式のログオン過程においてユーザーに割り当てられ、ユーザーがログオフすると自動的に開放されます。

フロッピーディスクドライブをユーザーのログオン時に割り当てる設定は、次のいずれかの方法により行なうことができます。

「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。

フロッピーディスクドライブへのアクセスをローカルにログオンしているユーザーだけに制限するには、値に「1」を設定します。

「ローカルポリシー」の中の「セキュリティオプション」で、以下を「有効」に設定します。

フロッピードライブのアクセスをローカルにログオンしているユーザーだけに制限する

CD-ROMドライブをユーザーのログオン時に割り当てる設定は、次のいずれかの方法により行なうことができます。

「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。

CD-ROM ドライブへのアクセスをローカルにログオンしているユーザーだけに制限するには、値に「1」を設定します。