Windows Server 2003 におけるグループ ポリシー テンプレートの動作

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

概要
エンタープライズ環境では、ドメイン内に何百ものグループ ポリシー オブジェクトを配置する必要が生じる場合があります。各グループ ポリシー オブジェクトは、それぞれドメイン コントローラの SYSVOL 共有に保存されます。デフォルトでは、次のファイル パスの各ポリシー オブジェクトに管理用テンプレート (.adm) ファイルのコピーが作成されます。
%systemroot%\sysvol\domainname\Policies\POLICYGUID\Adm
Windows Server 2003 では、管理用テンプレートのサイズが増加した結果、一連の管理用テンプレートのサイズが約 1.75 MB に達します。SYSVOL に含まれるポリシー数にこのサイズを掛けると、これらのテンプレートによって非常に多くの容量が消費されることがわかります。

このような理由により、管理者が SYSVOL のサイズ増加による負担を軽減するための 2 つのグループ ポリシー設定が用意されています。管理者は、これらの設定が適切であることを確認する必要があります。これらの設定が適切でないと、一部のグループ ポリシー オブジェクトで管理用テンプレートの設定を管理できなくなる場合があります。これらの設定とは、[グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] と [ADM ファイルの自動更新をオフにする] の 2 つです。

これらの設定を表示するには、グループ ポリシーで、[コンピュータの構成]、[管理用テンプレート]、[システム]、[グループ ポリシー] の順に展開します。これらの設定の詳細については、この資料の「詳細」を参照してください。

これらの設定の組み合わせによってグループ ポリシーの動作がどのように変わるかを以下に示します。
  • シナリオ 1

    [ADM ファイルの自動更新をオフにする] がオン
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオン
    • ローカルの管理用テンプレート ファイル (.ADM ファイル) が SYSVOL にコピーされません。
    • %systemroot%\inf にあるローカルの .adm ファイルを使用してグループ ポリシーの設定が表示されます。
  • シナリオ 2

    [ADM ファイルの自動更新をオフにする] がオン
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオフ
    • .adm ファイルのローカル コピーが SYSVOL にコピーされません。
    • SYSVOL にある .adm ファイルに基づいて設定が表示されます。
    この設定では、SYSVOL にコピーされた .adm ファイルを削除すると、グループ ポリシーの [管理用テンプレート] セクションを表示または編集できなくなります。SYSVOL にある .adm ファイルのコピーが Windows 2000 バージョンの場合、ポリシーで新しい設定を使用できません。
  • シナリオ 3

    [ADM ファイルの自動更新をオフにする] がオフ
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオン
    • .adm ファイルのローカル コピーが SYSVOL にコピーされます。
    • %Systemroot%\inf フォルダにある .adm ファイルに基づいて設定が表示されます。
  • シナリオ 4

    [ADM ファイルの自動更新をオフにする] がオフ
    [グループ ポリシー オブジェクト エディタに対してローカル ADM ファイルを常に使用する] がオフ
    • %Systemroot%\inf フォルダにある .adm ファイルのローカル コピーが SYSVOL にコピーされません。
    • SYSVOL にある .adm ファイルのコピーによってポリシーが決まります。
    この場合、ポリシー テンプレートの自動アップグレードが無効になりますが、クライアントは SYSVOL の .adm ファイルの参照を続行します。テンプレートをアップグレードしなければならない場合は、手動で行う必要があります。
詳細
これらの設定を定義する際には、SYSVOL ADM フォルダにある .adm ファイルのコピーをアップグレードするかどうかをコンピュータが決定する方法を検討する必要があります。コンピュータがこの決定を行う場合、タイムスタンプとサイズをチェックします。デフォルトでは、サーバーのバージョンよりタイムスタンプが新しい .adm ファイルのバージョンがクライアントにある場合、およびファイルのサイズが既に存在するファイルと異なる場合、クライアントはローカル コンピュータから .adm ファイルを SYSVOL 共有にコピーします。

クライアントがどのオペレーティング システムを使用しているかは重要ではありません。このため、Windows 2000 または Windows XP を実行しているクライアントが、Windows Server 2003 の .adm ファイルをアップグレードして上書きすることがあります。特に、Service Pack が適用された Windows 2000 または Windows XP コンピュータで、.adm ファイルのタイムスタンプが Windows Server 2003 の .adm ファイルより新しくなる場合に上書きが発生する可能性があります。
プロパティ

文書番号:316977 - 最終更新日: 12/03/2007 07:55:00 - リビジョン: 4.2

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbinfo KB316977
フィードバック