グループ ポリシー管理用の中央ストアを作成および管理するWindows

この記事では、新しい .admx ファイルと .adml ファイルを使用して、レジストリ ベースのポリシー設定を作成および管理する方法について説明Windows。 この記事では、セントラル ストアを使用してドメイン環境にWindowsポリシー ファイルを保存およびレプリケートする方法について説明します。

適用対象:  Windows 10 - すべてのエディション、Windows Server 2019、Windows Server 2012 R2、Windows 7 Service Pack 1
元の KB 番号:   3087759

以降のオペレーティング システム バージョンで使用可能な新しい設定の ADMX スプレッドシートを表示するには、「グループ ポリシー 設定 リファレンス スプレッドシートfor Windows 10 Update (21H2)」を参照してください。

概要

管理用テンプレート ファイルは、グループ ポリシー管理者が使用する .admx ファイルと言語固有の .adml ファイルに分かれています。 これらのファイルに実装された変更により、管理者は 2 つの言語を使用して同じポリシー セットを構成できます。 管理者は、言語固有の .adml ファイルと言語に依存しない .admx ファイルを使用してポリシーを構成できます。

管理用テンプレート ファイルストレージ

Windowsは、中央ストアを使用して管理用テンプレート ファイルを格納します。 ADM フォルダーは、以前のバージョンのグループ ポリシー オブジェクト (GPO) では作成Windows。 したがって、Windowsコントローラーは、.adm ファイルの冗長コピーを格納またはレプリケートしない。

セントラル ストア

.admx ファイルの利点を活用するには、ドメイン コントローラー上の sysvol フォルダーにセントラル ストアWindowsがあります。 中央ストアは、既定でグループ ポリシー ツールによってチェックされるファイルの場所です。 グループ ポリシー ツールは、中央ストア内のすべての .admx ファイルを使用します。 中央ストアにあるファイルは、ドメイン内のすべてのドメイン コントローラーにレプリケートされます。

使用する可能性があるアプリケーションに対して、ADMX/L ファイルのリポジトリを保持してください。 たとえば、Microsoft Desktop 最適化パック (MDOP)、Microsoft Office、グループ ポリシーのサポートを提供するサード パーティ製アプリケーションなどのオペレーティング システム拡張機能。

.admx ファイルと .adml ファイルのセントラル ストアを作成するには、ドメイン コントローラーの次の場所 (たとえば) に PolicyDefinitions という名前の新しいフォルダーを作成します。

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

以前に作成された Central Store を持つフォルダーが既にある場合は、次のような現在のバージョンを説明する新しいフォルダーを使用します。

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

ソース コンピューターの PolicyDefinitions フォルダーからドメイン コントローラーの新しい PolicyDefinitions フォルダーにすべてのファイルをコピーします。 ソースの場所は、次のいずれかです。

  • クライアント ベースまたは Windows 8.1 ベースのクライアント コンピューター C:\Windows\PolicyDefinitions Windows 10フォルダー
  • 上記のリンクとは別に管理用テンプレートをダウンロードした場合の C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions フォルダー。

Windows ドメイン コントローラーの PolicyDefinitions フォルダーには、クライアント コンピューターで有効になっているすべての言語のすべての .admx ファイルと .adml ファイルが格納されます。

.adml ファイルは、言語固有のフォルダーに格納されます。 たとえば、英語 (米国)の adml ファイルは 、en-US という名前のフォルダーに格納されます。 韓国語の .adml ファイルは、名前が "ko_KR" フォルダーに格納されます。

追加の言語用の .adml ファイルが必要な場合は、その言語の .adml ファイルを含むフォルダーを中央ストアにコピーする必要があります。 すべての .admx ファイルと .adml ファイルをコピーした場合、ドメイン コントローラーの PolicyDefinitions フォルダーには、.admx ファイルと、言語固有の .adml ファイルを含む 1 つ以上のフォルダーが含まれている必要があります。

注意

Windows 8.1 ベースまたは Windows 10 ベースのコンピューターから .admx ファイルと .adml ファイルをコピーする場合は、これらのファイルの最新の更新プログラムがインストールされていることを確認します。 また、最新の管理用テンプレート ファイルがレプリケートされます。 このアドバイスは、該当するサービス パックにも適用されます。

オペレーティング システム コレクションが完了したら、OS 拡張機能またはアプリケーション ADMX/ADML ファイルを新しい PolicyDefinitions フォルダーにマージします。

これが完了したら、PolicyDefinitions-1709 などの以前のバージョンを反映するように、現在の PolicyDefinitions フォルダーの名前を変更します。 次に、新しいフォルダー (PolicyDefinitions-1803 など) の名前を実稼働名に変更します。

新しいファイル セットに重大な問題が発生した場合に備え、古いフォルダーに戻す場合は、この方法をお勧めします。 新しいファイル セットに問題が発生しない場合は、古い PolicyDefinitions フォルダーを sysvol フォルダーの外側のアーカイブの場所に移動できます。

グループ ポリシーの管理

Windows 8.1およびWindows 10 .adm 拡張子を持つ管理用テンプレートは含めることはできません。 グループ ポリシーの管理を実行するには、Windows 8.1以降のバージョンのコンピューター Windows使用することをお勧めします。

管理用テンプレート ファイルの更新

Windows Vista およびそれ以降のバージョンの Windows のグループ ポリシーでは、ローカル コンピューターの管理用テンプレート ポリシー設定を変更した場合、sysvol フォルダーは自動的に更新され、新しい .admx ファイルまたは .adml ファイルが含まれます。 この動作は、ネットワーク負荷とディスク ストレージの要件を軽減し、異なる場所で管理用テンプレート ポリシー設定に変更を加えた場合に .admx ファイルと .adml ファイル間の競合を防ぐために実装されます。

ローカル更新プログラムが sysvol フォルダーに確実に反映される場合は、ローカル コンピューターの PolicyDefinitions ファイルから適切なドメイン コントローラーの Sysvol\PolicyDefinitions フォルダーに、更新された .admx ファイルまたは .adml ファイルを手動でコピーする必要があります。

次の更新プログラムを使用すると、セントラル ストアの代わりにローカル .admx ファイルを使用するローカル グループ ポリシー エディターを構成できます。

グループ ポリシー エディターでローカル ADMX ファイルを使用できる更新プログラムを使用できます

この設定を使用して、次の場合も使用できます。

  • sysvol フォルダーの中央ストアにコピーする前に、新しく作成されたフォルダーをドメイン ポリシーに対して管理ワークステーションでテスト C:\Windows\PolicyDefinitions します。
  • 古い PolicyDefinitions フォルダーを使用して、セントラル ストアの最新ビルドで ADMX ファイルを持つポリシー設定を編集します。 一般的な例として、グループ ポリシーに含Microsoft Officeバージョンのポリシーがあります。 Microsoft Officeリリースごとに ADMX/L ファイルの個別のセットがあります。

既知の問題

  • 問題 1

    Windows 10 .admx テンプレートを sysvol フォルダーの Central Store にコピーし、既存のすべての .admx ファイルと .adml ファイルを上書きした後、[コンピューター構成] または [ユーザー構成] の [ポリシー] ノードを選択します。 この状況では、次のエラー メッセージが表示される場合があります。

    名前空間 'Microsoft.Policies.Sensors.WindowsLocationProvider' は、ストア内の別のファイルのターゲット名前空間として既に定義されています。
    ファイル
    \\<forest.root <forest.root>>\SysVol\Policyes\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, line 5, column 110

    注意

    このメッセージのパスで 、forest.root<ドメイン> を表します。

    この問題を解決するには、microsoft.Policyes.Sensors.WindowsLocationProviderが既に定義されています」というエラーが表示されます。このエラーは、Windows でポリシーを編集するときに発生します。

  • 問題 2

    バージョン 1803 用に更新Windows 10 ADMX/L ファイルには SearchOCR.ADML だけが含まれている。 セントラル ストアに残っている SearchOCR.ADMX の以前のリリースと互換性がありません。 問題の詳細については、Windows で gpedit.msc を開く際に、属性 displayName で参照されている "Resource '$(string ID=Win7Only)' エラーを参照してください

    上記のように、基本 OS リリース フォルダーから元の PolicyDefinitions フォルダーを作成することで、両方の問題を回避できます。