none
ローカルグループポリシーの設定値はレジストリに反映させる必要があるのか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。


    Windows Serverのローカルグループポリシー設定とレジストリ設定に関してですが、

    ローカルグループポリシーの設定値は必ずしもレジストリに反映させる必要がありますか。

    反映させない場合、何か懸念点等ございますでしょうか。


    NTP設定をローカルグループポリシーで行っているWindows Server 2008R2マシンを、

    Windows Server 2016でリプレイスします。

    その際、NTP設定はローカルグループポリシーではなくレジストリで設定することを考えておりますが、

    既設の2008R2マシンはローカルグループポリシーの設定がレジストリに反映されておりません。


    恥ずかしながら、NTP設定をローカルグループポリシーで設定する場合と、

    レジストリで設定する場合の違いを把握できておらず(Active Directoryが関係するか否かの違い?)、

    今回レジストリにて設定することにより何か影響があるのか分からなかったため質問させていただきました。


    ▼補足事項

    ・サーバはワークグループ環境で運用します(Active Directoryは使用しません)

    ・以下レジストリの設定変更をします

     ・SpecialPollInterval

     ・MaxPosPhaseCorrection

     ・MaxNegPhaseCorrection

     ・Enabled(NtpServer機能有効化)

     ・NtpServer

     ・AnnounceFlags

     ・MinPollInterval

     ・MaxPollInterval

     ・LocalClockDispersion


    よろしくお願い致します。


    2020年8月21日 5:49
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    ユーザーインターフェースやレジストリの直接編集で構成された

    HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\W32Time\

    配下の設定は、ポリシーで構成される

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time

    配下の設定で上書きされます。これはグループポリシーでもローカルポリシーでも同じです。

    Hebikuzure aka Murachi Akira


    2020年8月24日 6:46
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、レジストリのパスについては、Hebikuzureさんがコメントしたとおりですが、機能としてはレジストリで設定しようが、ローカルポリシーで設定しようが変わらないです。

    ローカルポリシーで設定する利点は、本来のレジストリ設定を上書きして強制的に設定を行う、ポリシー設定を「空」にした場合、設定以前の設定に戻すことができる、といった運用管理を簡単にするのが目的です。一部完全に上書きされ、以前の設定に戻らないモノもありますが。

    それ以外には、ローカルのセキュリティ設定を「テンプレート化してインポート・エクスポートする」ことがローカルポリシーでは可能です。レジストリの設定もインポート・エクスポートはできますが、LGPO.exeというツールが必要になります。

    ドメイングループポリシーで「一番最初に適用される」ポリシーでもありますが、ドメイングループポリシーに上書きされるので、その方面ではあまり重要視されてはいないように思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年8月25日 19:01
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは
    フォーラムにご投稿くださいましてありがとうございます。

    NTP設定をレジストリで設定することについて、ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月24日 2:56
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    ユーザーインターフェースやレジストリの直接編集で構成された

    HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\W32Time\

    配下の設定は、ポリシーで構成される

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time

    配下の設定で上書きされます。これはグループポリシーでもローカルポリシーでも同じです。

    Hebikuzure aka Murachi Akira


    2020年8月24日 6:46
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、レジストリのパスについては、Hebikuzureさんがコメントしたとおりですが、機能としてはレジストリで設定しようが、ローカルポリシーで設定しようが変わらないです。

    ローカルポリシーで設定する利点は、本来のレジストリ設定を上書きして強制的に設定を行う、ポリシー設定を「空」にした場合、設定以前の設定に戻すことができる、といった運用管理を簡単にするのが目的です。一部完全に上書きされ、以前の設定に戻らないモノもありますが。

    それ以外には、ローカルのセキュリティ設定を「テンプレート化してインポート・エクスポートする」ことがローカルポリシーでは可能です。レジストリの設定もインポート・エクスポートはできますが、LGPO.exeというツールが必要になります。

    ドメイングループポリシーで「一番最初に適用される」ポリシーでもありますが、ドメイングループポリシーに上書きされるので、その方面ではあまり重要視されてはいないように思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年8月25日 19:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムにご投稿くださいましてありがとうございます

    後から検索で回答を探しやすくなるため、参考になった回答には [回答としてマーク] をお願いします。

    今後ご不明な点がございましたら、お気軽にお問い合わせください

    FAN

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月26日 5:10
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    参考になりました。

    実際に試して確認してみます。ありがとうございます。

    2020年8月31日 12:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    参考になりました。ありがとうございます。

    レジストリでの設定とローカルポリシーでの設定の違いについて理解できました。

    2020年8月31日 12:04
    |