最新WindowsのGPO操作をADに準備する話
下記の続きになるのかな。GPO(グループポリシー)でいろいろできるけど、最新版のOSのGPOを操作するには個別に更新をしないといけないので、今回はそのお話。
2024でもやってみた
最新の管理テンプレートを手に入れる
前回のADを移行しただけではGPO(グループポリシーオブジェクト)が古いバージョンのままなので、以下から最新版を手に入れて、ADサーバにインストールする。インストールしても再起動は発生しないのでお気軽に。
管理テンプレートを適用する
インストールの結果、テンプレートは以下に格納されている
C:\Program Files (x86)\Microsoft Group Policy\(管理テンプレートバージョン名\PolicyDefinitions)
上記フォルダ内の「en-US」フォルダと「ja-jp」フォルダと「.admx」ファイルを以下に上書きコピーする。
\\ドメイン名\SYSVOL\ドメイン名\Policies\PolicyDeinitions
※ドメイン名hogehoge.jpの場合
\\hogehoge.jp\SYSVOL\hogehoge.jp\Policies\PolicyDefinitions
「グループポリシーの管理」を開いてエラーが発生しないことを確認する。
完了
これで最新のOS特有のGPOを操作できるようになった。
昔の自分に、管理テンプレートの更新はほとんどリスクないよ、と言いたい。
危険性を考えすぎて、最新のOSにしかない機能はGPOにレジストリを追加する記載をするという無駄なことをしていた。
同じように悩む人がいるかもしれないので、ここに残すことにします。
この記事が気に入ったらサポートをしてみませんか?