下記の続きになるのかな。GPO(グループポリシー)でいろいろできるけど、最新版のOSのGPOを操作するには個別に更新をしないといけないので、今回はそのお話。

2024でもやってみた

最新の管理テンプレートを手に入れる

前回のADを移行しただけではGPO(グループポリシーオブジェクト)が古いバージョンのままなので、以下から最新版を手に入れて、ADサーバにインストールする。インストールしても再起動は発生しないのでお気軽に。

管理テンプレートを適用する

インストールの結果、テンプレートは以下に格納されている

 C:\Program Files (x86)\Microsoft Group Policy\(管理テンプレートバージョン名\PolicyDefinitions)

上記フォルダ内の「en-US」フォルダと「ja-jp」フォルダと「.admx」ファイルを以下に上書きコピーする。

\\ドメイン名\SYSVOL\ドメイン名\Policies\PolicyDeinitions
※ドメイン名hogehoge.jpの場合
\\hogehoge.jp\SYSVOL\hogehoge.jp\Policies\PolicyDefinitions

「グループポリシーの管理」を開いてエラーが発生しないことを確認する。

完了

これで最新のOS特有のGPOを操作できるようになった。
昔の自分に、管理テンプレートの更新はほとんどリスクないよ、と言いたい。
危険性を考えすぎて、最新のＯSにしかない機能はGPOにレジストリを追加する記載をするという無駄なことをしていた。
同じように悩む人がいるかもしれないので、ここに残すことにします。