次の方法で共有

Windows でグループ ポリシー管理用テンプレート用のセントラル ストアを作成および管理する方法

  • [アーティクル]

この資料では、Windows の新しい .admx ファイルおよび .adml ファイルを使用して、レジストリに基づいたポリシー設定を作成および管理する方法について説明します。 この資料ではまた、ドメイン環境においてセントラル ストアをどのように使用して Windows ベースのポリシー ファイルの保管やレプリケートを行うかについても説明します。

元の KB 番号: 3087759

以降のオペレーティング システム バージョンで使用できる新しい設定の ADMX スプレッドシートを表示するには、次のスプレッドシートを参照してください。

概要

管理用テンプレート ファイルは、.admx ファイルと、グループ ポリシー管理者が使用する言語固有の .adml ファイルに分かれています。 これらのファイルに実装された変更により、管理者は 2 つの言語を使用して同じポリシー セットを構成できます。 管理者は、言語固有の .adml ファイルと言語に依存しない .admx ファイルを使って、ポリシーを構成できます。

管理用テンプレート ファイル用のストレージ

Windows では、セントラル ストアを使用して、管理用テンプレート ファイルを保管します。 ADM フォルダーは、グループ ポリシー オブジェクト (GPO) 内には作成されません (以前のバージョンの Windows におけるものであるため)。 したがって、Windows ドメインコントローラーに .adm ファイルの冗長コピーが保管されることもレプリケートされることもありません。

セントラル ストア

.admx ファイルの利点を活かすには、Windows ドメイン コントローラー上の sysvol フォルダーにセントラル ストアを作成する必要があります。 セントラル ストアは、既定でグループ ポリシー ツールによるチェックの対象となるファイルの場所です。 グループ ポリシー ツールは、セントラル ストア内にあるすべての .admx ファイルを使用します。 セントラル ストア内のファイルは、ドメイン内のすべてのドメイン コントローラーにレプリケートされます。

使用する可能性があるアプリケーションに対して、ADMX/L ファイルのリポジトリを保持してください。 たとえば、Microsoft Desktop Optimization Pack (MDOP)、Microsoft Office、グループ ポリシーのサポートを提供するサード パーティ製アプリケーションなどのオペレーティング システム拡張機能。

.admx ファイルと .adml ファイル用のセントラル ストアを作成するには、ドメイン コントローラー上の (たとえば) 次の場所に、PolicyDefinitions という名前のフォルダーを作成します。

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

以前にセントラル ストアが構築されたそのようなフォルダーが既にある場合は、次のような現在のバージョンを説明する新しいフォルダーを使用します。

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2

ソース コンピューター上の PolicyDefinitions フォルダーから、ドメイン コントローラー上の新しい PolicyDefinitions フォルダーに、すべてのファイルをコピーします。 ソース ロケーションは、次のいずれかです。

  • Windows 10 ベースまたは Windows 11 ベースのクライアント コンピューター上の C:\Windows\PolicyDefinitions フォルダー
  • 上記のリンクから管理用テンプレートを個別にダウンロードしたことがある場合は、C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions フォルダー。

Windows ドメイン コントローラー上の PolicyDefinitions フォルダーには、すべての .admx ファイルと、クライアント コンピューターで有効になっているすべての言語用の .adml ファイルを保管します。

.adml ファイルは、言語固有のフォルダーに格納されます。 たとえば、英語 (米国) の .adml ファイルなら [en-US] というフォルダーに保管します。 韓国語の .adml ファイルは、 ko-KR という名前のフォルダーに格納されます。

追加の言語用の .adml ファイルが必要な場合は、その言語用の .adml ファイルが入っているフォルダーをセントラル ストアにコピーする必要があります。 全 .admx ファイルおよび .adml ファイルのコピーが完了すると、ドメイン コントローラー上の PolicyDefinitions フォルダーには、.admx ファイルと、言語固有の .adml ファイルが含まれているフォルダーが 1 つ以上含まれているはずです。

Note

Windows 10 ベースまたは Windows 11 ベースのコンピューターから .admx ファイルと .adml ファイルをコピーする場合は、これらのファイルに対する最新の更新プログラムがインストールされていることを確認します。 また、最新の管理用テンプレート ファイルがレプリケートされていることを確認してください。 このアドバイスは Service Pack (該当する場合) にも当てはまります。

オペレーティング システムのコレクションが完成したら、すべての OS 拡張機能またはアプリケーション ADMX/ADML ファイルを、新しい PolicyDefinitions フォルダーに統合します。

これが完了したら、現在の PolicyDefinitions フォルダーの名前を、PolicyDefinitions-23H2 などの以前のバージョンであることを反映するように変更します。 次に、新しいフォルダー (PolicyDefinitions-24H2 など) の名前を実稼働名に変更します。

この方法で、新しいファイルのセットに重大な問題が発生した場合に、古いフォルダーに戻すことができます。 新しいファイルのセットで問題が発生しない場合は、古い PolicyDefinitions フォルダーを sysvol フォルダー外のアーカイブの場所に移動できます。

グループ ポリシー管理

Windows 10 以降のバージョンには、拡張子が .adm の管理用テンプレートは含まれません。 グループ ポリシーの管理を実行するには、Windows 10 以降のバージョンの Windows を実行しているコンピューターを使用することをお勧めします。

管理用テンプレート ファイルの更新

Windows Vista と以降のバージョンの Windows のグループ ポリシーでは、ローカル コンピューター上の管理用テンプレートのポリシー設定を変更しても、sysvol フォルダーが自動的に更新されて新しい .admx ファイルや .adml ファイルが組み込まれることはありません。 この動作が実装されたのは、ネットワーク負荷とディスク記憶域要件を削減するためと、別々の場所で管理用テンプレートのポリシー設定が変更された場合に .admx ファイルと .adml ファイルの間で競合が発生するのを防ぐためです。

ローカル更新プログラムが sysvol フォルダーに反映されるようにするには、更新された .admx または .adml ファイルをローカル コンピューター上の PolicyDefinitions ファイルからドメイン コントローラー共有 sysvol フォルダー contoso.com\PolicyDefinitions に手動でコピーする必要があります。

次の更新プログラムを使用すると、中央ストアではなくローカルの .admx ファイルを使用するようにローカル グループ ポリシー エディターを構成できます。

グループ ポリシー エディターでローカル ADMX ファイルを使用できるようにする更新プログラムが入手可能です

この設定を次に使用することもできます。

  • sysvol フォルダー上のセントラル ストアにコピーする前に、新しく構築したフォルダーを、ドメイン ポリシーの管理ワークステーション上で C:\Windows\PolicyDefinitions としてテストします。
  • 古い PolicyDefinitions フォルダーを使用して、セントラル ストアの最新のビルドに ADMX ファイルがないポリシー設定を編集します。 一般的な例の 1 つは、グループ ポリシーにまだ存在する古いバージョンの Microsoft Office の設定を持つポリシーです。 Microsoft Office には、リリースごとに個別の ADMX/L ファイルのセットが用意されています。

既知の問題