Windows Server 2003 におけるグループ ポリシー テンプレートの動作

文書翻訳 文書翻訳
文書番号: 316977 - 対象製品
すべて展開する | すべて折りたたむ

概要

エンタープライズ環境では、ドメイン内に何百ものグループ ポリシー オブジェクトを配置する必要が生じる場合があります。各グループ ポリシー オブジェクトは、それぞれドメイン コントローラの SYSVOL 共有に保存されます。デフォルトでは、次のファイル パスの各ポリシー オブジェクトに管理用テンプレート (.adm) ファイルのコピーが作成されます。
%systemroot%\sysvol\domainname\Policies\POLICYGUID\Adm
Windows Server 2003 では、管理用テンプレートのサイズが増加した結果、一連の管理用テンプレートのサイズが約 1.75 MB に達します。SYSVOL に含まれるポリシー数にこのサイズを掛けると、これらのテンプレートによって非常に多くの容量が消費されることがわかります。

このような理由により、管理者が SYSVOL のサイズ増加による負担を軽減するための 2 つのグループ ポリシー設定が用意されています。管理者は、これらの設定が適切であることを確認する必要があります。これらの設定が適切でないと、一部のグループ ポリシー オブジェクトで管理用テンプレートの設定を管理できなくなる場合があります。これらの設定とは、[グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] と [ADM ファイルの自動更新をオフにする] の 2 つです。

これらの設定を表示するには、グループ ポリシーで、[コンピュータの構成]、[管理用テンプレート]、[システム]、[グループ ポリシー] の順に展開します。これらの設定の詳細については、この資料の「詳細」を参照してください。

これらの設定の組み合わせによってグループ ポリシーの動作がどのように変わるかを以下に示します。
  • シナリオ 1

    [ADM ファイルの自動更新をオフにする] がオン
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオン
    • ローカルの管理用テンプレート ファイル (.ADM ファイル) が SYSVOL にコピーされません。
    • %systemroot%\inf にあるローカルの .adm ファイルを使用してグループ ポリシーの設定が表示されます。
  • シナリオ 2

    [ADM ファイルの自動更新をオフにする] がオン
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオフ
    • .adm ファイルのローカル コピーが SYSVOL にコピーされません。
    • SYSVOL にある .adm ファイルに基づいて設定が表示されます。
    この設定では、SYSVOL にコピーされた .adm ファイルを削除すると、グループ ポリシーの [管理用テンプレート] セクションを表示または編集できなくなります。SYSVOL にある .adm ファイルのコピーが Windows 2000 バージョンの場合、ポリシーで新しい設定を使用できません。
  • シナリオ 3

    [ADM ファイルの自動更新をオフにする] がオフ
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオン
    • .adm ファイルのローカル コピーが SYSVOL にコピーされます。
    • %Systemroot%\inf フォルダにある .adm ファイルに基づいて設定が表示されます。
  • シナリオ 4

    [ADM ファイルの自動更新をオフにする] がオフ
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオフ
    • %Systemroot%\inf フォルダにある .adm ファイルのローカル コピーが SYSVOL にコピーされません。
    • SYSVOL にある .adm ファイルのコピーによってポリシーが決まります。
    この場合、ポリシー テンプレートの自動アップグレードが無効になりますが、クライアントは SYSVOL の .adm ファイルの参照を続行します。テンプレートをアップグレードしなければならない場合は、手動で行う必要があります。

詳細

これらの設定を定義する際には、SYSVOL ADM フォルダにある .adm ファイルのコピーをアップグレードするかどうかをコンピュータが決定する方法を検討する必要があります。コンピュータがこの決定を行う場合、タイムスタンプとサイズをチェックします。デフォルトでは、サーバーのバージョンよりタイムスタンプが新しい .adm ファイルのバージョンがクライアントにある場合、およびファイルのサイズが既に存在するファイルと異なる場合、クライアントはローカル コンピュータから .adm ファイルを SYSVOL 共有にコピーします。

クライアントがどのオペレーティング システムを使用しているかは重要ではありません。このため、Windows 2000 または Windows XP を実行しているクライアントが、Windows Server 2003 の .adm ファイルをアップグレードして上書きすることがあります。特に、Service Pack が適用された Windows 2000 または Windows XP コンピュータで、.adm ファイルのタイムスタンプが Windows Server 2003 の .adm ファイルより新しくなる場合に上書きが発生する可能性があります。

プロパティ

文書番号: 316977 - 最終更新日: 2007年12月3日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbinfo KB316977
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com