グループポリシーの管理用テンプレートを格納するセントラルストアの構築

メモ：2022-02-21 13:03:14 +0900 JST Category：windows

ActiveDirectory で運用している場合、おそらく複数台のドメインコントローラーで運用していると思います。また、サーバーの更新時期とクライアントの更新時期は一致していない場合やクライアントの OS のみアップデートしているような事もあるのではないかと思います。

今回は、 Edge のポップアップブロックを許可する設定作業を楽にするために追加のポリシーテンプレートが必要になったのですが、サーバー構築時には存在していないため追加する必要があります。この管理用テンプレートを複数あるドメインコントローラーで一元管理できるセントラルストアを用意したいと思います。

セントラルストアの構築

セントラルストアの構築は非常に簡単で、ローカルに存在するテンプレートファイルを SYSVOL 共有領域へコピーするだけで構築できます。

コマンドで表すなら次のようになります。

> Copy-Item -Recurse C:\Windows\PolicyDefinitions C:\Windows\SYSVOL\ドメイン名\Policies

以上です。

セントラルストアを構築していない場合は、「グループポリシー管理エディター」の管理用テンプレートを選択すると「ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです。」と表示されます。

セントラルストアを構築（SYSVOL にコピー済み）した後に「グループポリシー管理エディター」の管理用テンプレートを選択すると「セントラルストアから取得したポリシー定義（ADMX）ファイルです。」と表示されます。

セントラルストアに追加の管理用テンプレートを配置すると、冗長構成した別のドメインコントローラにも複製されるようになりました。