グループ ポリシー管理用テンプレート (.adm) ファイルの管理に関する推奨事項

文書翻訳 文書翻訳
文書番号: 816662 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ADM ファイルの動作、ADM ファイルの処理の管理に利用できるポリシー設定、および一般的な ADM ファイル管理の問題の対処方法に関する推奨事項を説明します。

ADM ファイルの概要

ADM ファイルは、グループ ポリシーで使用されるテンプレート ファイルで、レジストリ ベースのポリシー設定が格納されているレジストリの場所を指定します。また、グループ ポリシー オブジェクト エディタ スナップインで管理者に表示されるユーザー インターフェイスも、ADM ファイルで指定されます。グループ ポリシー オブジェクト エディタは管理者がグループ ポリシー オブジェクト (GPO) の作成または変更を行うときに使用します。

ADM ファイルの格納場所およびデフォルトの ADM ファイル

各ドメイン コントローラの Sysvol フォルダには、ドメイン GPO ごとに 1 つのフォルダが保存されます。このフォルダはグループ ポリシー テンプレート (GPT) と呼ばれます。GPT には、GPO を最後に作成または編集したときにグループ ポリシー オブジェクト エディタで使用したすべての ADM ファイルが格納されます。

各オペレーティング システムには、標準の ADM ファイルのセットが含まれています。これらの標準ファイルはグループ ポリシー オブジェクト エディタに読み込まれるデフォルトのファイルです。たとえば、Windows Server 2003 には以下の ADM ファイルが含まれています。
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

カスタム ADM ファイル

プログラム開発者や IT 担当者はカスタムの ADM ファイルを作成して、レジストリ ベースのポリシー設定の使用範囲を新しいプログラムおよびコンポーネントまで拡張できます。

: プログラムおよびコンポーネントは、ADM ファイルに記述されているポリシー設定を認識し、それに対応するように、設計およびコード化されている必要があります。

ADM ファイルをグループ ポリシー オブジェクト エディタに読み込むには、以下の手順を実行します。
  1. グループ ポリシー オブジェクト エディタを起動します。
  2. [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。

    : [コンピュータの構成] または [ユーザーの構成] のいずれかのツリーに表示される管理用テンプレートを指定します。使用するカスタム テンプレートに適切な構成を選択します。
  3. [追加] をクリックします。
  4. ADM ファイルをクリックし、[開く] をクリックします。
  5. [閉じる] をクリックします。
  6. これで、グループ ポリシー オブジェクト エディタでカスタム ADM ファイルのポリシー設定を利用できます。

ADM ファイルとタイム スタンプの更新

グループ ポリシー オブジェクト エディタの実行に使用する各管理用ワークステーションでは、ADM ファイルは %windir%\Inf フォルダに格納されます。GPO を作成してから最初の編集時に、このフォルダ内の ADM ファイルが GPT の Adm サブフォルダにコピーされます。コピーされる ADM ファイルには、標準の ADM ファイルと、管理者が追加した任意のカスタム ADM ファイルが含まれます。

: GPO の作成後に編集を行わないと、ADM ファイルを持たない GPT が作成されます。

デフォルトでは、GPO を編集すると、グループ ポリシー オブジェクト エディタはワークステーションの %windir%\Inf フォルダ内の ADM ファイルのタイム スタンプと GPT の Adm フォルダに格納されているファイルのタイム スタンプを比較します。ワークステーションのファイルの方が新しい場合、グループ ポリシー オブジェクト エディタはそれらのファイルを GPT の Adm フォルダにコピーし、同じ名前の既存のファイルをすべて上書きします。この比較が行われるのは、管理者が実際に GPO を編集するかどうかにかかわらず、グループ ポリシー オブジェクト エディタで管理用テンプレートのノード ([コンピュータの構成] または [ユーザーの構成]) が選択された場合です。

: GPT に格納されている ADM ファイルは、グループ ポリシー オブジェクト エディタで GPO を表示することで更新できます。

ADM ファイル管理のタイム スタンプは重要性が高いため、システムで提供されている ADM ファイルを編集しないことをお勧めします。新しいポリシー設定が必要な場合は、カスタム ADM ファイルを作成することをお勧めします。これにより、Service Pack がリリースされても、システムが提供する ADM ファイルは置き換えられません。

グループ ポリシー管理コンソール

デフォルトでは、GPMC (グループ ポリシー管理コンソール) はタイム スタンプにかかわらず、常にローカルの ADM ファイルを使用し、ADM ファイルを Sysvol フォルダにコピーすることはありません。ADM ファイルが見つからない場合、GPMC は GPT 内の ADM ファイルを検索します。また、GPMC ユーザーは ADM ファイルの検索場所として別の場所を指定できます。別の場所を指定すると、指定した場所が優先されます。

GPO のレプリケーション

ファイル レプリケーション サービス (FRS) はドメイン全体の GPO の GPT をレプリケートします。GPT の一部である Adm サブフォルダはドメイン内のすべてのドメイン コントローラにレプリケートされます。各 GPO には複数の ADM ファイルが格納されていて、ADM ファイルが非常に大きい場合があるため、グループ ポリシー オブジェクト エディタの使用時に追加または更新される ADM ファイルがレプリケーション トラフィックに与える影響を理解しておく必要があります。

ポリシー設定を使用した ADM ファイルの更新の制御

ADM ファイルの管理に役立つ、2 つのポリシー設定が利用できます。これらの設定により、管理者はそれぞれの環境に合わせて ADM ファイルの使用を調整できます。2 つのポリシー設定とは、[ADM ファイルの自動的更新をオフにする] ポリシー設定と [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定です。

ADM ファイルの自動的更新をオフにする

このポリシー設定は、Windows Server 2003、Windows XP、および Windows 2000 のグループ ポリシー オブジェクト エディタの、ユーザーの構成\管理用テンプレート\システム\グループ ポリシーにあります。この設定は、グループ ポリシーが有効などのクライアントにも適用できます。

グループ ポリシー エディタに対してローカル ADM ファイルを常に使用する

このポリシー設定は、コンピュータの構成\管理用テンプレート\システム\グループ ポリシーにあります。これは新しいポリシー設定です。このポリシー設定は、Windows Server 2003 クライアントにのみ正しく適用できます。設定を古いクライアントに展開することもできますが、それらの動作には影響しません。この設定が有効になっている場合、グループ ポリシー オブジェクトを編集するときに、グループ ポリシー オブジェクト エディタでは常にローカル システムの %windir%\Inf フォルダ内のローカル ADM ファイルが使用されます。

: このポリシー設定が有効になっている場合、[ADM ファイルの自動的更新をオフにする] ポリシー設定も有効になります。

共通のシナリオおよび推奨事項

複数言語での管理に関する問題

環境によっては、ポリシー設定を異なる言語でユーザー インターフェイスに表示する必要がある場合があります。たとえば、米国の管理者は特定の GPO のポリシー設定を表示する優先言語を英語にし、フランスの管理者は同じ GPO を表示する優先言語をフランス語にする場合があります。GPT には 1 セットの ADM ファイルしか格納できないため、GPT を使用して両方の言語の ADM ファイルを格納することはできません。

Windows 2000 では、グループ ポリシー オブジェクト エディタでローカルの ADM ファイルを使用することはサポートされていません。この問題を回避するには、[ADM ファイルの自動的更新をオフにする] ポリシー設定を使用します。このポリシー設定は新しい GPO の作成には影響しないため、ローカル ADM ファイルは Windows 2000 の GPT にアップロードされ、Windows 2000 で GPO を作成すると、"GPO の言語" が実際に定義されます。[ADM ファイルの自動的更新をオフにする] ポリシー設定がすべての Windows 2000 ワークステーションで有効になっている場合、GPT 内の ADM ファイルの言語は GPO の作成時に使用されたコンピュータの言語で定義されます。

Windows XP および Windows Server 2003 を使用している管理者は、[グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定を使用できます。これにより、フランスの管理者は、使用しているワークステーション (フランス語) にローカルにインストールされている ADM ファイルを使用することで、GPT に格納されている ADM ファイルに関係なく、ポリシー設定を表示できます。このポリシー設定を使用する場合、ADM ファイルの GPT への不要な更新を避けるため、[ADM ファイルの自動的更新をオフにする] ポリシー設定も有効になることに注意してください。

また、複数言語で管理される環境にある管理用ワークステーションを、マイクロソフトが提供する最新のオペレーティング システムに統一することを検討します。最新のオペレーティング システムに統一したうえで、[グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定および [ADM ファイルの自動的更新をオフにする] ポリシー設定の両方を構成します。

Windows 2000 ワークステーションを使用している場合、管理者に対して [ADM ファイルの自動的更新をオフにする] ポリシー設定を有効にして、GPT 内の ADM ファイルをすべての Windows 2000 ワークステーションで使用する言語にすることを検討します。

: Windows XP ワークステーションでは、依然としてローカルの言語固有のバージョンが使用される場合があります。

オペレーティング システムおよび Service Pack のリリースに関する問題

各オペレーティング システムや Service Pack には、以前のリリースで提供されていた ADM ファイルのスーパーセットが含まれています。このスーパーセットには、新しいリリースでのポリシー設定とは異なる、オペレーティング システムに固有のポリシー設定が含まれます。たとえば、Windows Server 2003 で提供されている ADM ファイルには、Windows 2000 または Windows XP Professional のみに関連するポリシー設定を含む、すべてのオペレーティング システムのすべてのポリシー設定が含まれています。つまり、新しくリリースされたオペレーティング システムまたは Service Pack リリースをインストールしたコンピュータから GPO を表示するだけで、ADM ファイルが実際にアップグレードされます。新しいリリースには、通常はそれ以前の ADM ファイルのスーパーセットが含まれているため、使用している ADM ファイルが編集されていない限り、通常は問題は発生しません。

場合によっては、オペレーティング システムまたは Service Pack のリリースに、以前のリリースで提供されている ADM ファイルのサブセットが含まれていることがあります。この場合、以前のバージョンのサブセットの ADM ファイルが表示される可能性があり、結果として管理者がグループ ポリシー オブジェクト エディタを使用するときにポリシー設定が表示されなくなることがあります。ただし、ポリシー設定は GPO ではアクティブなままです。グループ ポリシー オブジェクト エディタでのポリシー設定の表示のみが影響を受けます。アクティブな (有効または無効のいずれかの状態の) ポリシー設定はいずれもグループ ポリシー オブジェクト エディタに表示されませんが、アクティブな状態は変わりません。ポリシー設定が表示されないため、管理者はこれらのポリシー設定を表示または編集できません。この問題を回避するには、管理者が各オペレーティング システムでグループ ポリシー オブジェクト エディタを使用する前に、そのオペレーティング システムまたは Service Pack のリリースに含まれている ADM ファイルについて十分に理解している必要があります。また、タイム スタンプの比較で更新が必要と判断される場合、GPO を表示するだけで、GPT 内の ADM ファイルが更新されることを念頭に置いておく必要があります。

現在の環境に新しいバージョンのオペレーティング システムまたは Service Pack のインストールを計画する場合、以下のいずれかの方法を実行することをお勧めします。
  • 使用している ADM ファイルにすべてのプラットフォームのポリシー設定が含まれていることを確認し、GPO の表示と編集をすべて行う標準のオペレーティング システムまたは Service Pack を定義します。
  • [ADM ファイルの自動的更新をオフにする] ポリシー設定をすべてのグループ ポリシー管理者に使用し、グループ ポリシー オブジェクト エディタのセッションで GPT の ADM ファイルが上書きされないようにします。また、マイクロソフトが提供する最新の ADM ファイルを使用するようにします。
: [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定は、グループ ポリシー オブジェクト エディタを実行するオペレーティング システムでサポートされている場合、通常 [ADM ファイルの自動的更新をオフにする] ポリシー設定と共に使用します。

Sysvol フォルダから ADM ファイルを削除する

デフォルトでは、ADM ファイルは GPT に格納されています。このため、Sysvol フォルダのサイズが大幅に増加します。また、GPO を頻繁に編集すると、結果としてレプリケーション トラフィックが大幅に増加する可能性があります。[ADM ファイルの自動的更新をオフにする] ポリシー設定と [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定を組み合わせて使用すると、Sysvol フォルダのサイズを大幅に縮小でき、ポリシー編集が頻繁に行われても、ポリシーに関連するレプリケーション トラフィックを低減できます。

Sysvol フォルダのサイズまたはグループ ポリシーに関連したレプリケーション トラフィックによって問題が発生した場合、Sysvol に ADM ファイルを格納しないように環境を構築することを検討します。あるいは、管理用ワークステーションで ADM ファイルを保持することを検討します。この手順については、これ以降で説明します。

Sysvol フォルダから ADM ファイルを削除するには、以下の手順を実行します。
  1. [ADM ファイルの自動的更新をオフにする] ポリシー設定を、GPO を編集するすべてのグループ ポリシー管理者に対して有効にします。
  2. このポリシーが適用されていることを確認します。
  3. すべてのカスタム ADM テンプレートを %windir%\Inf フォルダにコピーします。
  4. 既存の GPO を編集し、GPT からすべての ADM ファイルを削除します。削除するには、[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックし、削除するポリシー テンプレートをクリックして [削除] をクリックします。
  5. [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定を管理用ワークステーションに対して有効にします。

管理用ワークステーションに ADM ファイルを保存する

[グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] ポリシー設定を使用する場合、各ワークステーションにあるデフォルトの ADM ファイルおよびカスタム ADM ファイルが最新バージョンであることを確認します。ローカルで使用できない ADM ファイルがある場合、GPO に含まれる一部のポリシー設定が管理者に表示されません。この問題を回避するには、すべての管理者が標準バージョンのオペレーティング システムおよび Service Pack を実装します。標準のオペレーティング システムおよび Service Pack を使用できない場合、最新の ADM ファイルをすべての管理用ワークステーションに配布する処理を実装します。

: ワークステーションの ADM ファイルは %windir%\Inf フォルダに格納されているため、これらのファイルの配布に使用する処理は、ワークステーションの管理者の資格情報を持つアカウントのコンテキストで実行する必要があります。

: Sysvol フォルダに ADM ファイルがない場合、Windows XP では GPO の編集がサポートされません。実際の環境では、この設計上の制限を考慮する必要があります。


関連情報

Windows Server 2003 のグループ ポリシーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
316977 Windows Server 2003 におけるグループ ポリシー テンプレートの動作

プロパティ

文書番号: 816662 - 最終更新日: 2007年12月3日 - リビジョン: 11.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
キーワード:?
kbinfo KB816662
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com