グループポリシーADMXテンプレート用のセントラルストアの構成

グループポリシーセントラルストアは、ドメインコントローラーのSYSVOLディレクトリにあり、それらの間で複製され、ActiveDirectoryドメインクライアントの管理に使用されるADMX/ADMLGPOテンプレートファイルを格納するために使用されます。この記事では、GPOセントラルストアを作成し、管理（admx）テンプレートをそこにコピーし、最新のWindowsバージョンをサポートするようにテンプレートファイルを更新する方法を示します。

グループポリシーファイルの中央ストアを作成していない場合、管理用テンプレートのリストは C：\ Windows \ PolicyDefinitionsから読み込まれます。 ドメインGPOエディター（gpmc.msc）を実行するときのローカルコンピューター上のフォルダー –グループポリシー管理コンソール）。次に、GPOエディターの[管理用テンプレート]セクションの横に次のメッセージが表示されます。Policy definitions (ADMS files) retrieved from the local computer 。

既定では、ドメインGPOエディターは最初に中央ストアからADMXテンプレートを読み込もうとします。それが利用できない場合は、ローカルのPolicyDefinitionsフォルダーが使用されます。

GPOエディターで現在のコンピューターのローカル管理用テンプレートを使用するように強制する場合は、 EnableLocalStoreOverrideという名前のREG_DWORDパラメーターを作成します。 値1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windowsの下 レジストリキー。

各コンピューターまたはサーバーには、異なるADMXファイルバージョンが含まれている場合があります（たとえば、Windowsのバージョンとビルドによって異なります）。したがって、一部のコンピューターでは、管理者が一部のGPO設定を使用できない場合があります。この問題に対処するために、グループポリシー管理用テンプレートの中央リポジトリ（GPO中央ストア）が開発されました。

既定では、ActiveDirectoryのGPO中央ストアは作成されません。リポジトリを作成するには、ローカルのPolicyDefinitionsフォルダーを任意のドメインコントローラーから\\woshub.com\SYSVOL\woshub.com\Policiesにコピーします。 フォルダ。

管理用テンプレート（* .admx）とローカリゼーションファイル（* .adml）の両方が、SYSVOLのPolicyDefinitionsフォルダーに表示されます。 GPOエディターでポリシー名またはセクション名をドイツ語で表示する場合は、グループポリシー管理者が使用するすべての言語（de_DEフォルダーやen_USフォルダーなど）のADMLファイルを含むロケールサブディレクトリをコピーします。

ドイツ語のWindowsバージョンを使用している場合でも、GPO（en-USフォルダー）には英語のADMLファイルのみを使用することをお勧めします。

次に、セントラルストアのADMXテンプレートを、ドメイン環境で利用可能な最新のWindowsバージョンに更新します。セントラルストアのテンプレートファイルは、すべてのドメインコントローラーに複製されます。 ADMXテンプレートをインストールおよび更新する方法の詳細をご覧ください。

重要！ グループポリシーセントラルストアでADMXファイルを更新する前に、このディレクトリのバックアップコピーを作成することを強くお勧めします。

私の場合、PolicyDefinitionsフォルダーをWindows10からGPOセントラルストアにコピーします。

PowerShellを使用してファイルをコピーできます：

$Destination = "\\woshub.com\SysVol\woshub.com\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru

すべての新しいWindowsバージョンのGPO管理用テンプレートは、https：//docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-storeからダウンロードできます。

>

他のADMXテンプレートをGPOセントラルストアにコピーすることもできます。たとえば、Microsoft Office、Microsoft Security Baseline、Firefox、Chrome、LAPS、Java設定、AdobeReaderなどの管理用テンプレートがある場合があります。

注 。レガシーADMテンプレートファイルを使用している場合、それらはGPO中央リポジトリで使用できません。 重要！ グループポリシーのバージョンと管理用テンプレートの設定の競合を防ぐために、常に最新バージョンのグループポリシーエディター（gpedit.msc）を使用してください。これを行うには、管理者は最新のWindowsバージョンのコンピューター（多くの管理者はドメインコントローラーから直接グループポリシーを編集することを好みます）、または最新のRSATパッケージバージョンがインストールされているコンピューターからGPOオブジェクトを操作する必要があります。

グループポリシー管理エディターを開き、メッセージPolicy Definitions (ADMX files) retrieved from the central store 管理用テンプレートの横。この場合、ローカル管理用テンプレートは無視されます。

これで、GPOを構成し、クライアントに新しいグループポリシー設定を適用できます。

場合によっては、セントラルストアを更新した後、GPOエディターを起動したときに次のような複数のエラーが表示されることがあります。

Administrative Templates
Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331

次に、en-US、de-DEなどのフォルダーにあるGPO言語ファイル（* .adml）が更新されていることを確認します。問題が解決しない場合は、バックアップフォルダ（またはドメインコントローラのバックアップイメージ）からPolicyDefinitionsディレクトリを復元します。

新しい管理用テンプレートをすべてのドメインコントローラーで使用できるようにするには、ファイルレプリケーションサービスが変更を他のDCにコピーするのを待ちます。