Windows
 Computer >> コンピューター >  >> システム >> Windows

Windowsでのグループポリシー管理用テンプレートの中央ストアの管理

管理者の場合、実行する必要のある重要なタスクの1つは、WindowsOSでレジストリベースのポリシー設定を作成および管理することです。 グループポリシー管理用テンプレート Windowsでは、マシンは .admxを使用して作成されます および.adml ファイル。管理者はセントラルストアを使用して、Windowsベースのポリシーファイルをドメイン環境に保存および複製できます。

グループポリシー管理用テンプレート

Windowsでのグループポリシー管理用テンプレートの中央ストアの管理

Windowsでグループポリシーの管理用テンプレートを設定することは、管理者がユーザーアカウントとコンピューターアカウントの作業環境を制御することに他なりません。この機能は、WindowsNTOSファミリのすべてのPCで見られます。 WindowsVistaおよびWindowsServer2008以降、グループポリシーは新しい形式になり、それはレジストリベースのポリシー設定でした。

レジストリベースのポリシー設定は、グループポリシーオブジェクトエディターの[管理用テンプレート]カテゴリにあります。これらは、ADMXファイルと呼ばれる標準ベースのXMLファイル形式を使用して定義されます。したがって、グループポリシー管理者は、ADMXファイルを使用してグループポリシーテンプレートを作成する必要があります。新しいファイル形式は、独自のマークアップ言語を使用していたADMファイルに取って代わりました。ただし、管理者の日常のグループポリシー管理タスクでは、ADMXファイルの存在はごくわずかです。

Windowsでグループポリシー管理用テンプレートを作成するために使用されるツール

Windows 10/8/7でグループポリシー管理用テンプレートを作成するには、管理者は次のツールを使用できます。

  • グループポリシーオブジェクトエディター
  • グループポリシー管理コンソール

これらのツールはどちらもかなり長い間使用されており、ほとんど変更されていません。

グループポリシー管理用テンプレートのセントラルストアを管理する方法

Windowsは、セントラルストアを使用して管理用テンプレートファイルを保存します。オペレーティングシステムに基づいて管理用テンプレートをダウンロードする場合は、ダウンロード可能なリンクのリストを次に示します。

  • Windows 10 v2004の管理用テンプレート(.admx)
  • Windows 10 Creators Updateの管理用テンプレート(.admx)
  • Windows10バージョン1607およびWindowsServer2016の管理用テンプレート(.admx)
  • Windows10およびWindows10バージョン1511の管理用テンプレート(.admx)
  • Windows8.1UpdateおよびWindowsServer2012 R2 Updateの管理用テンプレート(.admx)
  • Windows8.1およびWindowsServer2012 R2の管理用テンプレート(.admx)
  • Windows7およびWindowsServer2008 R2の管理用テンプレート(.admx)
  • 新しいMicrosoftEdgeChromiumブラウザのグループポリシーテンプレート
  • Office 2019、Office365ProPlusの管理用テンプレート

Windowsで.admxファイルの形式でグループポリシー管理用テンプレートの使用を開始する前に、中央ストアを作成する必要があります。セントラルストアは、WindowsドメインコントローラーのSYSVOLフォルダーに作成されます。中央ストアは、グループポリシーツールによってチェックされるファイルの場所に他なりません。さらに、グループポリシーツールは、セントラルストアにあるすべての.admxファイルも使用します。セントラルストアにあるファイルは、後でドメイン内のすべてのドメインコントローラーに複製されます。

セントラルストアの作成方法

.admxファイルと.admlファイルのセントラルストアを作成するには、 PolicyDefinitionsという名前のフォルダーを作成します。 ドメインコントローラの次の場所(たとえば):

  • \\contoso.com\SYSVOL\contoso.com\policies

次に、 PolicyDefinitionsからすべてのファイルをコピーします ソースコンピューター上のフォルダーをPolicyDefinitions ドメインコントローラー上のフォルダー。ソースの場所は、次のいずれかになります。

  • Windows8.1ベースまたはWindows10ベースのクライアントコンピューター上のC:\Windowsフォルダー
  • 管理用テンプレートのいずれかを個別にダウンロードした場合は、C:\ Program Files(x86)\ Microsoft Group Policy\clientフォルダー

PolicyDefinitions Windowsドメインコントローラーのフォルダーには、クライアントコンピューターで有効になっているすべての言語のすべての.admxファイルと.admlファイルが格納されます。

このようにして、Windowsでグループポリシー管理用テンプレートの中央ストアを作成および管理できます。

Windowsでグループポリシー管理用テンプレートの中央ストアを作成および管理することは、管理者にとって不可欠で重要なタスクであるため、そのすべての手順を知っておく必要があります。

詳細については、 Microsoft.comのWindowsでグループポリシー管理用テンプレートの中央ストアを管理する方法に関する完全なガイドをお読みください。 。また、 MSDNでグループポリシーADMXを管理する方法を知っている 。

読む :グループポリシー管理用テンプレート(ADMX)をインストールまたは更新する方法。

Windowsでのグループポリシー管理用テンプレートの中央ストアの管理
  1. Windows10でグループポリシーを使用してユーザーのログオンメッセージを作成する

    Windows 10は、Windows 8/7 / Vistaと同様に、ローカルセキュリティポリシーをサポートしています。これにより、ユーザーがWindowsにログオンしようとしたときに表示されるメッセージを作成できます。コンピューター。これは、グループポリシーを使用して実装できます。 Windows10のユーザー向けのログオンメッセージを作成する ログオンメッセージを作成するには e: secpol.mscを実行します Enterキーを押して、ローカルセキュリティポリシーを開きます [ローカルポリシー]を展開し、[セキュリティオプション]を選択します。 RHSペインで、インタ

  2. Windows 10 - グループ ポリシー エディタがない?ポリシー プラス!

    Windows で特定の管理機能を有効化、制限、または制御したい場合、微調整を実装する方法は複数あります。しかし、最終的には、すべてレジストリの変更に行き着きます。これらは、レジストリ エディター (regedit.exe) を使用して手動で作成することも、グループ ポリシーを使用して作成することもできます。後者は、システム機能を形成してから複数のノードに複製し、管理を簡素化できる一連の管理用テンプレートです。内部のレジストリで変更が行われることはありますが、グループ ポリシーは人間が判読できるフレンドリーな UI エディターを介してユーザーに公開され、手動のレジストリ作業よりも安全です。唯一