GPOで設定した適用ファイルの格納場所について

すべての返信

• 

  

  0

  サインインして投票

  チャブーンです。

  この件、質問内容によくわからない点がありますが、

  現在GPOで設定した全ユーザーに適用させたいXMLファイルがあるとします。

  これがいったい何の設定なのか、をキチンと知らせていただくだけでも、質問としてだいぶ分かりやすくなるのではないでしょうか？

  よくわからないまま、ひとまず進めますが、似たようなご質問に答えた記憶がありますので、以下の過去ログを参考にされてみてください。

  https://social.technet.microsoft.com/Forums/ja-JP/874850d3-93cc-41c9-b623-526a368e79bf/

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2019年1月21日 10:52

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  管理用テンプレートなどで使用するADMXファイルでしたら、 C:\Windows\Sysvol\domain\Policies\PolicyDefinitions
  

  こちらに置かれています。

  ちなみに言語に依存する、ADMLファイルでしたら、 C:\Windows\Sysvol\domain\Policies\PolicyDefinitions\言語フォルダ（日本語ならja-JP）

  に置かれています。

  　

  SYSVOLフォルダとは、DCがグループポリシーテンプレート (GPT) をGPOごとに格納する場所です。
  以前まではNetlogonが使用されていました。

  
  

  • 編集済み Iketel Corei7 2019年1月21日 15:03 見当違いの文を削除

  2019年1月21日 13:07

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーン様、Ashu-ashu様

  説明が分かりずらく大変申し訳ございませんでした。

  背景としてましては新規でWin10をAD環境に導入を進めております。

  その設定としてデフォルトブラウザをEdgeではなくIEにしたく以下GPOの設定をするよう進めております。

  ・管理用テンプレート⇒Windowsコンポーネント⇒エクスプローラー⇒既定の関連付け構成ファイル

  　（参考）https://blogs.technet.microsoft.com/jpieblog/2016/05/20/%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%A7-ie-%E3%82%92-%E6%97%A2%E5%AE%9A%E3%81%AE%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6-%E3%81%A8%E3%81%97/

  上記設定にてxmlファイルの格納場所をどこが最適なのか検討しております。

  頂いた資料からsysvolはスクリプト系なので、Netlogonに配置するのが一般的なのでしょうか。

  以上、宜しくお願い致します。

  2019年1月22日 1:10

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  すでに答えていますが、お示しした過去ログの以下の箇所をご覧になってください。

  https://social.technet.microsoft.com/Forums/ja-JP/874850d3-93cc-41c9-b623-526a368e79bf/

  ----
  元々SYSVOLフォルダーですが、グループポリシーオブジェクトとテンプレートファイル、そしてスクリプトファイルを格納するために用意されたものです。ですから、本来はそれ以外のファイルを置くことはトラブルの元で、やらないで済むならそうしたほうがいいです。

  その意味では、別のファイルサーバーを用意し、そこに配置することが望ましいですが、ファイルサーバーを別建てで用意する場合、WSFC(フェールオーバークラスター)か、DFSRフォルダーをホストするサーバーを「2台」用意する必要があり、とくに小規模のシステムの場合、これは管理上の負担です。

  その意味で「既存のDFSRフォルダー」としてSYSVOL共有を活用してはどうか、というのが皆さんの意見ですが、ムリに\\<ドメイン名>\SYSVOL配下に置くのではなく、「\\<ドメイン名>\NetLogon」に置くというのが通りがいいように思います。

  SYSVOL共有は「管理されたグループポリシー」情報を置くためのスペースですが、NETLOGON共有はWindows NTドメイン時代の「共有スクリプトファイル」を置くためのスペースで、管理者が任意のファイルを置くことをある程度前提としています。

  クライアントから見てSYSVOL共有とNETLOGON共有は共有フォルダーとしては同じように機能しますので、NETLOGON共有に配置し、(ユーザーに見せたくないなら)「\\<ドメイン名>\NetLogon\CustomStartMenu」のようなサブフォルダーを設定し、そこにxmlファイルを置くといいように思います。
  ----

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答の候補に設定 Haruka6002Microsoft contingent staff, Moderator 2019年1月22日 7:22
  • 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2019年3月27日 1:35

  2019年1月22日 5:46

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  ご回答ありがとうございます。

  今回はNetlogonに配置しようかと思います。

  2019年1月22日 8:12

  返信

  |

  引用
• 

  

  0

  サインインして投票

  r-staffさん、こんにちは。
  フォーラムオペレーターのHarukaです。
  
  フォーラムに投稿くださいましてありがとうございます。
  本件、チャブーン さんより参考になる投稿が寄せられたようでなによりです。
  
  ［回答としてマーク］機能は設定された投稿が後から参照しやすくなりますので、
  同じ問題でお困りの方のためにも参考になった投稿に設定いただけますと幸いです。
  
  今回は私にて チャブーン さんの投稿に設定させていただきました。
  
  ご理解の程、どうぞよろしくお願いいたします。

  ---

  MSDN/ TechNet Community Support Haruka

  ～参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
  ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。～

  2019年3月27日 1:35

  返信

  |

  引用

  モデレータ