グループ ポリシー管理テンプレート (.adm) ファイルの管理に関する推奨事項

この記事では、ADM ファイルの動作方法、操作の管理に使用できるポリシー設定、および一般的な ADM ファイル管理シナリオの処理方法に関する推奨事項について説明します。

適用対象:  Windows Server 2012R2、Windows 10 - すべてのエディション
元の KB 番号:   816662

注意

グループ ポリシー インフラストラクチャを管理するには、Windows Vista を使用することをお勧めします。 この推奨事項は Windows、環境にダウンレベルのクライアントとサーバー (XP または Windows Server 2003 を実行しているコンピューターなど) が混在している場合でも当てはWindowsです。 WindowsVista は、ADMX ファイルと ADML ファイルを使用してグループ ポリシー テンプレートを管理する新しいモデルを使用します。

詳細については、次の Web サイトを参照してください。

グループ ポリシー インフラストラクチャを管理Windows XP ベースまたは Windows Server 2003 ベースのコンピューターを使用する必要がある場合は、この記事の推奨事項を参照してください。

ADM ファイルの概要

ADM ファイルは、レジストリ ベースのポリシー設定がレジストリに格納される場所を説明するためにグループ ポリシーによって使用されるテンプレート ファイルです。 ADM ファイルには、グループ ポリシー オブジェクト エディター スナップインに管理者が表示するユーザー インターフェイスも記述されています。 グループ ポリシー オブジェクト エディターは、グループ ポリシー オブジェクト (GPO) を作成または変更するときに管理者が使用します。

ADM ファイルのストレージと既定値

各ドメイン コントローラーの Sysvol フォルダーでは、各ドメイン GPO は 1 つのフォルダーを保持し、このフォルダーの名前はグループ ポリシー テンプレート (GPT) です。 GPT には、GPO が最後に作成または編集されたときにグループ ポリシー オブジェクト エディターで使用されたすべての ADM ファイルが格納されます。

各オペレーティング システムには、ADM ファイルの標準セットが含まれています。 これらの標準ファイルは、グループ ポリシー オブジェクト エディターによって読み込まれる既定のファイルです。 たとえば、サーバー 2003 Windows次の ADM ファイルが含まれています。

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

カスタム ADM ファイル

カスタム ADM ファイルは、プログラム開発者または IT 担当者が作成して、レジストリ ベースのポリシー設定の使用を新しいプログラムやコンポーネントに拡張できます。

注意

ADM ファイルで説明されているポリシー設定を認識して応答するように、プログラムとコンポーネントを設計し、コード化する必要があります。

グループ ポリシー オブジェクト エディターで ADM ファイルを読み込むには、次の手順を実行します。

  1. グループ ポリシー オブジェクト エディターを起動します。

  2. [管理用テンプレート ] を右クリックし、[テンプレートの追加 と削除] をクリックします

    注意

    管理用テンプレートは、[コンピューター] または [ユーザー 構成] の下で使用できます。 カスタム テンプレートに適切な構成を選択します。

  3. [追加] をクリックします。

  4. ADM ファイルをクリックし、[開く] を クリックします

  5. [閉じる] をクリックします。

  6. カスタム ADM ファイル ポリシー設定は、グループ ポリシー オブジェクト エディターで使用できます。

ADM ファイルとタイムスタンプを更新する

グループ ポリシー オブジェクト エディターの実行に使用される各管理ワークステーションは、ADM ファイルを %windir% Inf フォルダーに \ 格納します。 GPO が作成され、最初に編集されると、このフォルダーの ADM ファイルが GPT の Adm サブフォルダーにコピーされます。 これには、標準の ADM ファイルと、管理者によって追加されるカスタム ADM ファイルが含まれます。

注意

GPO を後で編集せずに GPO を作成すると、ADM ファイルなしで GPT が作成されます。

既定では、GPO を編集すると、グループ ポリシー オブジェクト エディターは、ワークステーションの %windir% Inf フォルダー内の ADM ファイルのタイムスタンプと、GPTs Adm フォルダーに格納されているタイムスタンプを比較します。 \ ワークステーションのファイルが新しい場合、グループ ポリシー オブジェクト エディターは、これらのファイルを GPT Adm フォルダーにコピーし、同じ名前の既存のファイルを上書きします。 この比較は、管理者が実際に GPO を編集するかどうかに関係なく、グループ ポリシー オブジェクト エディターで [管理用テンプレート] ノード (コンピューターまたはユーザー構成) が選択されている場合に発生します。

注意

GPT に格納されている ADM ファイルは、グループ ポリシー オブジェクト エディターで GPO を表示することで更新できます。

ADM ファイル管理ではタイムスタンプが重要なので、システム提供の ADM ファイルの編集は推奨されません。 新しいポリシー設定が必要な場合は、カスタム ADM ファイルを作成してください。 これにより、サービス パックのリリース時にシステム提供の ADM ファイルが置き換えられな

グループ ポリシー管理コンソール

既定では、グループ ポリシー管理コンソール (GPMC) では、タイムスタンプに関係なく常にローカル ADM ファイルが使用され、ADM ファイルは Sysvol にコピーされません。 ADM ファイルが見つからない場合、GPMC は GPT 内の ADM ファイルを検出します。 また、GPMC ユーザーは、ADM ファイルの別の場所を指定できます。 別の場所を指定した場合は、この代替の場所が優先されます。

GPO レプリケーション

ファイル レプリケーション サービス (FRS) は、ドメイン全体で GPO の GPO をレプリケートします。 GPT の一部として、Adm サブフォルダーはドメイン内のすべてのドメイン コントローラーにレプリケートされます。 各 GPO には複数の ADM ファイルが格納され、非常に大きなファイルもありますので、グループ ポリシー オブジェクト エディターを使用するときに追加または更新される ADM ファイルがレプリケーション トラフィックに与える影響を理解する必要があります。

ポリシー設定を使用して ADM ファイルの更新を制御する

ADM ファイルの管理に役立つ 2 つのポリシー設定領域。 これらの設定を使用すると、管理者は特定の環境での ADM ファイルの使用を調整できます。 これらは、「ADM ファイルの自動更新をオフにする」と「グループ ポリシー エディターでローカル ADM ファイルを常に使用する」設定です。

ADM ファイルの自動更新をオフにする

このポリシー設定は、Windows Server 2003 のユーザー構成管理用テンプレート システム グループ ポリシー、Windows XP、および Windows \ \ \ 2000 で使用できます。 この設定は、グループ ポリシーが有効なクライアントに適用できます。

グループ ポリシー エディターでローカル ADM ファイルを常に使用する

このポリシー設定は、[コンピューターの構成] [管理 \ 用テンプレート] \ [システム グループ ポリシー] \ で使用できます。 これは新しいポリシー設定です。 サーバー 2003 クライアントにのみWindows適用できます。 この設定は古いクライアントに展開される可能性がありますが、その動作には影響しません。 この設定を有効にすると、グループ ポリシー オブジェクト を編集するときに、グループ ポリシー オブジェクト エディターは常にローカル システム %windir% Inf フォルダー内のローカル ADM ファイル \ を使用します。

注意

このポリシー設定が有効になっている場合、[ADM ファイルの自動更新を無効にする] ポリシー設定は暗黙的です。

多言語管理の問題に関する一般的なシナリオと推奨事項

一部の環境では、ポリシー設定を異なる言語でユーザー インターフェイスに表示する必要があります。 たとえば、米国の管理者は特定の GPO のポリシー設定を英語で表示し、フランスの管理者はフランス語を優先言語として使用して同じ GPO を表示できます。 GPT には 1 セットの ADM ファイルしか格納できないので、GPT を使用して両方の言語の ADM ファイルを保存することはできません。

2000 Windows、グループ ポリシー オブジェクト エディターによるローカル ADM ファイルの使用はサポートされていません。 この問題を回避するには、[ADM ファイルの自動更新を無効にする] ポリシー設定を使用します。 このポリシー設定は新しい GPO の作成には影響を与えないので、ローカル ADM ファイルは Windows 2000 年に GPT にアップロードされ、Windows 2000 で GPO を作成すると"GPO の言語" が効果的に定義されます。 [ADM ファイルの自動更新を無効にする] ポリシー設定が Windows 2000 ワークステーションすべてで有効な場合、GPT 内の ADM ファイルの言語は、GPO の作成に使用されるコンピューターの言語によって定義されます。

Windows XP および Windows Server 2003 を使用している管理者の場合は、[グループ ポリシー エディターにローカル ADM ファイルを常に使用する] ポリシー設定を使用できます。 これにより、GPT に保存されている ADM ファイルに関係なく、ローカルにワークステーション (フランス語) にインストールされている ADM ファイルを使用して、フランスの管理者がポリシー設定を表示できます。 このポリシー設定を使用すると、GPT への ADM ファイルの不必要な更新を回避するために、[ADM ファイルの自動更新を無効にする] ポリシー設定が有効になっていると暗示されます。

また、多言語管理環境の管理ワークステーション用に Microsoft から最新のオペレーティング システムを標準化する方法も検討してください。 次に、[グループ ポリシー エディターにローカル ADM ファイルを常に使用する] ポリシー設定と [ADM ファイルの自動更新をオフにする] ポリシー設定の両方を構成します。

Windows 2000 ワークステーションが使用されている場合は、管理者に対して [ADM ファイルの自動更新を無効にする] ポリシー設定を使用し、GPT 内の ADM ファイルを Windows 2000 ワークステーションの有効な言語と見なします。

注意

WindowsXP ワークステーションは、ローカルの言語固有のバージョンを引き続き使用できます。

オペレーティング システムとサービス パックのリリースに関する一般的なシナリオと推奨事項

各オペレーティング システムまたはサービス パック リリースには、以前のリリースで提供された ADM ファイルのスーパーセットが含まれます。これには、新しいリリースとは異なるオペレーティング システム固有のポリシー設定が含まれます。 たとえば、Windows Server 2003 で提供される ADM ファイルには、Windows 2000 または Windows XP Professional にのみ関連するポリシー設定を含む、すべてのオペレーティング システムのポリシー設定が含まれます。 つまり、オペレーティング システムまたはサービス パックの新しいリリースのコンピューターからの GPO のみを表示すると、ADM ファイルが効果的にアップグレードされます。 以降のリリースは通常、以前の ADM ファイルのスーパーセットです。通常は、使用されている ADM ファイルが編集されていない場合に問題が発生する可能性があります。

場合によっては、オペレーティング システムまたはサービス パックのリリースに、以前のリリースで提供された ADM ファイルのサブセットが含まれる場合があります。 これにより、以前の ADM ファイルのサブセットが表示される可能性があります。これにより、グループ ポリシー オブジェクト エディターを使用するときに管理者にポリシー設定が表示されなくなりました。 ただし、ポリシー設定は GPO でアクティブなままです。 グループ ポリシー オブジェクト エディターのポリシー設定の表示だけが影響を受けます。 アクティブ (有効または無効) のポリシー設定は、グループ ポリシー オブジェクト エディターには表示されませんが、アクティブなままです。 設定が表示されないので、管理者はこれらのポリシー設定を表示または編集できます。 この問題を回避するには、管理者は、タイムスタンプの比較で更新プログラムが適切と判断された場合に、GPO を表示する操作で GPT 内の ADM ファイルを更新するのに十分な機能を備えて、そのオペレーティング システムでグループ ポリシー オブジェクト エディターを使用する前に、各オペレーティング システムまたはサービス パック リリースに含まれる ADM ファイルを理解する必要があります。

環境でこれを計画するには、次のいずれかをお勧めします。

  • GPO のすべての表示と編集が行われる標準のオペレーティング システム/サービス パックを定義し、使用されている ADM ファイルに、すべてのプラットフォームのポリシー設定が含まれる必要があります。

  • すべてのグループ ポリシー管理者の [ADM ファイルの自動更新を無効にする] ポリシー設定を使用して、グループ ポリシー オブジェクト エディター セッションによって GPT で ADM ファイルが上書きされないか確認し、Microsoft から利用可能な最新の ADM ファイルを使用してください。

注意

グループ ポリシー オブジェクト エディターを実行するオペレーティング システムでサポートされている場合は、通常、"グループ ポリシー エディターにローカル ADM ファイルを使用する" ポリシーがこのポリシーで使用されます。

Sysvol フォルダーから ADM ファイルを削除する

既定では、ADM ファイルは GPT に格納され、Sysvol フォルダー のサイズが大幅に増加する可能性があります。 また、GPO を頻繁に編集すると、大量のレプリケーション トラフィックが発生する可能性があります。 "ADM ファイルの自動更新をオフにする" ポリシー設定と "常にローカル ADM ファイルをグループ ポリシー エディターに使用する" の組み合わせを使用すると、Sysvol フォルダーのサイズを大幅に削減し、ポリシーの編集が大幅に行われるポリシー関連のレプリケーション トラフィックを削減できます。

Sysvol ボリュームまたはグループ ポリシー関連のレプリケーション トラフィックのサイズが問題になる場合は、Sysvol が ADM ファイルを格納しない環境を実装する必要があります。 または、管理ワークステーションでの ADM ファイルの保守を検討してください。 次のセクションで、このプロセスについて説明します。

ADM ファイルの Sysvol フォルダーをクリアするには、次の手順を実行します。

  1. GPO を編集するグループ ポリシー管理者全員に対して、[ADM ファイルの自動更新を無効にする] ポリシー設定を有効にします。
  2. このポリシーが適用されている必要があります。
  3. カスタム ADM テンプレートを %windir% Inf フォルダーに \ コピーします。
  4. 既存の GPO を編集し、GPT からすべての ADM ファイルを削除します。 これを行うには、[管理用テンプレート] を右 クリック し、[テンプレートの追加 と削除] をクリックします
  5. 管理ワークステーションの [グループ ポリシー オブジェクトの編集にローカル ADM ファイルを常に使用する] ポリシー設定を有効にします。

管理ワークステーションで ADM ファイルを管理する

[グループ ポリシー エディターにローカル ADM ファイルを常に使用する] ポリシー設定を使用する場合は、各ワークステーションに既定の ADM ファイルとカスタム ADM ファイルの最新バージョンが用意されています。 すべての ADM ファイルをローカルで使用できない場合、GPO に含まれる一部のポリシー設定は管理者に表示されません。 これは、すべての管理者に標準のオペレーティング システムとサービス パックのバージョンを実装することで回避します。 標準のオペレーティング システムとサービス パックを使用できない場合は、最新の ADM ファイルをすべての管理ワークステーションに配布するプロセスを実装します。

注意

  • ワークステーション ADM ファイルは %windir% Inf フォルダーに格納されますので、これらのファイルの配布に使用されるプロセスは、ワークステーション上の管理資格情報を持つアカウントのコンテキストで実行する必要 \ があります。
  • WindowsSysvol フォルダーに ADM ファイルがない場合、XP では GPO の編集はサポートされていません。 ライブ環境では、この設計上の制限を考慮する必要があります。