連載
» 2022年02月15日 05時00分 公開

Windowsのバージョンが混在する環境におけるポリシー管理用テンプレートのベストプラクティス企業ユーザーに贈るWindows 10への乗り換え案内(118)

前回は、Windowsの古いポリシー管理用テンプレートに関する注意点について触れました。今回は、さまざまなバージョンのWindowsおよびWindows Serverが混在する企業のActive Directoryドメイン環境における「グループポリシー管理用テンプレート」の管理方法を取り上げます。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

ポリシー適用対象のWindows PCでポリシーを編集する方法

 Windowsのバージョンによって「ポリシー管理用テンプレート」は新しくなり、新しいポリシーが追加されたり、廃止されたり、同じポリシー設定内の設定項目が増えたりします。また、前回記事で指摘したように、同じバージョンのWindowsであっても、毎月の品質更新プログラムによって、新しい管理用テンプレートに置き換えられる場合もあります。

 さまざまなバージョンのWindowsおよびWindows Serverが混在しているActive Directoryドメイン環境では、「グループポリシーオブジェクト(GPO)」を分割することが考慮点の一つになります(WMIフィルターなどを使用して適用対象をフィルターできます)。

 「Windows 10」および「Windows 11」の場合は、Windowsのオプション機能である「RSAT:グループポリシー管理ツール」を追加することで(画面1)、SYSVOL共有経由でドメインのGPOを、ローカルのポリシー管理用テンプレート(C:\Windows\PolicyDefinitionsにある.admxおよび言語名\*.adml)を使用して編集できます(もちろん、ドメイン管理者としてログオンして編集する必要があります)。

画面1 画面1 Windows 10およびWindows 11の場合は、「RSAT:グループポリシー管理ツール」を有効にすることでドメインのGPOを編集できるようになる

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。