【Windows】Active Directoryのグループポリシー(GPO)の管理用テンプレート更新方法

Windows

ADのグループポリシー(GPO)は常に最新にすることが可能です。

最新にする必要は基本的にはないのですが、以下のような状況だとGPOの管理用テンプレートを最新にすることを検討したほうがいいかもしれません。

新しい管理用テンプレートの適用はそこまで難しい作業ではないので、ぜひ参考にしてみてください!

端末のOSをWindowsUpdateした時

端末に対してメジャーアップデートのWindowsUpdateを行った際は、最新のGPOにアップデートしたほうが良いかもしれません。

GPOはWindows10のバージョンに対応しているため、GPOよりも端末のバージョンのほうが新しい場合は制御したい項目がない場合があります。

例えばADサーバのバージョンがWindowsServer2016で、一度もGPOのアップデートを行っていない場合、

端末のバージョンがWindows10(1809)よりも後のバージョンだとGPOでは制御できない項目があったりします。

なるべく最新のGPOを当ててあげるのがよいかと思います。

GPOの適用方法

管理用テンプレートのダウンロードとインストール

まずは以下のサイトから管理用テンプレートをダウンロードしましょう。

中央ストアの作成と管理 - Windows Client
ドメイン コントローラーにセントラル ストアを作成して、レジストリ ベースのポリシーを保存およびレプリケートする方法についてWindows。

ダウンロード後、管理用テンプレートをインストールします。

デフォルトでインストールすると以下のファイルへ保存されます。

C:\Program Files (x86)\Microsoft Group Policy\ダウンロードした管理用テンプレート\PolicyDefinitions

セントラルストアを構成

まずは以下のパスにアクセスしましょう。

\\Domain(対象のドメインフルパス)\SYSVOL\domain(対象のドメイン)\policies

上記パスは同期しているAD同士がアクセスする共有フォルダです。

このフォルダに管理用テンプレートを配置することで冗長しているAD間で管理用テンプレートを共有することができます。

ダウンロードした PolicyDefinitionsを上記フォルダへ配置します。

注意

PolicyDefinitionsをそのまま配置してしまうとすべての言語が適用されるため、必要な「en-US」と「ja-jp」以外は移動しないようにしておくか、移動後に削除しましょう。

※「en-US」を移動しないと正常に動作しません。

PolicyDefinitions直下のADMXファイルは必要なため、全て移動させましょう。

適用確認

適用されたことを確認します。

ADでグループポリシー管理エディタを開きます。

コンピュータの構成 > ポリシー > 管理用テンプレート:セントラルストアから~

になっていれば成功です。

成功していないと、

管理用テンプレート:ローカルポリシーから~

となっています。

まとめ

いかがでしょうか。

構築時にセントラルストアを構成している環境はあまり多くないと思うので、引き継いだ管理者は大変かと思います。

ただそこまで難しい作業ではないので参考にして構築してみてください。

それでは!

コメント

タイトルとURLをコピーしました