【Windows】「ネットワークの場所」が勝手に変更されるのをローカルポリシーで固定する手順

業務中にWindowsの「ネットワークの場所」が、意図せずパブリックネットワークとプライベートネットワークの間で切り替わり、セキュリティ設定に影響が出て困っている方もいるでしょう。

この問題は、Windowsがネットワーク環境の変化を自動的に検知し、場所を再設定することが原因で発生します。

この記事では、ローカルグループポリシーエディターを使って「ネットワークの場所」を固定し、安定したネットワーク環境を維持する方法を解説します。

ネットワークの場所が自動で変更される原因と仕組み

Windowsは、接続されているネットワーク環境に応じて、その場所を「プライベートネットワーク」または「パブリックネットワーク」として自動的に識別します。

これは、ネットワークのセキュリティレベルを適切に設定するための機能です。たとえば、自宅や社内のような信頼できる環境はプライベートネットワーク、カフェや空港などの公共の場はパブリックネットワークとして扱われます。

しかし、ネットワークアダプターの再認識、IPアドレスの変更、VPN接続の確立・切断など、わずかな環境変化でもWindowsがネットワークを再評価し、その結果、意図せず場所が変更されることがあります。これにより、ファイアウォールルールやネットワーク探索の設定が変わり、業務に支障が出る場合があります。

プライベートネットワークとパブリックネットワークの違い

プライベートネットワークは、家庭や職場など、信頼できるネットワーク環境で使用します。この設定では、ネットワーク探索が有効になり、同じネットワーク上の他のデバイスとファイルやプリンターを共有しやすくなります。ファイアウォール設定も比較的緩やかです。

一方、パブリックネットワークは、公共のWi-Fiスポットなど、信頼できないネットワーク環境で使用します。この設定では、セキュリティを最大限に高めるため、ネットワーク探索が無効になり、他のデバイスからのアクセスが制限されます。ファイアウォール設定も厳しくなり、外部からの不要な接続がブロックされます。

ローカルポリシーでネットワークの場所を固定する手順

ここでは、Windows 11を基準に、ローカルグループポリシーエディターを使用してネットワークの場所を固定する具体的な手順を解説します。

1. ローカルグループポリシーエディターを開く
   WindowsキーとRキーを同時に押して、「ファイル名を指定して実行」ダイアログを開きます。
   「名前」の入力欄に gpedit.msc と入力し、Enterキーを押すか「OK」をクリックします。
   「ユーザーアカウント制御」の画面が表示された場合は、「はい」をクリックして続行します。
2. 「ネットワークリストマネージャーポリシー」へ移動する
   ローカルグループポリシーエディターの左側のペインで、以下のパスを順に展開します。
   「コンピューターの構成」 > 「Windowsの設定」 > 「セキュリティの設定」 > 「ネットワークリストマネージャーポリシー」をクリックします。
3. 「すべてのネットワーク」のプロパティを開く
   右側のペインに表示される「すべてのネットワーク」をダブルクリックするか、右クリックして「プロパティ」を選択します。
   この設定は、特定のネットワークアダプターではなく、すべてのネットワーク接続に適用されます。
4. ネットワークの場所を設定する
   「すべてのネットワークのプロパティ」ウィンドウが開いたら、「ネットワークの場所」タブをクリックします。
   「場所の種類」のドロップダウンリストから、固定したいネットワークの種類を選択します。
   通常、社内ネットワークであれば「プライベート」を選択します。公共の場所での利用が多い場合は「パブリック」を選択します。
   「ユーザーが場所を変更できないようにする」のチェックボックスをオンにします。これにより、ユーザーが手動でネットワークの場所を変更できなくなります。
5. 設定を適用してウィンドウを閉じる
   「適用」ボタンをクリックし、続けて「OK」ボタンをクリックして「すべてのネットワークのプロパティ」ウィンドウを閉じます。
   ローカルグループポリシーエディターも閉じます。
6. ポリシーを強制的に適用する
   スタートボタンを右クリックし、「ターミナル(管理者)」または「コマンドプロンプト(管理者)」を選択して管理者権限で開きます。
   コマンドプロンプトウィンドウで gpupdate /force と入力し、Enterキーを押します。
   このコマンドにより、設定したローカルポリシーが直ちにシステムに適用されます。通常は数秒で「コンピューターポリシーの更新が正常に完了しました。」と表示されます。
   Windows 10でも同じ手順でローカルポリシーを設定し、同様に強制適用できます。

ポリシー設定時の注意点と関連トラブル

ローカルポリシーでネットワークの場所を固定する際には、いくつかの注意点や、発生しうるトラブルがあります。

ポリシー設定が反映されない場合

gpupdate /forceコマンドを実行しても、ネットワークの場所がすぐに変わらないことがあります。

この場合、Windowsの再起動を試してください。システムが完全に再起動することで、ポリシー設定が確実に適用される場合があります。また、設定したポリシーが他の上位のポリシー(例えばドメイングループポリシー)によって上書きされていないか確認することも重要です。

意図しないネットワークの種類になってしまう場合

ポリシーで「プライベート」に固定したはずが、依然として「パブリック」と表示されるなど、意図しないネットワークの種類になることがあります。

これは、複数のネットワークアダプターが搭載されているPCで、別のネットワークアダプターが優先されている場合に発生する可能性があります。ポリシー設定が正しく適用されているか、「ネットワークとインターネット」の設定画面で現在のネットワークプロファイルを改めて確認してください。必要であれば、特定のネットワークプロファイルに対して個別に設定を調整することも検討します。

ドメイン環境での注意点

会社などのドメイン環境にPCが参加している場合、ローカルグループポリシーよりもドメイングループポリシーが優先されます。

もしドメイン管理者がネットワークの場所に関するポリシーを設定している場合、ローカルポリシーでの変更は適用されません。この場合は、システム管理者に相談し、ドメインポリシーでの設定変更を依頼する必要があります。自身のPCがドメインに参加しているかどうかは、「設定」 > 「システム」 > 「バージョン情報」で確認できます。

Windows 11とWindows 10のネットワークリストマネージャーポリシーの違い

項目	Windows 11	Windows 10
ローカルグループポリシーエディターのパス	コンピューターの構成 > Windowsの設定 > セキュリティの設定 > ネットワークリストマネージャーポリシー	コンピューターの構成 > Windowsの設定 > セキュリティの設定 > ネットワークリストマネージャーポリシー
設定項目「すべてのネットワーク」	共通のプロパティとして提供	共通のプロパティとして提供
ネットワークの場所設定	「場所の種類」「ユーザーが場所を変更できないようにする」オプションを詳細設定	「場所の種類」「ユーザーが場所を変更できないようにする」オプションを詳細設定
ポリシー適用コマンド	gpupdate /forceを使用	gpupdate /forceを使用
基本的な操作性	ほぼ同じ操作感で設定可能	ほぼ同じ操作感で設定可能

Windows 11とWindows 10では、ローカルグループポリシーエディターにおける「ネットワークリストマネージャーポリシー」の設定項目や操作手順に大きな違いはありません。

そのため、この記事で解説した手順はWindows 10環境でも同様に適用できます。どちらのOSでも、同じパスをたどり、同じ設定を行うことでネットワークの場所を固定することが可能です。

この記事で解説した手順により、Windowsの「ネットワークの場所」が意図せず変更される問題を解決し、安定したネットワークセキュリティを維持できるようになったでしょう。

ローカルグループポリシーを活用することで、業務環境のセキュリティ設定をより細かく制御できます。

今後は、固定されたネットワークプロファイルに基づいて、ファイアウォールや共有設定を最適化し、より安全で効率的な業務環境を構築してください。