グループポリシーでデスクトップアイコンの表示/非表示を固定する

ユーザのデスクトップに存在する、ごみ箱やコンピューターなどのデスクトップアイコンがありますよね。
グループポリシーを利用して、このデスクトップアイコンを表示または非表示に固定することができます。

検証環境

• Windows Server 2025 Standard Preview
  • バージョン 24H2
  • ビルド 26100.2033
• 機能レベル
  • フォレスト Windows Server 2025 以降
  • ドメイン Windows Server 2025 以降

グループポリシー変更箇所

• ユーザーの構成＞ポリシー＞管理用テンプレート＞コントロール パネル＞個人用設定
  • デスクトップ アイコンを変更できないようにする
• ユーザーの構成＞基本設定＞Windows の設定＞レジストリ

設定変更前の状況

デスクトップアイコンの表示/非表示設定が可能

「設定＞個人用設定＞テーマ＞デスクトップ アイコンの設定」をクリックします。

「デスクトップ アイコンの設定」ダイアログが表示され、アイコンの表示/非表示を切り替えられます。

変更内容

デスクトップ アイコンを変更できないようにする

このポリシーは、ユーザが「デスクトップ アイコンの設定」ダイアログを表示できなくする設定です。
これを有効にしなければ、後述のレジストリを設定しても、ユーザ側でアイコンの表示/非表示を変更できてしまいます。

ユーザに適用されるグループポリシーを編集します。
今回は、新しく作成した「デスクトップアイコンの表示/非表示」グループポリシーを編集していきます。

「ユーザーの構成＞ポリシー＞管理用テンプレート＞コントロール パネル＞個人用設定」を開き、「デスクトップ アイコンを変更できないようにする」ポリシーを探します。

「デスクトップ アイコンを変更できないようにする」のプロパティを開きます。
「有効」を選択し、「OK」をクリックして閉じます。

レジストリ

デスクトップアイコンの表示/非表示を設定するにはレジストリを操作します。
表示/非表示するアイコンに対応して設定するレジストリキー・値は以下のとおりです。

レジストリキー：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

レジストリの設定はスタートアップスクリプト等でも行えますが、今回は以下の設定で行います。
「ユーザーの構成＞基本設定＞Windows の設定＞レジストリ」を開きます。

「操作メニュー＞新規作成＞レジストリ項目」を選択します。

新しいレジストリのプロパティが開きます。
一例として、コンピュータのデスクトップアイコンを表示させたい場合は、以下の様に入力します。

共通タブを開きます。
「ログオンしているユーザーのセキュリティ コンテキストで実行する(ユーザー ポリシー オプション)」にチェックを入れます。
その後「OK」をクリックして閉じます。

これを繰り返し、表示/非表示にしたいデスクトップアイコンの分だけレジストリを追加します。

最後に、Windowsターミナルを開き、gpupdate /forceでグループポリシーを適用します。

設定変更後の状況

デスクトップアイコンの表示/非表示設定が不可能

「設定＞個人用設定＞テーマ＞デスクトップ アイコンの設定」をクリックすると、「システム管理者により、コントロール パネルの [画面] は使用できないように設定されています。」と表示され、デスクトップアイコンの表示/非表示を切り替えられなくなりました。
また設定したように、デスクトップにはコンピューター（PC）のデスクトップアイコンが表示されています。