GPOが持つポリシー項目のうち、[コンピュータの構成]-[管理用テンプレート]以下、それと[ユーザーの構成]-[管理用テンプレート]以下の項目は、他の項目と異なり、内容の追加・削除が可能になっている。そこで関わってくるのが、管理用テンプレートだ。今回は、管理用テンプレートの追加、あるいは削除について取り上げよう。
管理用テンプレートの正体
管理用テンプレートで設定できる項目は、Windowsやアプリケーションソフトの設定変更、あるいはレジストリの書き換えでも実現できる。実は、管理用テンプレートの正体はポリシー項目に対応するレジストリ設定の情報を記述したファイルだ。
そして、Windowsサーバが最初から持っている管理用テンプレートだけでなく、特定のソフトウェアに対応する管理用テンプレートを別途配布して、それを使ってグループポリシーによる設定統一を図れるようになっている。Windowsサーバのリリース後に加わったアプリケーションソフトでは、当然ながら新しい機能が加わっていると考えられるので、それをグループポリシーでコントロールするには管理用テンプレートが必要である。クライアントPCで使用しているWindowsがバージョンアップした場合も同様だ。
Windows 2000 ServerとWindows Server2003では、管理用テンプレートとして拡張子「*.adm」を持つテキスト形式ファイルを使用していたが、Windows Server 2008では拡張子「*.admx」を持つXML文書ファイルに変更された。ただし、Windows Server 2008で「*.adm」形式の管理用テンプレートを追加することもできる。
Windows Server 2008以降の仕様変更と操作手順
Windows Server 2008から導入した「*.admx」形式では、言語に関係なく共通する内容を記述した「*.admx」ファイルと、言語ごとに異なる情報を記述した「*.adml」ファイルがペアになって動作する。これらのファイルを、以下のフォルダにコピーする。
・*.admxファイル : C:\Windows\PolicyDefinitions
・*.admlファイル : C:\Windows\PolicyDefinitions\ja-jp
なお、「C:\Windows\PolicyDefinitions」フォルダは「保護されたオペレーティングシステムファイル」に該当するので、既定値ではエクスプローラの画面上に現れない。管理用テンプレートに関する作業を行う際には、エクスプローラのオプション設定を変更して、このフォルダを表示させる必要がある。
ともあれ、「*.admx」ファイルと「*.adml」ファイルを上記のフォルダにコピーした後で[グループポリシーの管理]管理ツールからGPOの編集を行うと、追加した管理用テンプレートと既存の管理用テンプレートの両方について内容を解析して、ポリシー項目の一覧を生成するようになっている。このとき、必要なファイルが揃っていない場合(たとえば、*.admxだけコピーして*.admlのコピーを忘れた等)には、エラーメッセージを表示する。
なお、既定の設定を失ってトラブルを起こす事態を避けるため、管理用テンプレートの追加・更新・削除を行う場合には、「%SystemRoot%\inf」フォルダに置かれている管理用テンプレート(「*.adm」ファイルと「*.admx」ファイル)を事前にバックアップしておく方がよいだろう。
また、グループポリシーの設定を変更してから管理用テンプレートを取り替えると、設定内容に矛盾が生じる可能性がある。そのため、既存の管理用テンプレートを置換する操作は、グループポリシーを使い始める前に行うようお薦めする。
管理用テンプレートの追加と削除(*.adm)
Windows Server 2003までは、「*.adm」形式の管理用テンプレートを使用していた。こちらを現行Windowsサーバのグループポリシーで利用する際には、以下の手順を使用する。
管理用テンプレートのファイル(*.adm)を、ドメインコントローラになっているWindowsサーバの任意のフォルダにコピーする。
GPMCを起動して、任意のGPOを対象としてポリシーエディタを起動する。
左側のツリー画面を展開して[管理用テンプレート]を選択してから、[操作]メニュー、あるいは右クリックメニューで、[テンプレートの追加と削除]を選択する。
続いて表示するダイアログには、既存の管理用テンプレート一覧を表示している。ここで、[追加]をクリックする。
続いて表示するダイアログで、追加したい管理用テンプレートのファイル(*.adm)を指定する。
既存の管理用テンプレートと重複する管理用テンプレートの追加を指示した場合、上書きするかどうかの確認メッセージを表示するので、[はい]をクリックして続行する。
「4.」と同じダイアログで、管理用テンプレートを選択して[削除]をクリックすることで、インストール済みの管理用テンプレートを削除することもできる。
追加、あるいは削除の操作が終わったら、[閉じる]をクリックする。すると、追加/削除の結果がポリシーエディタに反映される。
なお、Windows Server 2008で「*.adm」形式の管理用テンプレートを追加した場合、追加した管理用テンプレートに対応するポリシー項目は、[従来の管理用テンプレート(ADM)]以下に現れる。通常の[管理用テンプレート]以下ではない点に注意したい。