ActiveDirectoryの管理用テンプレートの更新による影響

shotaemon 0 評価のポイント
2024-11-22T10:04:38.5266667+00:00

現在Windows Hello for Businessの設定をGPOで配布を考えているのですが現行環境のActiveDirectoryのグループポリシーを確認したところ十分な管理用テンプレートが用意されておらず、下記に添付のさいとから新規に管理用テンプレートのインストールを考えています。

https://zcusa.951200.xyz/ja-jp/troubleshoot/windows-client/group-policy/create-and-manage-central-store

管理用テンプレートをインストールすることによる影響を確認させてください。

現在は管理用テンプレートを「Sysvol」配下にあるセントラルストアに配置することで管理用テンプレートの更新を考えています。

以前管理用テンプレートの更新していて既に「Sysvol>....Policies」の配下に「PolicyDefinitions」が存在する場合、現存する「PolicyDefinitions」をどこかのフォルダーにバックアップをとっておけばそのまま上書きをしても問題ないでしょうか。

また上書きをした場合、現行で適用しているポリシーの割り当てが外れたりしまうという事象は発生しますでしょうか。

以上になります。よろしくお願いします。

Windows Server
Windows Server
エンタープライズ レベルの管理、データ ストレージ、アプリケーション、通信をサポートする Microsoft サーバー オペレーティング システムのファミリ。
72 件の質問
0 件のコメント コメントはありません
{count} 件の投票

2 件の回答

並べ替え方法: 最も役に立つ
  1. Hebikuzure aka Murachi Akira 11,261 評価のポイント MVP
    2024-11-22T14:30:02.9266667+00:00

    以前管理用テンプレートの更新していて既に「Sysvol>....Policies」の配下に「PolicyDefinitions」が存在する場合、現存する「PolicyDefinitions」をどこかのフォルダーにバックアップをとっておけばそのまま上書きをしても問題ないでしょうか。

    問題ありません。

    上書きをした場合、現行で適用しているポリシーの割り当てが外れたりしまうという事象は発生しますでしょうか。

    そのようなことは発生しません。

    ポリシー テンプレートはポリシーの実体ではなく、ポリシーを(ヒューマン リーダブルな形で)編集するための文字通りの「テンプレート」なので、同じポリシーに対して異なるテンプレートを使って編集することも可能です。

    セントラル ストアを構成している場合でも、それとは異なるテンプレートがあるクライアントで、クライアントにあるテンプレートを使ってポリシーを編集できることが以下の記事に書かれています。


  2. チャブーン 1,706 評価のポイント MVP
    2024-11-26T06:55:57.7933333+00:00

    チャブーンです。

    すでにほかの方から回答が出ていますが、管理用テンプレートファイルの変更で「グループポリシーの設定」は破損、変更されることはありません。

    グループポリシーの設定の中身である"registry.pol"は、編集ツール等で編集されない限り、中身は変更されません。管理用テンプレートファイルは編集ツール[gpedit.msc]の編集メニューを定義するファイルで、中身とは別物なので、影響を受けることはない、という意味になります。

    0 件のコメント コメントはありません

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。