Windows 2000 でカスタム管理用テンプレートを作成する方法

概要

この資料では、Windows 2000 ベースのドメインで、グループ ポリシー設定に使用するカスタム管理用テンプレートを作成する方法について手順を追って説明します。

グループ ポリシー テンプレートのインターフェイスを使用することにより、対象のコンピュータにレジストリの変更を適用することができます。Microsoft Windows NT 4.0 で作成するポリシー設定とは異なり、グループ ポリシーを使用してレジストリの変更を適用する場合、そのレジストリの変更を非永続的に (一定の期間だけ) 適用することができます。つまり、コンピュータからログオフするか、コンピュータをシャットダウンすると、ポリシー設定が削除されます。非永続的なポリシー設定を作成するには、対象のコンピュータ上の次のいずれかのレジストリの場所でレジストリを変更する必要があります。

  • コンピュータ ポリシー設定の場合
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies
    または
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  • ユーザー ポリシー設定の場合
    HKEY_CURRENT_USER\SOFTWARE\Policies
    または
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
マイクロソフトでは、管理用テンプレートを作成する場合、既存のコンポーネントのレジストリ構造をコピーすることをお勧めします。たとえば、次のレジストリの場所のコンポーネントを変更するとします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\<componentname>
この場合、次のレジストリの場所を参照する管理用テンプレートを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\<componentname>
: グループ ポリシーを使用して、対象のコンピュータ上にある上記以外のレジストリの場所に変更を加えた場合、それらの変更は永続的に適用されます。コンピュータからのログオフ時またはコンピュータのシャットダウン時に、それらの変更は削除されません。この現象は、レジストリの "入れ墨" とも呼ばれます。

Windows 2000 に含まれている管理用テンプレートを編集することもできますが、マイクロソフトでは、新しいテンプレートを作成するか、既存の管理用テンプレートのコピーを編集することをお勧めします。これは、Windows に Service Pack やその他の修正プログラムをインストールした場合、既存のテンプレートは更新または変更される可能性があるためです。


先頭に戻る

グループ ポリシー オブジェクトの作成方法

カスタム管理用テンプレートをインポートするグループ ポリシー オブジェクト (GPO) を作成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで、グループ ポリシー設定を作成するドメインまたは組織単位を右クリックし、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
  4. グループ ポリシー設定の名前 (たとえば、custom registry policy) を入力し、Enter キーを押します。
  5. [閉じる] をクリックします。
先頭に戻る

管理用テンプレートの作成方法

  1. メモ帳または他のテキスト エディタを起動し、管理用テンプレート情報を入力します。
  2. Windows_folder\Inf フォルダにファイルを保存し、.adm ファイル名拡張子を付けます。
  3. テキスト エディタ プログラムを終了します。
先頭に戻る

管理用テンプレートの読み込み方法

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. 構成するドメインまたは組織単位を右クリックし、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、編集するグループ ポリシー設定をクリックして、[編集] をクリックします。
  4. [コンピュータの構成] または [ユーザーの構成] の下の [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
  5. [追加] をクリックし、追加するテンプレートをクリックして、[開く] をクリックします。
  6. [閉じる] をクリックします。
先頭に戻る


以下の例は、カスタム管理用テンプレートの作成方法を説明するものです。
  1. メモ帳を起動します。
  2. 次のコードを入力します。
    CLASS USER ;This modifies the HKEY_CURRENT_USER portion of the registry
    ; the following command creates a node called Desktop Settings
    ; under User Configuration.
    CATEGORY !!categoryname

    ; the following command specifies the registry key to modify
    KEYNAME "SOFTWARE\Policies\System"

    ; the following command specifies the name of the policy
    ; by using the variable "policyname"
    POLICY !!policyname

    ; the following command specifies text on the Explain tab
    EXPLAIN !!explaintext

    ; the following command creates a PART that contains a list box
    PART !!labeltext DROPDOWNLIST REQUIRED

    ; the following statement specifies the registry value to modify
    VALUENAME "NoDriveTypeAutoRun"

    ; the following statement populates the drop down list
    ITEMLIST
    NAME !!no_cd VALUE NUMERIC 181 DEFAULT
    NAME !!no_drives VALUE NUMERIC 255
    END ITEMLIST
    END PART
    END POLICY
    END CATEGORY

    ; the following strings section assigns character strings
    ; to the variable names specified in the previous section
    [strings]
    categoryname="Desktop Settings"
    policyname="Disable the autoplay feature"
    explaintext="This policy disables the autoplay feature on the selected drive(s)"
    labeltext="Disable autoplay on"
    no_cd="CD-ROM drives"
    no_drives="All drives"
  3. [ファイル] メニューの [名前を付けて保存] をクリックします。
  4. [ファイルの種類] ボックスの一覧の [すべてのファイル] をクリックします。
  5. windows_folder\inf\example.admと入力し、[保存] をクリックします。
  6. メモ帳を終了します。
  7. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  8. ドメインを右クリックし、[プロパティ] をクリックします。
  9. [グループ ポリシー] タブをクリックし、[新規] をクリックし、[新しいグループ ポリシー オブジェクト] ボックスに test policy と入力して、Enter キーを押します。
  10. [編集] をクリックし、[ユーザーの構成] の下の [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
  11. [追加] をクリックし、[Example.adm] をクリックして、[開く] をクリックします。
  12. [現在のポリシー テンプレート] ボックスの一覧に [Example] が表示されたら、[閉じる] をクリックします。
  13. [ユーザーの構成] の下の [管理用テンプレート] を展開し、[デスクトップ] をクリックします。
  14. 右側のウィンドウで、[Disable the autoplay feature] ポリシーをダブルクリックします。


    : 右側のウィンドウに予想した新しいポリシー設定が表示されない場合は、新しい [デスクトップ] を右クリックし、[表示] をポイントして、[ポリシーの表示のみ] メニュー項目の横のチェック マークをオフにします。
  15. [有効] をクリックし、サンプル コードで指定した機能がポリシー設定に含まれていることを確認します。
先頭に戻る

トラブルシューティング

場合によっては、管理用テンプレートの作成に使用するレジストリ パスを特定できないことがあります。この目的には、レジストリ監視ユーティリティを使用できます。Regmon ツールの関連情報については、次の Sysinternals の Web サイトを参照してください。 他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

先頭に戻る

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
259576 ドメイン コントローラのグループ ポリシー適用ルール
ポリシー設定およびテンプレートの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216661 日付の形式を設定するポリシーの実装方法

294832 グループ ポリシーを使用して Windows 2000 の動的ドメイン ネーム システム登録を無効にする方法

313924 [HOWTO] Windows 2000 のログオン ダイアログ ボックスでシャットダウン ボタンを使用できないようにする方法

307882 [HOW TO] グループ ポリシー エディタを使用してローカル コンピュータ ポリシーを管理する方法
グループ ポリシーの詳細については、次のマイクロソフト Web サイトにあるホワイト ペーパー『Windows 2000 グループ ポリシー概要』を参照してください。 先頭に戻る
プロパティ

文書番号:323639 - 最終更新日: 2007/05/12 - リビジョン: 1

フィードバック