管理用テンプレートとは

  • 7 分

管理用テンプレート ファイルによって、特定のレジストリ キーを変更する、使用可能な GPO 設定の大部分が提供されます。 管理用テンプレートの使用は、レジストリ ベースのポリシーと呼ばれます。これは、管理用テンプレートで構成したすべての設定によって、レジストリが変更されるためです。 多くのアプリでは、レジストリ ベースのポリシーを使用するのが、ポリシー設定の集中管理をサポートする最も簡単で最適な方法です。

管理用テンプレートの概要

管理用テンプレートを使用して、オペレーティング システムの環境とユーザー エクスペリエンスを制御できます。 管理用テンプレートには 2 つの設定があります。

  • コンピューター関連の設定
  • ユーザー関連の設定

A screenshot of the Group Policy Management Editor. The administrator has expanded the Administrative Templates node for both the Computer Configuration and User Configuration nodes.

GPO の [管理用テンプレート] ノードの設定を構成するということは、レジストリを変更することです。 管理用テンプレートには、次のような特徴があります。

  • ネットワーク、システム、Windows コンポーネントなど、環境の特定の領域に対応するサブノードがあります。
  • [管理用テンプレート] ノードのコンピューター セクションの設定によって、レジストリの HKEY_LOCAL_MACHINE ハイブが編集されます。
  • [管理用テンプレート] ノードのユーザー セクションの設定によって、レジストリの HKEY_CURRENT_USER ハイブが編集されます。
  • 一部の設定は、ユーザーとコンピューターの両方に存在します。

重要

設定が競合する場合は、コンピューターの設定が使用されます。

  • 一部の設定は、特定のバージョンの Windows オペレーティング システムでのみ使用できます。 たとえば、いくつかの新しい設定は、Windows 10 にのみ適用できます。

ヒント

サポートされている Windows のバージョンを確認するには、目的の設定を選択してから、[拡張] タブを選択します。

次の表は、[管理用テンプレート] ノードの編成の詳細です。

管理用テンプレートのセクション

[設定]

コンピューターの構成

コントロール パネル、ネットワーク、プリンター、サーバー、タスク バーと [スタート] メニュー、システム、Windows コンポーネント、すべての設定

ユーザー構成

コントロール パネル、デスクトップ、ネットワーク、共有フォルダー、タスク バーと [スタート] メニュー、システム、Windows コンポーネント、すべての設定

ほとんどのノードには複数のサブフォルダーが含まれており、それらを使用して設定を論理的なグループにまとめることができます。 このような編成でも、必要な設定を見つけるのは面倒な作業である可能性があります。

ヒント

[すべての設定] ノードには、他のすべてのノードに含まれるすべての設定の、アルファベット順に並べ替えられた一覧が含まれます。

.admx ファイルと .adml ファイルとは。

GPO の [管理用テンプレート] ノードのすべての設定は、ファイルに格納されます。 現在サポートされているすべてのオペレーティング システムでは、設定が .admx ファイルに格納されます。

これらの設定には、.admx ファイルと呼ばれる標準ベースの XML ファイル形式が使用されます。 既定では、.admx ファイルは Windows によって Windows\PolicyDefinitions フォルダーに格納されますが、それらを中央の場所に保存することができます。

.admx ファイルは言語に依存しません。 .admx ファイルには、平易な言葉による設定の説明は含まれません。 代わりに、それらは言語固有の .adml ファイルに格納されています。 つまり、管理者は、それぞれが独自の言語固有の .adml ファイルを使用できるので、同じ GPO を確認し、独自の言語でポリシーの説明を調べることができます。

PolicyDefinitions フォルダーには、.adml ファイルのサブフォルダーが格納されます。 言語ごとに専用のフォルダーがあります。 たとえば、en-US フォルダーには英語のファイルが格納され、es-ES フォルダーにはスペイン語のファイルが格納されます。 既定では、インストールされているオペレーティング システムの言語に対応する .adml 言語ファイルのみが存在します。

中央ストアとは

ドメイン ベースの企業では、.admx ファイル用に中央ストアの場所を作成でき、GPO を作成または編集するアクセス許可を持つすべてのユーザーがアクセスできます。 グループ ポリシー管理エディターでは、自動的に中央ストアの .admx ファイルから管理用テンプレートのポリシー設定が読み取られて表示され、ローカルに保存されている .admx ファイルは無視されます。 ドメイン コントローラーまたは中央ストアを使用できない場合は、ローカル ストアがグループ ポリシー管理エディターによって使用されます。

中央ストアを作成する利点は次のとおりです。

  • だれかが GPO を編集するとき、[管理用テンプレート] ノードの設定が常に同じであることが保証されます。
  • Microsoft によって新しいオペレーティング システムまたは Office などのアプリ用の新しい管理用テンプレートがリリースされた場合、1 か所の管理用テンプレート ファイルを更新するだけで済みます。

中央ストアは、手動で作成した後、ドメイン コントローラーで手動で更新する必要があります。 その後、ドメイン コントローラーにより、AD DS レプリケーションと DFS-R を使用してデータがレプリケートされます。

.admx ファイルと .adml ファイルの中央ストアを作成するには、\\FQDN\SYSVOL\FQDN\Policies に PolicyDefinitions という名前のフォルダーを作成します。ここで、FQDN は AD DS ドメインのドメイン名です。

たとえば、Seattle.Contoso.com ドメイン用の中央ストアを作成するには、次の場所に PolicyDefinitions フォルダーを作成します。

\\Seattle.Contoso.com\SYSVOL\Seattle.Contoso.com\policies

管理者は、PolicyDefinitions フォルダーのすべてのファイルとサブフォルダーをコピーする必要があります。これは、Windows コンピューターでは Windows フォルダーにあります。 PolicyDefinitions フォルダーにはすべての .admx ファイルが格納されており、サブフォルダーにはクライアント コンピューターで有効になっているすべての言語の .adml ファイルが格納されています。 たとえば、英語が有効になっている Windows Server コンピューターの場合、C:\Windows\PolicyDefinitions には .admx ファイルが含まれ、サブフォルダー en-US の .adml ファイルには、.admx ファイルで定義されている設定の英語ベースの説明が含まれます。

重要

各機能の更新プログラムと、Windows 10 バージョン 2004 や Microsoft Office 2019 の .admx ファイルなどの他のソフトウェアの場合は、PolicyDefinitions フォルダーを更新する必要があります。