Windows Server 2012 R2 でのWindows 10 グループ ポリシー クライアントの管理に関する既知の問題
適用対象:ウィンドウ 10 - すべてのエディション、Windows Server 2019、Windows Server 2012 R2
元の KB 番号: 4015786
概要
Windows Server 2012 R2 サーバーから Windows 10 グループ ポリシー クライアント ベースを管理すると、既知の問題が発生する可能性があります。 クライアントを管理するときに、Windows Server 2012 R2 サーバーで Advanced グループ ポリシー Management サーバー (AGPM) を使用する場合も同じ課題Windows 10適用されます。
この記事は、リリースされた後続のアップグレードごとにセクションに分かれています。 また、変更がグループ ポリシー ADMX テンプレート ファイルの特定のビルドにのみ影響を与える場合も示します。
次の変更の一覧には、各テンプレート ファイルに追加される多くの新しい追加設定は含まれていません。 既存のデプロイに追加された場合、効果はありません。 既存のデプロイでは、これらの設定は使用されません。 そのため、環境に影響を与える可能性は低いです。
また、GPMC の起動時に、コンソールによって ADMX ファイルがメモリにキャッシュされることを考慮することも重要です。 ツールが開いている間に発生したテンプレートに対する変更は、レポートの更新後でも表示されません。 ツールをシャットダウンしてから再度開くと、PolicyDefinitions フォルダーから新しい ADMX ファイルが取得されます。
詳細
従来、グループ ポリシー設定を簡単に管理できるユーザー インターフェイスに変換する方法は、ADM ファイルによって提供されていました。 これらのファイルは、独自のマークアップ言語を使用します。 これらはロケール固有でした。 そのため、多国籍企業の管理は困難でした。
Windows Vista と Windows Server 2008 では、グループ ポリシー管理コンソール内に設定を表示する新しい方法が導入されました。 レジストリ ベースのポリシー設定は、ADMX と呼ばれる標準ベースの XML ファイル形式 (より一般的には管理用テンプレートと呼ばれます) を使用して定義されます。 これらの設定は、グループ ポリシー オブジェクト エディターの [管理用テンプレート] カテゴリにあります。
グループ ポリシー オブジェクト エディターとグループ ポリシー管理コンソールは、ほとんど変更されません。 ほとんどの場合、毎日のグループ ポリシー管理タスク中に ADMX ファイルが存在することがわかります。
状況によっては、次の内容を理解する必要があります。
- ADMXファイルの構造
- 保存されている場所
ADMX ファイルは XML ベースの構造を提供します。 この構造は、グループ ポリシー ツールの管理用テンプレート ポリシー設定の表示を定義するために使用されます。 グループ ポリシー ツールは、Windows Vista または Windows Server 2008 以降のバージョンを実行しているコンピューターを使用している場合にのみ、ADMX ファイルを認識します。
ADM ファイルとは異なり、ADMX ファイルは個々の GPO に格納されません。 ドメイン ベースの企業の場合、管理者は ADMX ファイルの中央ストアの場所を作成できます。 また、この場所には、GPO を作成または編集する権限を持つすべてのユーザーがアクセスできます。 グループ ポリシーツールは、既存の環境内のカスタム ADM ファイルを認識し続けます。 ただし、次のような ADMX ファイルに置き換えられた ADM ファイルは無視されます。
- System.adm
- Inetres.adm
- Conf.adm
- Wmplayer.adm
- Wuau.adm
これらのファイルのいずれかを編集してポリシー設定を変更または作成した場合、変更または新しい設定は Windows Vista ベースのグループ ポリシー ツールでは読み取りまたは表示されません。
グループ ポリシー オブジェクト エディターは、ローカルまたはオプションの ADMX 中央ストアに格納されている ADMX ファイルから管理用テンプレート ポリシー設定を自動的に読み取って表示します。 グループ ポリシー オブジェクト エディターは、GPO に格納されているカスタム ADM ファイルから管理用テンプレート ポリシー設定を自動的に読み取って表示します。 カスタム ADM ファイルは、[テンプレートの追加と削除] メニュー オプションを使用して引き続き追加または削除できます。 現在、Windows Server 2003、Windows XP、および Windows 2000 によって配信される ADM ファイル内のすべてのグループ ポリシー設定は、Windows Vista および Windows Server 2008 ADMX ファイルでも使用できます。
ADMX ファイルの後のリビジョンを含む PolicyDefinitions フォルダーをアップグレードするのは困難な場合があります。 その理由は、一部の設定が非推奨になり、一部が追加されるためです。 通常、設定の追加は最小限の効果があります。 ただし、設定を非推奨にすると、多くの場合、構成済みのグループ ポリシーは、変更できない設定を保持します。 一般に、新しい ADMX ファイルの冗長設定の種類は、設定レポートに [レジストリの追加設定] として表示されます。 これらの設定は引き続き運用環境に適用されますが、管理者はオンまたはオフにできなくなります。
この状況を管理するために、管理者は不要になったグループ ポリシーを削除できます。 または、従来の ADMX テンプレートを PolicyDefinitions フォルダーにコピーし直す場合もあります。 設定を再度管理できるようになります。 ただし、後のリビジョン ADMX テンプレートの新しい設定は失われます。
Windows 10 ビルド 1607 での ADMX ファイルのコンテンツ変更に関する既知の問題
Filename | 変更 | 考えられる効果 |
---|---|---|
DataCollection.admx | ポリシー設定Allow Telemetry クラスの値を [マシン] から [両方] に変更しました |
この ADMX は、最初に RTM Windows 10に表示され、RTM と 1511 の両方のリビジョンで [マシン] に設定されました。 ビルド 1607 では、クラスが Both に変更されました。 これは、レジストリのユーザー側とコンピューター側の両方に設定が適用されたことを意味します。 これは既存の設定の拡張機能であるため、この変更には期待される効果はありません。 |
DeliveryOptimization.admx | ポリシー設定のダウンロード モード (DownloadMode) 構成項目を [なし] から [HTTP のみ] に変更しました | この変更は、表示テキストの変更のみです。 基になる値は、ADMX ファイルの以前のビルドと同じです。 そのため、運用グループ ポリシーには影響しません。 |
inetres.admx | インターネット オプションにコンテンツ アドバイザーを表示するポリシー設定を削除しました | この設定は、2012 年より前とWindows 8に存在していた ADMX ファイルの 1607 ビルドから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
MicrosoftEdge.admx | 次の 15 個の設定で 、Machine から Both にクラスが変更されました。
|
この ADMX は、Windows 10 RTM に最初に表示され、RTM と 1511 の両方のリビジョンで [マシン] に設定されました。 ビルド 1607 では、クラスが Both に変更されました。 これは、レジストリのユーザー側とコンピューター側の両方に設定が適用されたことを意味します。 これは既存の設定の拡張機能であるため、この変更には期待される効果はありません。 |
WindowsDefender.admx | 削除されたポリシー設定 ログの検出イベントの割合を定義する | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx | ポリシー設定の IP アドレス範囲の除外とポート番号の除外を削除しました | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx | 送信トラフィックのポリシー設定プロセスの除外を削除しました | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx | ポリシー設定の脅威 ID の除外を削除しました | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx: | 削除されたポリシー設定 Information Protectionコントロールを有効にする | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx | 削除されたポリシー設定 既知の脆弱性の悪用に対するネットワーク保護を有効にする | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsDefender.admx | ポリシー設定 の変更 enabledValue =0 および disabledValue=1 から enabledValue=1 および disabledValue=0 へのすべての通知 (UX_Configuration_Notification_Suppress) の有効化と無効化の値の抑制 | この変更はビルド 1607 で行われ、ビルド 1511 以前とは異なります。 この変更により、この設定を期待どおりに機能させることができます。これは、以前にこの設定を有効にするには無効にする必要があるためです。 アップグレードの影響は、設定が構成され、PolicyDefinitions が 1607 にアップグレードされた場合、設定は以前に構成された反対の設定に自動的に戻ります。 付録 1 Windows Defenderを参照してください |
WindowsDefender.admx | ポリシー設定を削除侵入防止システムをオフにするようにローカル設定のオーバーライドを構成する | この設定は ADMX ファイルから非推奨になりました。 この設定は、次の条件で構成されたままです。
|
WindowsExplorer.admx | ポリシー設定 の変更 Windows SmartScreen の構成 (EnableSmartScreen)、ドロップダウン項目が有効または無効の構成項目に置き換えられました。 | この設定は、このバージョンでは以前のバージョンから変更されました。特にスマートスクリーンを有効にするオプションですが、ダウンロードした不明なソフトウェアを実行する前に管理者からの承認が必要です。 この設定が以前に構成されている場合、ADMX アップグレード後は管理できなくなります。 この設定を有効にしてもスマート画面が無効になっている場合は、アップグレード後に設定全体が無効になります。 「付録 2 Windows エクスプローラー」を参照してください |
WindowsUpdate.admx | ポリシー設定のアップグレードと更新の延期 (DeferUpgrade) が削除され、より詳細なポリシー設定 (DeferFeatureUpdates 、DeferQualityUpdates ExcludeWUDriversInQualityUpdate ActiveHours ) に置き換えられました |
アップグレードの延期オプションは、RTM Windows 10に従って使用できるようになり、ビルド 1607 で変更されました。 設定が構成され、フォルダーが PolicyDefinitions ビルド 1607 にアップグレードされると、設定は管理できなくなります。 構成された設定は引き続き構成されます。 ただし、次のいずれかの方法を使用しないと変更できません。
付録 3 Windows Updateを参照してください |
Windows 10 ビルド 1511 での ADMX ファイルのコンテンツ変更に関する既知の問題
Filename | 変更 | 考えられる効果 |
---|---|---|
エクスプローラー.admx | ポリシー設定 を削除しました ソフト ランディング のヘルプ ヒントをオフにする (DisableSoftLanding) | この設定は、Window 10 RTM ADMX ファイルから非推奨となり、2012 R2 には存在しません。 設定が既に運用環境にデプロイされていて、ADMX がアップグレードされた場合、設定は構成されたままです。 ただし、次のいずれかの方法を使用しないと変更できません。
|
inetres.admx | ポリシー設定を削除アドレス バー (TopResultPol) での検索結果検索の構成を禁止 する (コンピューター/Windows コンポーネント/IE/インターネット設定/詳細設定/検索) | この設定は ADMX ファイルから非推奨になりました。 設定が既に運用環境にデプロイされていて、ADMX がアップグレードされた場合、設定は構成されたままです。 ただし、カスタム ADMX を使用するか、設定を格納するポリシー全体を削除しないと変更できません。 |
LocationProviderAdm.admx | 新しいファイル名 LocationProviderAdm.admx の Microsoft-Windows-Geolocation-WLPAdm.admx の非推奨 | RTM Windows 10 からバージョン 1511 Windows 10にアップグレードすると、古い Microsoft-Windows-Geolocation-WLPAdm.admx ファイルを保持したまま、新しい LocationProviderAdm.admx ファイルがフォルダーにコピーされます。 そのため、同じポリシー名前空間に対応する 2 つの ADMX ファイルがあります。 これによりエラーが発生します。 Windows でポリシーを編集するときに、「Microsoft.Policies.Sensors.WindowsLocationProvider は既に定義されています」エラーを参照してください |
MicrosoftEdge.admx | 削除されたポリシー設定 JavaScript (AllowActiveScripting) (コンピューター) などのスクリプトを実行できます | この設定は ADMX ファイルから非推奨になりました。 設定が既に運用環境にデプロイされていて、ADMX がアップグレードされた場合、設定は構成されたままです。 ただし、カスタム ADMX を使用するか、設定を格納するポリシー全体を削除しないと変更できません。 |
MicrosoftEdge.admx | 次の 9 つの設定では、 両方 からコンピューターへのクラスの変更が行 われます。
|
[両方] から [マシン] への変更は、次のことを意味します。 設定は、ポリシーのユーザー側とマシン側の両方に適用されないように、マシン側にのみ適用されます。 ポリシーがユーザー側で既に構成されている場合、ADMX アップグレード後にユーザー側の設定を再度変更することはできません。 ただし、設定は構成されたままです。 |
ParentalControls.admx | ADMX のこのビルドで削除されました | ADMX がテンプレートの最新ビルドから削除されると、以前のバージョンのファイルから構成されていた可能性があるすべての設定が停滞します。 フォルダーが PolicyDefinitions アップグレードされた場合、既存の以前のファイルは引き続き存在します。 そのため、効果はありません。 次の条件に該当する場合、設定は引き続き存在し、機能します。
|
WindowsStore.admx | WinStoreUI.admx (Windows 2012/8 RTM ADMX から取得し、2012 R2/8.1 に存在しなかった) を直接置き換える追加されました。 | EnableWindowsStoreOnWTG の値名を持つ という名前Software\Policies\Microsoft\WindowsStore のキーの EnableWindowsStoreOnWTG 設定は非推奨になりました。 これにより、カスタム ADMX を使用したり、設定を格納するポリシー全体を削除したりせずに、設定を再構成できなくなります。 また、DisableAutoDownload 設定値が 3 (winStoreUI) から 4 (WindowsStore) に変更されます。 これにより、元の設定が置き換えられると、追加のレジストリ設定の下に表示されます。 また、元の設定が変更できなくなります。 ただし、引き続き設定されます。 「付録 4 WinStoreUI を WindowsStore にアップグレードする」を参照してください。 両方のファイルが同時に存在する場合、GPMC の読み込みに失敗します。 これは、両方のファイルの名前空間も重複しているためです。 ストア内の別のファイルのターゲット名前空間として既に定義されている設定 reportNamespace 'Microsoft.Policies.WindowsStore' の生成中にエラーが発生します。 ファイル \\<Domain Name>\SysVol<DomainName>\Policies\PolicyDefinitions\WinStoreUI.admx, 行 4, 列 80 |
WINDOWS 10 RTM での ADMX ファイルコンテンツの変更に関する既知の問題
Filename | 変更 | 考えられる効果 |
---|---|---|
AppXRuntime.admx | ポリシーの変更: Microsoft アカウントをオプションのクラス値として [両方] から [マシン] に変更できるようにする | つまり、ポリシーのユーザー側とマシン側の両方に適用される設定が、コンピューターのみに適用されないようにスコープが解除されたことを意味します。 ポリシーがユーザー側で既に構成されている場合は、ADMX アップグレード後にユーザー側の設定を再度変更することはできません。 ただし、設定は構成されたままです。 |
ErrorReporting.admx | 削除されたポリシー設定 OS で生成されたエラー レポートのメモリ ダンプを自動的に送信 する (WerAutoApproveOSDumps_1 (ユーザー設定)、WerAutoApproveOSDumps_2 (マシン設定)) | ADMX が Windows Server 2012 R2 バージョンから所定の場所にアップグレードされている場合、設定を再度変更することはできません。 設定は引き続き構成されます。 ただし、カスタム ADMX を使用するか、設定を格納するポリシー全体を削除せずに変更することはできません。 |
ErrorReporting.admx | 削除されたポリシー設定 既定の同意の構成 (WerDefaultConsent_1 (ユーザー設定)、WerDefaultConsent_2 (コンピューターの設定)) | ErrorReporting.ADMX が 2012 R2 リビジョンから Windows 10 RTM バージョンに置き換えられると、次のエラーが表示されます。レジストリ値 DefaultConsent は予期しない種類です。この問題を解決するには、グループ ポリシーを削除し、新しい ADMX テンプレートを使用して新しいポリシーに設定を再構築します。 「付録 5 エラー報告」を参照してください |
inetres.admx | [ポリシーの設定] [インターネット エクスプローラーで SPDY/3 ネットワーク プロトコルを使用できるようにする] を削除しました | この設定は、2012 R2 ADMX ファイルから非推奨になりました。 設定が既に運用環境にデプロイされていて、ADMX がアップグレードされた場合、設定は構成されたままです。 ただし、カスタム ADMX を使用するか、設定を格納するポリシー全体を削除せずに変更することはできません。 |
NAPXPQec.admx | ADMX ファイルは非推奨になりました。 | ADMX がテンプレートの RTM ビルドから削除されると、以前のバージョンのファイルから構成されていた可能性があるすべての設定が停滞します。 PolicyDefinitions フォルダーがアップグレードされている場合は、既存の以前のファイルが存在したままです。 そのため、効果はありません。 次の条件に該当する場合、設定は存在し、機能したままです。
|
NetworkProjection.admx | ADMX ファイルは非推奨になりました。 | ADMX がテンプレートの RTM ビルドから削除されると、以前のバージョンのファイルから構成されていた可能性があるすべての設定が停滞します。 PolicyDefinitions フォルダーがアップグレードされている場合、既存の以前のファイルは引き続き存在するため、影響はありません。 次の条件に該当する場合、設定は存在し、機能したままです。
|
PswdSync.admx | このファイルは削除され、サーバー オペレーティング システムでのみ配信されるようになりました | ADMX がテンプレートの RTM ビルドから削除されると、以前のバージョンのファイルから構成されていた可能性があるすべての設定が停滞します。 PolicyDefinitions フォルダーがアップグレードされている場合、既存の以前のファイルは存在し続けるので、効果はありません。 次の条件に該当する場合、設定は存在し、機能したままです。
|
SkyDrive.admx | 2012 R2 リビジョンからこのファイルには多くの変更がありますが、すべての変更参照が Skydrive から OneDrive に変更され、関連するレジストリの場所も変更されます。 いくつかの例を次に示します。 1. policyNamespace を "target prefix="skydrive" namespace="Microsoft.Policies.Skydrive"" から "target prefix="onedrive" namespace="Microsoft.Policies.OneDrive" に変更しました 2. カテゴリ Skydrive を OneDrive に変更しました 3. ポリシーの変更 ファイル ストレージで Skydrive レジストリ キー () から OneDrive レジストリ キー ( Software\Policies\Microsoft\Windows\OneDrive ) を使用するための OneDriveSoftware\Policies\Microsoft\Windows\Skydrive の使用を禁止する |
Windows 10 RTM バージョンの Skydrive.admx がファイルの 2012 R2 リビジョンを置き換えた後、Skydrive コンポーネントのすべてのコントロールが OneDrive バージョン設定に置き換えられます。 Skydrive アプリケーションを引き続き使用している場合、それらの設定は引き続き適用されます。 ただし、カスタム ADMX を使用したり、2012 R2 バージョンのテンプレートを回復したりしなくても、管理できなくなります。 |
Snis.admx | このファイルは削除され、サーバー オペレーティング システムでのみ配信されるようになりました | ADMX がテンプレートの RTM ビルドから削除されると、以前のバージョンのファイルから構成されていた可能性があるすべての設定が停滞します。 PolicyDefinitions フォルダーがアップグレードされている場合は、既存の以前のファイルが存在し続けます。 そのため、効果はありません。 次の条件に該当する場合、設定は存在し、機能したままです。
|
TerminalServer.admx | ポリシー設定の変更 RemoteFX (TS_RemoteDesktopVirtualGraphics) の使用時にビジュアル エクスペリエンスを最適化 し、入力エラー を ... から削除しました。ScreeenImageQuality... を ...に設定します。ScreenImageQuality... | この設定は内部的に変更されており、その名前参照は ADMX ファイルを ADML コンテンツにリンクするためにのみ使用されます。 この変更は、構成された実際の設定やポリシーでの設定の使用には影響しません。 |
WinStoreUI.admx | ADMX ファイルは非推奨になりました。 | このファイルは RTM から削除Windows 10。 Microsoft Store が Windows Server 2012 R2 を使用して構成されている場合、これらの設定は追加のレジストリ設定になります。 設定は引き続き存在し、機能します。 ただし、カスタム ADMX を使用するか、設定を格納するポリシー全体を削除せずに再構成することはできません。 注: このファイルは、ビルド 1511 Windows 10で WindowsStore.ADMX ファイルに置き換えられました。 そのファイルの詳細については、次のセクションを参照してください。 |
ADMX ソース ファイル参照
Filename | 参照ビルド | リビジョン番号 | デジタル信号の日付 |
---|---|---|---|
Windows8-Server2012ADMX-RTM.msi | RTM | {EEDEB0DE-8C60-4EB6-A04D-7B3C5E121D03} | 2013 年 1 月 24 日(木) 午後 10:08:25 |
Windows8.1-Server2012R2ADMX-RTM.msi | RTM | {4AED4C7A-9B51-445C-9066-91F3CEE0E690} | 2013 年 11 月 25 日(月) 2:09:46 |
Windows10-ADMX.msi | RTM | {79A07922-2B64-445E-B6DD-5578B607A411} | 2015 年 8 月 3 日月曜日 6:07:15 |
Windows10_Version_1511_ADMX.msi | 1511 | {095735F1-0D68-4941-A4CE-16BDEC8CAF21} | 2015 年 11 月 17 日(火) 7:38:18 |
Windows 10とWindows Server 2016 ADMX.msi | 1607 | {7848F166-A24F-4AE3-AEC9-6622770F8A85} | 2016 年 12 月 19 日 14:07:42, |
その他の参照
- Windows でグループ ポリシー管理用テンプレート用のセントラル ストアを作成および管理する方法
- グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド
- Windows でポリシーを編集するときに "Microsoft.Policies.Sensors.WindowsLocationProvider' が既に定義されています" エラー
- ADMX バージョン履歴
- Excel スプレッドシート内の ADMX/L ファイルの内容の違いは、次のとおりです https://go.microsoft.com/fwlink/?linkid=829685。
付録
付録 1 Windows Defender
ADMX を 1607d にアップグレードした後の同じ設定 (ポリシーを編集しない)
付録 2 Windows エクスプローラー
SmartScreen 設定が有効になっていて、[ ダウンロードした不明なソフトウェアを実行する前に管理者の承認を要求する ] オプションが選択されている場合は、次の情報が表示されます。
ポリシーを変更せずにテンプレートを直接アップグレードすると、次の情報が表示されます。
2 つ目のオプション ("警告を表示") を選択すると、次の情報が表示されます。
ただし、GPMC の [設定] タブには、次の情報が表示されます。
注:
[ 次のいずれかの設定を選択する] の下に項目が一覧表示されません。
テンプレートがアップグレードされると、次の情報が表示されます。
次に示すように、ポリシーを有効にし、スマート画面を無効にすることを選択します。
この設定を行うと、レポートに次の情報が表示されます。
テンプレートをビルド 1607 にアップグレードすると、設定レポートは次のようになります。
設定を編集すると、次の内容が表示されます。
付録 3 Windows Update
ポリシー定義が少なくとも RTM ビルドWindows 10にアップグレードされ、アップグレードを延期するようにWindows Update設定を構成すると、次の内容が表示されます。
PolicyDefinitions フォルダーをビルド 1611 にアップグレードすると、次のように設定が追加のレジストリ設定になります。
付録 4 WinStoreUI を WindowsStore にアップグレードする
ADMX の Windows Server 2012 R2 ビルドを使用して Microsoft Store オプションを有効にすると、レポートが提供されます。
ADMX ファイルがビルド 1511 によって中央ストアで置き換えられた後、次のように表示されます。
付録 5 エラー報告
Windows Server 2012 R2 では、[既定の同意の構成] を有効にすると、次のレポートが表示されます。
errorreporting.admx が置き換えられると、レポートは次のようになります。
画像を確認することもできます。
WinStoreUI が削除され、WindowsStore が追加されると、次の内容が表示されます。
両方の ADMX/L テンプレートがポリシー定義フォルダーに存在すると、次の情報が表示されます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示