none
ADMXファイルのインポートによる既存GPO項目の消失 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    先日、Office2013用のグループポリシーを使用するため、中央ストア(C:\Windows\Sysvol\domain\Policies\PolicyDefinitions)を作成し、Office2013用のADMXファイルを格納したところ、グループポリシー管理コンソールからOffice2013の項目が使用できるようになったものの、元々あった管理用テンプレート以下の項目(Windowsコンポーネントなど)がみえなくなってしまいました。すでに設定されていた項目については、Extra Registry Settingとして、個別にレジストリキーを指定して設定されたかのように表示されています。

    ADMXファイルと既存の設定項目の両方を使えるようにすることはできないのでしょうか。

    どなたかご存知の方がいらっしゃいましたら、教えていただけないでしょうか。

    2013年12月2日 23:33
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    「中央ストア」という機能は、もともとWindows Server 2008 GPO機能を持たないドメインコントローラ(Windows Server 2003等)でGPOテンプレートを提供するための一時的なソリューションとして提供されたものです(作成や編集はWindows Vista以降で行わなければなりませんが)。実際に使ったところ「頻繁に管理テンプレートの更新や参照が必要」というケースで利便性が高かったので、そのような目的に転用されただけです。つまりムリにおこなわなくてよい機能でもあります。

    通常、管理テンプレートはActive Directory構築時等のイニシャル時に定義されることが多く、その後の置き換えはあまり発生しないので、Office用の管理テンプレートをドメインコントローラの既定のadmx置き場に置いてしまえば問題はないはずです。ただしこの作業は全ドメインコントローラにそれぞれ実施しないといけないので、最初の手間が少しかかるデメリットがあります。

    • 回答の候補に設定 佐伯玲 2013年12月4日 2:34
    • 回答としてマーク PSta 2013年12月4日 23:06
    2013年12月3日 6:11
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    中央ストアに既存のadmxファイルも展開(通常の中央ストアの作り方と同じ)してみてはどうでしょうか?

    • 回答の候補に設定 佐伯玲 2013年12月4日 2:34
    2013年12月3日 1:44
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    私も検証したことがあるのですが、中央ストアのフォルダを作成した時点で、gpedit.msc や rsop.msc ではローカルではなく中央ストアを見てしまいます。
    その為、Sysvol 上で PolisyDefinitions フォルダを作成しただけでは、管理用テンプレートが空の状態になります。

    チャブーンさんの仰るとおり、Windows 既定の管理用テンプレートをコピーすればよろしいかと存じます。

    お話は変わり、新 OS を導入評価する際のお話ですが、
    ドメインに参加した時点で中央ストアまで更新しないと新しい管理用テンプレートが表示されないのは嫌なので
    私は中央ストアは採用していません。

    管理用テンプレートが無くても GPO は適用できますので、GPO 作成端末だけに管理用テンプレートをインストールして運用しています。
    参考になれば幸いです。

    2013年12月3日 3:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、

    ありがとうございます。教えていただいたようにやってみたいと思います。

    2013年12月3日 4:03
    |
  • Question
    サインインして投票
    0
    サインインして投票

    QSEさん

    ありがとうございます。やはりそういう仕様なのですね。

    今回の私のように、まだあまり知識のないユーザーがADMXの使用方法どおりにみてやってみたら、

    使っているポリシーの項目が消えてしまって編集もできない、というようなことが起きるのは明らかだと思うのですが。

    Microsoftはどう使わせたいんでしょうか。。

    2013年12月3日 4:38
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    「中央ストア」という機能は、もともとWindows Server 2008 GPO機能を持たないドメインコントローラ(Windows Server 2003等)でGPOテンプレートを提供するための一時的なソリューションとして提供されたものです(作成や編集はWindows Vista以降で行わなければなりませんが)。実際に使ったところ「頻繁に管理テンプレートの更新や参照が必要」というケースで利便性が高かったので、そのような目的に転用されただけです。つまりムリにおこなわなくてよい機能でもあります。

    通常、管理テンプレートはActive Directory構築時等のイニシャル時に定義されることが多く、その後の置き換えはあまり発生しないので、Office用の管理テンプレートをドメインコントローラの既定のadmx置き場に置いてしまえば問題はないはずです。ただしこの作業は全ドメインコントローラにそれぞれ実施しないといけないので、最初の手間が少しかかるデメリットがあります。

    • 回答の候補に設定 佐伯玲 2013年12月4日 2:34
    • 回答としてマーク PSta 2013年12月4日 23:06
    2013年12月3日 6:11
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    チャプーンさん

    ありがとうございます。そういう事情だったのですね。確かにおっしゃるとおり、追加するadmxを規定の場所においてしまえばそれが一番シンプルですね。

    ドメインコントローラの台数が多かったり、管理テンプレートの更新頻度が高い場合は中央ストアのメリットがいきてくる、ということなのですね。

    背景も知ることができて納得、です。

    2013年12月4日 23:46
    |