Windows で ADMX テンプレートを更新またはインストールする方法
ADMXテンプレートを最新の状態に保つのは、特にWindowsのビルドやサードパーティ製アプリが多数存在する場合は、大変な作業になることがあります。スタンドアロンマシンを運用している場合やドメインを管理している場合、最新のテンプレートを使用しておけば、後で新しい機能やポリシーがロールアウトされたときに頭を悩ませる手間が省けます。テンプレートが自動的に更新されないのはちょっと奇妙で、グループポリシーエディターで新しい設定を確認したい場合は、手動で更新する必要があります。このガイドでは、スタンドアロンPCまたはActive Directory環境でこれらのテンプレートを更新する方法を説明し、常に最新の状態を維持できるようにします。
ADMX ファイルを更新することで、Windows やサードパーティ製アプリの新しいポリシーを GPO 経由で管理できるようになります。基本的には、最新の XML 構成ファイルを適切な場所に配置することで、エディターが新しいオプションを認識できるようになり、後でトラブルシューティングに手間取る事態を防ぐことができます。グループポリシー インターフェースの読み込み速度が向上し、新しい設定が表示されるようになり、サポートが終了した設定を強制的に適用する必要がなくなります。
では、具体的な手順に移りましょう。環境によっては簡単なものもあれば、少し難しいものもあります。これを怠ると、存在しないポリシーを探し続けてしまったり、最悪の場合、テンプレートが古くなっているために適用されない設定をプッシュしようとしたりする可能性があります。ですから、安全第一、ですよね?
Windows 11 のグループ ポリシー ADMX テンプレートを更新する方法
Windows 11 のバージョンに合わせて ADMX ファイルを更新する方法については、次のとおりです。
- Microsoftの公式ページにアクセスしてください。サポートされているWindowsバージョン用の最新テンプレートをダウンロードするためのリンクがすべてリストされています。ブックマークしておくと便利です。作業を始める前に必ずこのページを確認して、適切なバージョンを入手してください。
- 最新ビルド(例えば、Windows 11 2024 Update 24H2)を見つけて、そのMSIインストーラーを入手してください。(通常は「Windows 11 Sep 2024 Update 用管理用テンプレート (.admx).msi」のような名前です。ドメインコントローラーに直接インストールする必要はありません。ドメイン内のPCにインストールするだけで問題なく動作します。
- MSIインストーラーを実行し、インストール先のディレクトリを参照します。通常のセットアップでは、 にあります
C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions。そこからすべてのファイルを中央ストアにコピーする必要があります。 - そのフォルダの内容全体を中央ストア( \\
PolicyDefinitionsにある)にコピーします。\SYSVOL\ これにより、古いテンプレートが新しいテンプレートで上書きされます。万が一、何か問題が発生してすぐに元に戻す必要がある場合に備えて、古いフォルダを必ずバックアップしておいてください。\ポリシー\ポリシー定義
%WinDir%\PolicyDefinitionsSYSVOLフォルダにコピーするだけです。Windowsは当然ながら、必要以上に複雑な処理を強いるからです。
留意すべき点:
PolicyDefinitions新しいファイルをコピーする前に、必ずDCのSYSVOL上の現在のフォルダをバックアップしてください。そうすれば、何か問題が発生した場合でもロールバックできます。- すべての言語フォルダをコピーする必要はありません。 など、使用するフォルダだけをコピーしてください
en-US。これにより、SYSVOL のサイズが爆発的に増加してレプリケーショントラフィックが大量に発生するのを防ぐことができます。 - 最新ビルドを実行しているWindows 11マシンをお持ちの場合は、
%WinDir%\PolicyDefinitionsMSIインストーラーを操作せずに、そのマシンからファイルをコピーするだけで済みます。とてもシンプルです。
テンプレートが正しく読み込まれていることを確認する方法:
- を実行してグループ ポリシー管理コンソールを開きます
gpmc.msc。 - 新しいGPOを作成するか、既存のGPOを編集し、「管理用テンプレート」を展開します。新しいポリシーが表示されるはずです。ポリシーが表示され、読み込まれている場合は、問題ありません。
- 古いポリシーのみが表示される場合、または「リソース ファイルが見つかりません」というエラーが表示される場合は、すべてのファイルが正しく置き換えられたこと、およびフォルダーのアクセス許可が正しく設定されていることを再確認してください。
- プロのヒント: 「ポリシー定義が中央ストアから取得されました」というメッセージが表示される場合、すべてが SYSVOL から読み込まれていることを意味します。
HKLM\SOFTWARE\Policies\Microsoft\Windows、GPO エディターが中央ストアではなくローカルテンプレートを読み込み、更新が失敗することがあります。ネットワークから最新のポリシーを表示したい場合は、このキーが無効になっていることを確認してください。
サードパーティ製アプリとブラウザ用の新しい ADMX テンプレートのインストール
Microsoft Edge、Chrome、Office などのアプリの新しい設定を管理するには、次の手順を実行します。
- 公式ダウンロード ページ ( Microsoft Edge for Businessなど) にアクセスします。
- バージョン、ビルド、プラットフォームを選択し、「ポリシー ファイルを取得」をクリックして、CAB ファイルをダウンロードします。
- CAB (
MicrosoftEdgePolicyTemplates.cab) を抽出します。7-Zip などのツールを使用できます。 - 抽出したフォルダで、 に移動します。 msedge.admx、msedgeupdate.admx、msedgewebview2.admxファイル、および必要な言語フォルダ ( など) を中央ストアに
\MicrosoftEdgePolicyTemplates\windows\admxコピーします。en-US - GPO エディターをもう一度確認します。Microsoft Edge の新しいオプションがリストに表示され、構成できる状態になります。
Google ChromeやOfficeなどの他のテンプレートも同様です。ADMXファイルをダウンロードして、中央のストアにコピーするだけです。ローカル設定をいちいちいじる必要がなく、すべてのポリシーを一元管理できる便利な方法です。
起こりうるエラーとトラブルシューティング
テンプレートを更新した後、「リソースファイルが見つかりません」や「名前空間が既に定義されています」といった奇妙なエラーが表示される場合があるので注意してください。通常は、ファイルの不一致や破損が原因です。最新のADMX/ADMLファイルに置き換えたこと、正しいフォルダに保存されていること、権限が適切であることなどを再確認してください。それでも問題が解決しない場合は、問題のあるファイルを削除し、公式ソースから入手した新しいコピーに置き換えると改善される可能性があります。必ずしも理にかなっているとは限りませんが、Windowsがこれらのファイルに対して敏感になることがあります。
まとめ
- ファイルを置き換える前に、必ず現在の
PolicyDefinitionsフォルダーをバックアップしてください。 - 最新のテンプレートは公式ソースからダウンロードするか、最新ビルドを実行している Windows マシンから取得します。
- ファイルを中央ストアの\\にコピーします。
\SYSVOL\ 。\ポリシー\ポリシー定義 - グループ ポリシー管理コンソールを更新して新しいポリシーを表示し、適切に読み込まれていることを確認します。
まとめ
最新のADMXテンプレートを入手するのはそれほど難しくありませんが、少しの忍耐が必要です。一度設定すれば、デバイス全体で新しい機能やポリシーを管理するのがはるかに簡単になります。うまくいかない場合は、ファイルと権限をもう一度確認してください。Windowsはこれらの点に少し敏感な場合があるからです。これで、アップデート後にポリシーが表示されない原因を突き止めるのに何時間も費やす必要がなくなることを願っています。この情報がお役に立てば幸いです。少なくとも今は、新しいポリシーの管理がそれほど大変ではなくなりました。