教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows

 

 

Windows Server2008 グループポリシー入門

9. 管理用テンプレート(ADMXファイル)の使い方

 

 

  

 


 

  

 


 

 

  

 

 
  1. グループポリシーとは

  2. グループポリシーを 編集する

  3. GPOの作成

  4. GPOのリンクと優先順位

  5. グループポリシーを継承しないようにするには(継承のブロック)

  6. グループポリシーの強制適用(上書き禁止)

  7. グループポリシーの セキュリティフィルタ処理とは

  8. GPOの実体グループポリシーテンプレート(GPT)とは

  9. 管理用テンプレート(ADMXファイル)の使い方 


管理用テンプレート(*.ADMXファイル)とは
WindowsVista・7・2008以降〜ではレジストリベースのポリシー設定を定義するファイル形式として、ADMXファイルが採用されています。
(グループポリシーオブジェクトエディターではADMXファイルは「管理用テンプレート」カテゴリに表示されます。)

 

ADMXファイルの格納場所と仕様(2008以降のドメイン環境)

ADMXファイルはローカルの%Windir%\PolicyDefinitionsフォルダに格納されており 【言語に依存しない*.admxファイル】と【言語固有の*.admlファイル】があります。従来のADMファイルと異なりADMXファイルは個々のGPOには保存されず※1ポリシー編集時にはドメイン内の単一の場所(中央ストア)から読み取るようになりました。中央ストアの場所はsysvol共有\domain\policies\policyDefinitionsで あり、レプリケーションにより全DCに複製されます。この仕組みによりどのコンピュータからGPOを編集しても同じ環境でADMXファイルを利用でき容量も削減できます。尚、中央ストアは既定では存在しないため1ドメインに対し1ドメイン コントローラ上に 1 度だけ作成する必要があります。中央ストアを作成すると、GPO編集には必ずここが参照され ます。(※中央ストアがない場合はローカルのADMXファイル(%Windir%\PolicyDefinitions)を読み取って編集します。)

 

※1:従来のADMファイルは個々のGPOにコピーされていたため、Sysvol内の容量増大によりレプリケーションに負荷をかけていました。

 

 

ADMXファイルを追加してみよう

2008以降のドメイン環境で管理用テンプレート(ADMXファイル)を追加するには中央ストアにADMXファイル(*.admxと*.adml)を置くだけです。

  • 言語に依存しない*.admxファイル→  %Windir%\Sysvol\domain\Policies\PolicyDefinitionsフォルダに保存

  • 言語固有の*.admlファイル→ %Windir%\Sysvol\domain\Policies\PolicyDefinitions\言語フォルダ(日本語ならja-JP) に保存

その後グループポリシーオブジェクトエディタを再起動すれば、「管理用テンプレート」カテゴリに自動的に表示されます。

 

  例:Outlook2010用管理用テンプレートを追加してみる 

※Office2013/2016のテンプレートはこちらから

  1. Office2010用の管理用テンプレートをこちら(又はこちら)からダウンロードする

  2. ADMXフォルダ内のoutlk14.admx%Windir%\Sysvol\domain\Policies\PolicyDefinitionsフォルダに保存
    ADMXフォルダ内の言語(ja-JP)フォルダのoutlk14.adml%Windir%\Sysvol\domain\Policies\PolicyDefinitions\言語(ja-jp)フォルダに保存

  3. グループポリシーの管理エディタを起動する
    →「ポリシー」−「管理用テンプレート」配下に「Microsoft Outlook2010」の管理用テンプレートが表示されました。

◆補足1:ADMファイルを使用したい場合

従来のADMファイルを使用したい場合はグループポリシーオブジェクトエディタの「管理用テンプレート」で右クリック −「テンプレートの追加と削除」から 追加します。(つまりADMファイルが使えなくなったわけではない)

◆補足2:ADMXファイルでドメインGPOを編集・定義するための要件

ADMXファイルを使ってドメインGPOを定義できるのは、2000/2003/2008ドメイン(以降)の環境であり、編集するには2008以降、Vista、7(以降)のいづれかが必要です。(2008/Vista/7より前のOSからではADMXファイルによるポリシー設定は表示できません。)

尚、上記はポリシーを編集し定義するための要件であり、ポリシーの適用対象OSではありません。(例えばクライアントがXPの場合も適用されます。)

 

★ ADMXファイルについては「グループポリシーADMXファイルの仕組みと使い方 (総まとめ)」にも記載しています。

 

 

教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows