管理者が実行する必要がある重要なタスクの 1 つは、Windows OS でレジストリ ベースのポリシー設定を作成して管理することです。のグループポリシーの管理用テンプレートWindows マシンでは、次を使用して作成されます.admxそして.admlファイル。管理者は、セントラル ストアを使用して、Windows ベースのポリシー ファイルをドメイン環境に保存および複製できます。
グループポリシーの管理用テンプレート
Windows でグループ ポリシー管理テンプレートを設定することは何もありませんが、管理者はユーザー アカウントとコンピューター アカウントの作業環境を制御します。この機能は、Windows NT OS ファミリのすべての PC で見られます。 Windows Vista および Windows Server 2008 以降、グループ ポリシーはレジストリ ベースのポリシー設定という新しい形式になりました。
レジストリ ベースのポリシー設定は、グループ ポリシー オブジェクト エディターの [管理用テンプレート] カテゴリにあります。これらは、ADMX ファイルと呼ばれる標準ベースの XML ファイル形式を使用して定義されます。したがって、グループ ポリシー管理者は ADMX ファイルを使用してテンプレートを作成する必要があります。新しいファイル形式は、独自のマークアップ言語を使用していた ADM ファイルを置き換えました。ただし、管理者の日常的なグループ ポリシー管理タスクでは、ADMX ファイルの存在は無視できます。
Windows でグループ ポリシー管理用テンプレートを作成するために使用されるツール
Windows 10/8/7 でグループ ポリシー管理用テンプレートを作成するには、管理者は次のツールを使用できます。
- グループ ポリシー オブジェクト エディター
- グループポリシー管理コンソール
これらのツールは両方ともかなり長い間存在しており、変更されていません。
グループ ポリシー管理用テンプレートの中央ストアを管理する方法
Windows は、中央ストアを使用して管理用テンプレート ファイルを保存します。オペレーティング システムに基づいて管理用テンプレートをダウンロードする場合は、ダウンロード可能なリンクのリストを次に示します。
- Windows 10 v2004 の管理用テンプレート (.admx)
- Windows 10 Creators Update の管理用テンプレート (.admx)
- Windows 10 バージョン 1607 および Windows Server 2016 の管理用テンプレート (.admx)
- Windows 10 および Windows 10 バージョン 1511 用の管理用テンプレート (.admx)
- Windows 8.1 Update および Windows Server 2012 R2 Update の管理用テンプレート (.admx)
- Windows 8.1 および Windows Server 2012 R2 用の管理用テンプレート (.admx)
- Windows 7 および Windows Server 2008 R2 用の管理用テンプレート (.admx)
- 新しい Microsoft Edge Chromium ブラウザー用のグループ ポリシー テンプレート
- Office 2019、Office 365 ProPlus の管理用テンプレート
Windows でグループ ポリシー管理用テンプレートを .admx ファイルの形式で使用し始める前に、中央ストアを作成する必要があります。中央ストアは、Windows ドメイン コントローラーの SYSVOL フォルダーに作成されます。
中央ストアは、グループ ポリシー ツールによってチェックされるファイルの場所です。さらに、グループ ポリシー ツールは、セントラル ストア内の .admx ファイルも使用します。中央ストア内のファイルは、後ですべてのドメイン コントローラーにレプリケートされます。
中央ストアの作成方法
.admx および .adml ファイルの中央ストアを作成するには、次の名前のフォルダーを作成します。ポリシーの定義(たとえば) ドメイン コントローラー上の次の場所にあります。
\\contoso.com\SYSVOL\contoso.com\policies
次に、すべてのファイルをポリシーの定義ソースコンピュータ上のフォルダをポリシーの定義ドメインコントローラー上のフォルダー。ソースの場所は次のいずれかになります。
- Windows 8.1 ベースまたは Windows 10 ベースのクライアント コンピューター上の C:\Windows フォルダー
- 管理用テンプレートのいずれかを個別にダウンロードした場合は、C:\Program Files (x86)\Microsoft Group Policy\client フォルダー
のポリシーの定義Windows ドメイン コントローラー上のフォルダーには、クライアント コンピューターで有効になっているすべての言語のすべての .admx ファイルと .adml ファイルが保存されます。
このようにして、Windows でグループ ポリシー管理テンプレートの中央ストアを作成および管理できます。
Windows でグループ ポリシー管理テンプレートの中央ストアを作成および管理することは、管理者にとって不可欠かつ重要なタスクであるため、すべての手順を理解しておく必要があります。
詳細については、Windows でのグループ ポリシー管理用テンプレートの中央ストアの管理に関する完全なガイドを参照してください。Microsoft.com。また、グループ ポリシー ADMX を管理する方法についても理解してください。MSDN。
読む: 方法グループ ポリシー管理用テンプレート (ADMX) のインストールまたは更新。
グループ ポリシーの管理用テンプレートはどこに保存されますか?
グループ ポリシーを含む管理用テンプレート ファイル (ADMX および ADM ファイル) は、デフォルトで C:\WINDOWS\Inf に保存されます。ポリシー定義は C:\WINDOWS\PolicyDefinitions に保存されます。
GPO スクリプトはどこに保存されますか?
スクリプトとも呼ばれる INI ファイルは、すべてのドメイン コントローラー (DC) の SYSVOL フォルダーに保存されます。その後、それらはドメイン内のすべての DC に複製されます。ドメインに参加しているコンピューターにユーザーがログインするたびに、関連する GPO のスクリプト ファイルが読み取られて、どのスクリプトを実行する必要があるかが決定されます。
