• [アーティクル]

グループ ポリシー

グループ ポリシー用の ADM テンプレートと ADMX テンプレートの内部

Jeremy Moskowitz

 

概要:

  • グループ ポリシー テンプレートの種類
  • 適切なポリシー キーと不適切なポリシー キー
  • ADM テンプレートを表示する
  • ADM から ADMX に変換する

ADM ファイルに関しては、好き嫌いが分かれます。また、両方の感情を抱いている人もいるかもしれません。というのは、このファイルは必要なものですが、わかりづらいものでもあるからです。そして、一見ますます混乱させるだけとも思える新しい形式の ADMX ファイルが登場しました。このあいまいな題材を解明するときが来たようです。

ADM ファイルが必要な理由

グループ ポリシーでは、広範な領域を扱っています。グループ ポリシー オブジェクト エディタ (GPOE) を詳しく調べると、グループ ポリシーを使用してさまざまな作業を行えることがわかります。たとえば、ソフトウェアの制限のポリシー、グループ ポリシー ソフトウェア インストール、フォルダのリダイレクトなどがあります。そして、そうです。最も頻繁に使用する、管理用テンプレートもあります。この管理用テンプレート ノードは、ユーザー側とコンピュータ側の両方のノードにあります。ご想像のとおり、ユーザーはユーザー側のポリシー設定のみを、コンピュータはコンピュータ側のポリシー設定のみを受け付けます。

けれども、この管理用テンプレートにある不思議なすべての設定は、どこから来ているのでしょうか。新しいアプリケーションが導入されたとき、潜在的に操作できる設定がいくつかあります。ここで活躍するのが、ADM ファイルです。ADM ファイルには、管理者が指定した設定を受け入れる準備が整っているアプリケーションの領域が記載されています。残念ながら、ADM ファイルで処理できるのは、アプリケーション内のレジストリ設定だけなので、このファイルの機能は非常に限定的なものになります。けれども、アプリケーションによっては、.ini ファイル、.js ファイル、.xml ファイル、データベースなど、別の領域にレジストリ設定を保存している場合があります。

既定の ADM ファイル

では、コンピュータの構成ノードとユーザーの構成ノードの下にある管理用テンプレートの既定のポリシー設定は、そもそも、どのようにして設定されるのでしょうか。GPOE のユーザー側またはコンピュータ側のいずれかのノードで、[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックすると、標準の構成を作成する既定のテンプレートが表示されます (図 1 参照)。

図 1 既定の管理用テンプレート

図 1** 既定の管理用テンプレート **(画像を拡大するには、ここをクリックします)

既定のテンプレートを構成するファイルには、次のようなものがあります。

  • Conf.adm - NetMeeting® の設定です。
  • Inetres.adm - Internet Explorer® の設定です (接続、ツール バー、ツール バーの設定など)。このファイルには、Internet Explorer の [インターネット オプション] メニューをクリックしたときに利用できるオプションと同じ設定が含まれています。
  • System.adm - オペレーティング システムの変更点と設定です。コンピュータ側とユーザー側の両方のノードにある管理用テンプレートの設定も、その大半がこの ADM テンプレートに含まれています。
  • Wmplayer.adm - Windows Media® Player 9 の設定です。
  • Wuau.adm - クライアントから Windows® Update サーバーや Windows Server® Update Services サーバーへのアクセスを制御します。

新しい ADM テンプレート ファイルを追加する

マイクロソフト製のツールとサードパーティ製のツールを使用して制限を克服する

ADM ファイルと ADMX ファイルは非常に便利です。これらのファイルを使用して、定義ファイルに情報をまとめて、特定のアプリケーションを制御することができます。しかし、ADM ファイルと ADMX ファイルには制限事項があります。具体的な制限事項としては、これらのファイルでは、以下のような処理を行うことができません。

  • これらのファイルでは、HKEY_LOCAL_MACHINE と HKEY_Current_User 以外のレジストリ ハイブにアクセスできません。他のレジストリ ハイブを操作する必要がある場合、その用途に、ADM ファイルと ADMX ファイルを使用することはできません。
  • これらのファイルでは、REG_Binary 値への追加を実行することはできません。
  • これらのファイルを "1 度だけ実行する" という厳密な設定はできません。
  • グループ ポリシーの更新で "常に再適用する" という厳密な設定はできません。
  • ADM ファイルと ADMX ファイルによる不適切なキーへの書き込みはレジストリに残ります。そのため、ユーザーが管理の対象 (SOM) から外れた場合、つまり、GPO が削除された場合も、その値は削除されません。

マイクロソフトと一部のサードパーティでは、このような制限事項に対応するためのソリューションを提供しています。最近、マイクロソフトでは DesktopStandard 社を買収し、商標を変更したバージョンの DesktopStandard Registry Extension がリリースされました。このツールでは、GPOE 内でウィザードのインターフェイスを使用して、対象のコンピュータで管理する必要があるレジストリ値を設定できます。

現在、Registry Extension ツールを含む DesktopStandard PolicyMaker テクノロジは、Group Policy Preferences と改名され、Windows Server 2008 に同梱されています。Group Policy Preferences により、管理者は、通常グループ ポリシーでは構成できないアプリケーションや Windows コンポーネントを構成できるようになります。また、非常に充実した適用規則に基づいて特定のユーザーやコンピュータにグループ ポリシーを適用することができます。Group Policy Preferences は、Windows Server 2008 で、グループ ポリシーの管理コンソールと Advanced Group Policy Management に完全に統合されます。

Group Policy Preferences については、今月号の TechNet Magazine** の Derek Melber の記事「Advanced Group Policy Management コンソールの調査」を参照してください。

これは簡単な操作です。まず、使用する ADM テンプレートを入手します。ADM テンプレートは、GPanswers.com からダウンロードすることもできますが (10 数個の興味深いテンプレートをご用意しています)、マイクロソフト Web サイトで提供されている Office 2003 または Office 2007 用の ADM ファイルを利用することもできます。

[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックするだけで管理用テンプレートに追加できます (図 1 参照)。既定では、システムによるテンプレートの検索は \Windows\inf ディレクトリ内で行われますが、他の場所にテンプレートを置けないというわけではありません。また、ADM テンプレートについては、見落とされがちな点があります。それは、ADM テンプレートが元の保存場所から追加されると、その ADM テンプレートがグループ ポリシー オブジェクト (GPO) 自体の内容に追加されるという点です。

たとえば、この記事では、GPanswers.com にアクセスして nopassport.adm をダウンロードし、このテンプレート ファイルを c:\temp ディレクトリに保存しました。この ADM テンプレートを適用すると、Windows XP を実行しているコンピュータにユーザーが最初にログインしたときに表示される、"Do you want to add your passport" (パスポートを追加しますか) というメッセージが表示されなくなります。

また、Office 2003 用の ADM テンプレートをダウンロードして、c:\temp に保存しました。しかし、これらのファイルは、このディレクトリ内にはとどまりません。図 2 で、nopassport.adm と Word11.adm を追加したことを確認できます。また、これらのファイルが [テンプレートの追加と削除] ウィンドウの既定のテンプレートの一覧に追加されたことも確認できます。

図 2 GPO に追加された ADM ファイル

図 2** GPO に追加された ADM ファイル **(画像を拡大するには、ここをクリックします)

ここで、GPO 自体のファイルがある場所 (具体的には、\\domaincontroller\SYSVOL\domainname\Policies\GUID\ADM ディレクトリ) の中を見ると、nopassport.adm ファイルと Word11.adm ファイルが GPO の一部になっていることを確認できます (図 2 参照)。

なぜこれらのテンプレートが GPO に追加されるのでしょうか。これは、後で別の管理コンソールを使用して、この GPO を編集する場合に、ADM ファイルに含まれている設定を確認できるようにするためです。

読み込んだファイルの設定を表示できない理由

追加した ADM ファイルは、表示されることもあれば表示されないこともあります。この現象は、多くの管理者が ADM ファイルを難解なものだと見なす要因となっています。確かに、これは GPanswers.com では、よく寄せられる質問なので、すぐに解決しましょう。

少なくとも、先ほど追加した 2 つのテンプレートは確認できる必要があります (図 3 参照)。つまり、コンピュータの構成ノードの下に (nopassport.adm に対応する) Nuisances と、ユーザーの構成ノードの下に (Word11.adm に対応する) Microsoft Office Word 2003 という 2 つの新しいノードが表示される必要があるということです。Microsoft® Word 2003 の設定を詳しく見ていくと、図 3 に示すように、非常に多数の設定可能な項目が表示されます。

図 3 構成可能なグループ ポリシーの設定

図 3** 構成可能なグループ ポリシーの設定 **(画像を拡大するには、ここをクリックします)

けれども、新しい Nuisances ノードに設定が表示されないのはなぜなのでしょうか。この現象を理解するには、まず、ADM テンプレートに影響を与える "適切なポリシー キー" と "不適切なポリシー キー" の概念を理解する必要があります。

適切なポリシー キーと不適切なポリシー キー

マイクロソフトが提供しているドキュメントには、次の 4 つのレジストリ領域が、レジストリ外でポリシーを作成するための承認された場所として見なされるという記述があります。

  • HKLM\Software\Policies (コンピュータの設定、推奨の場所)
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies (コンピュータの設定、利用可能な場所)
  • HKCU\Software\Policies (ユーザーの設定、推奨の場所)
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies (ユーザーの設定、利用可能な場所)

Word 2003 の ADM ファイルに含まれている設定は、これらの適切な場所に書き込まれますが、nopassport.adm の設定は、HKLM\Software\Microsoft\MessengerService\PassportBalloon に書き込まれます。

上記の 4 つの適切なポリシー キーに書き込まれない設定はレジストリに残るので、GPOE では、このような設定に対しては小さなセキュリティ対策を講じています。レジストリに残るというのは、GPO を強制的に削除しても、設定を戻せないということです。たとえば、nopassport.adm ファイルを追加してドメイン内のすべてのコンピュータで "Do you want to add a passport?" (パスポートを追加しますか) というポップアップ バルーンが表示されないように設定したとしましょう。その後、上司から、そのポップアップ バルーンが表示されることが本当に好きだったと言われたとします。このような状況に対処するのは、容易ではありません。というのも、この時点では、基本的に、この設定を明示的に戻すまでは、すべてのコンピュータでは永久に変更した設定が適用されるからです。もちろん、この設定を戻すという目的だけのために新しいカスタムの ADM ファイルを作成することはできます。けれども、それも決して簡単な作業ではありません。

これに対して、通常のポリシー設定には既定値があります。通常のポリシー設定は、GPO を強制的に削除すると、既定値に戻ります。たとえば、組み込みの ADM テンプレートを使用してコントロール パネルへのアクセスを禁止し、後で気が変わった場合、GPO を強制的に削除すれば、ユーザーはコントロール パネルにアクセスできるようになります。これは、いくつかの特殊な例外はありますが、既定の ADM に組み込まれているすべての設定に当てはまります。

繰り返しになりますが、パスポートに関する表示を抑制するカスタムの ADM の場合、そのポリシー設定が適用された場所では、ポリシーを削除する際に、グループ ポリシー エンジンが設定を元に戻すことはできません。そのため、マイクロソフトは、このように削除できないポリシーの設定を既定で表示しないようにすることで、ユーザーが自ら災いを招くことがないように保護しています。

ADM テンプレートを表示する

ADM テンプレートを表示することは、それほど難しいことではありません。エディタの既定の設定により、設定が表示されませんが、これは簡単に修正できます。ユーザー側またはコンピュータ側の [管理用テンプレート] をクリックし、[表示] メニューの [フィルタ] をクリックします。そして、[完全に管理されているポリシー設定のみ表示します] チェック ボックスをオフにします (図 4 参照)。この操作を行うと、[設定] 列に Passport Solicitation というポリシー設定が表示されます (図 4 参照)。

図 4 GPO のフィルタ

図 4** GPO のフィルタ **(画像を拡大するには、ここをクリックします)

Windows XP と Windows Vista のエディタの違い

ポリシー設定の微妙な違いにお気づきでしょうか。まず、図 5 のADM ファイルに含まれているポリシー設定のアイコンをご覧ください。次に、図 6 の適切な Policies レジストリ キーに設定が書き込まれない ADM テンプレートのポリシー設定のアイコンをご覧ください。

図 5 ADM ファイルとアイコン

図 5** ADM ファイルとアイコン **(画像を拡大するには、ここをクリックします)

図 6 不適切なキーが使用されていることを示すアイコン

図 6** 不適切なキーが使用されていることを示すアイコン **(画像を拡大するには、ここをクリックします)

この青と赤のアイコンの違いは、どの設定が削除されずに残り、どの設定が適切に削除されるのかを判断するのに役立ちます。けれども、繰り返しになりますが、設定の書き込み先は、ポリシー設定がどこに適用されるのかに依存します。

Windows Vista® で管理コンソールで ADM ファイルを使用する場合、状況は少し異なります。ADM ファイルは、[従来の管理用テンプレート (ADM)] ノードという専用のノードに表示されます (図 7 参照)。赤い点で表示された設定が、ここでは下向きの矢印が付いた紙のアイコンとして表示されます (ただし、編集中の設定には、小さな "進入禁止" のマークが表示されます)。

図 7 従来の管理用テンプレート ノード

図 7** 従来の管理用テンプレート ノード **(画像を拡大するには、ここをクリックします)

青い点で示されていた設定 (適切なポリシー キーに書き込みを行う設定) は、小さな紙のアイコンとして表示されます (図 8 参照)。

図 8 適切なキーが使用されていることを示す紙のアイコン

図 8** 適切なキーが使用されていることを示す紙のアイコン **(画像を拡大するには、ここをクリックします)

ADMX に関する混乱

Windows Vista と Windows Server 2003 には新しい組み込みのグループ ポリシーの管理コンソール (GPMC) が同梱されています。そして、この新しい GPMC には、必要に応じて、古い ADM ファイルを取り除き、新しい ADMX ファイルに切り替える新しい機能が備えられています。では、なぜ ADM 形式のファイルを取り除くのでしょうか。

ADM ファイル自体が GPO のグループ ポリシー テンプレート (GPT) の部分 (SYSVOL に存在する部分) に置かれることを思い出してください。このため、新しい GPO を作成するたびに、すべてのドメイン コントローラ (DC) で 4 MB が消費されます。また、別の管理コンソールで GPO を再編集する場合に、GPO の設定が必要になるため、ADM ファイル自体が GPO の GPT 内に置かれるということも思い出してください。ADM ファイルがなければ、GPO に含まれているカスタム設定を編集することはできません。

ADMX 形式のファイルは、このような問題と決別するのに役立ちます。GPO の内部に直接保存しなければならないものがないので、"SYSVOL の膨張" と呼ばれるような状況に陥ることがなくなりました。SYSVOL の膨張とは、多数の ADM ファイルを含む GPO を保存する必要があり、このような GPO をすべての DC にレプリケートする大きな SYSVOL のことです。この状況を回避するため、新しい ADMX の標準では、セントラル ストアを利用できます。セントラル ストアの役目は、新しい ADMX ファイルを置くことができる場所を 1 つ用意して、各 GPO に ADMX ファイルをコピーしないで済むようにすることです。このしくみにより、SYSVOL の膨張から解放されます。セントラル ストアに関するもう 1 つの重要な事柄は、ADMX ファイルの定義が更新された場合、その更新された ADMX ファイルが Windows Vista のすべての管理コンソールで直ちに使用されることです。

特に ADMX ファイルの作成やセントラル ストアの使用方法の詳細など、ADMX ファイルの形式に関する詳細情報を知りたい方のために、2 つのリソースを紹介します。Darren Mar-Elia が、2007 年 2 月号の Technet Magazine (technetmagazine.com/issues/2007/02/Templates) で ADMX ファイル形式の内部とセントラル ストアの簡単な説明に関する有益な記事を掲載しています。また、私の最新の著書である『Group Policy: Management, Troubleshooting, and Security』のダウンロード可能な章を GPanswers.com の Book Resources にご用意しました。

既に説明したように、Windows Vista の管理コンソールを使用した場合も ADM テンプレートは引き続きサポートされますが、セントラル ストアでは ADM ファイルはサポートされません。この点が少しわかりづらいかもしれないので、例を使用して詳しく説明しましょう。

Windows Vista の管理コンソールを使用して GPO を作成し、既定の設定 (コントロール パネルへのアクセスの禁止など) の一部を少し調整したとしましょう。さらに、カスタムの ADM テンプレートを追加する必要があるとします。カスタムの ADM テンプレートを追加したら、GPO の GPT を調査して何が起きているかを確認し、状況をいくらかはっきりさせましょう。

先ほど行った手順を繰り返すと、ADM テンプレートを追加できます。必要な作業は、GPOE を起動し、ユーザー側のノードとコンピュータ側のノードの両方にある [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックするだけです。追加されたテンプレートは図 9 で確認できます。

図 9 追加されたテンプレートを表示する

図 9** 追加されたテンプレートを表示する **(画像を拡大するには、ここをクリックします)

この ADM テンプレートに含まれている設定を実際に確認するには、図 4 で示した操作を実行する必要があります。つまり、[表示] メニューの [フィルタ] をクリックし、[完全に管理されているポリシー設定のみ表示します] チェック ボックスをオフにするという操作です。その後、GPOE を閉じて GPMC に戻ります。図 10 は、Windows Vista の管理コンソールを使用して作成した GPO の [詳細] タブを示しています (この GPO には、覚えやすい名前を付けました)。[詳細] タブでは GPO の GUID を確認できます。GUID は、SYSVOL で特定の GPO を探す場合に役立ちます。

図 10 既定の管理用テンプレート

図 10** 既定の管理用テンプレート **

GPO の GUID を使用して GPO の GPT を見つけたら、GPO の ADM ディレクトリを開いて、図 11 に示すように手動でインポートした ADM テンプレートが 1 つあることを確認できます。これは、Windows Vista コンピュータが ADM に依存しなくなったことの表れです。Windows Vista では ADM がネイティブに使用されないので、GPO 自体には何も追加されません。ただし、先ほど行ったように ADM を手動でインポートすると、以前のバージョンの Windows と同じように ADM が受け付けられます。

図 11 手動でインポートされた ADM ファイル

図 11** 手動でインポートされた ADM ファイル **(画像を拡大するには、ここをクリックします)

これは、Windows XP や Windows Server 2003 を実行しているコンピュータで作成された図 12 の GPO とは対照的な動作です。Windows Vista より前のバージョンの管理コンソールを使用して GPO を作成すると、先ほど説明したように、基の ADM ファイルが GPO に追加されます。この GPO は、Windows XP の管理コンソールで作成されたことがわかります。それは、Windows Vista で使用する必要のない ADM ファイルが含まれていることから判断できます。

図 12 Windows XP で作成された GPO

図 12** Windows XP で作成された GPO **(画像を拡大するには、ここをクリックします)

ADMX Migrator ツールを使用して ADM から ADMX に変換する

これまで説明したように、Windows Vista では、必要に応じて、引き続き ADM ファイルがサポートされますが、Windows XP では ADM ファイルが、Windows Vista では ADMX ファイルが使用されます。ただし、ADM ファイルはセントラル ストアに追加できないので、Windows Vista の管理コンソールでは ADM ファイルを使用することはできません。

セントラル ストアで ADM に含まれている設定を利用するには、ADM ファイルを ADMX ファイルに変換するか、手動で ADM ファイルを ADMX ファイルとして作成し直す必要があります。さいわい、この両方の機能を実行できるダウンロード ツールがあります。ADMX Migrator ツールは go.microsoft.com/fwlink/?LinkId=103774 でダウンロードできます (このツールは ADM-to-ADMX 変換ツールと ADMX 作成ツールの両方から構成されています)。

ADMX Migrator ツールの MSI ファイルは、Windows Server 2003、Windows XP、または Windows Vista にインストールできます。このツールをインストールすると、アプリケーションには C:\Program Files\FullArmor\ADMX Migrator からアクセスできます。実行するコマンド ライン アプリケーションは faAdmxConv.exe と呼ばれているものですが、このアプリケーションのディレクトリは、Windows パスに含まれていないので、このアプリケーションを実行するには、このアプリケーションがあるディレクトリに移動する必要があります。そのため、私自身は、このツールを使用するときに、このディレクトリを Windows パスに追加します。Windows でパスを設定する方法の詳細については、www.computerhope.com/issues/ch000549.htm を参照してください。

通常、私は、C:\ADMtemp などの一時ディレクトリを作成し、そこに変換元となる ADM ファイルをコピーしています。faAdmxConv.exe に対して指定できるパラメータは数多く存在しますが、ADM ファイルを変換する最も簡単な方法は、ADM ファイルと出力ディレクトリの名前を指定することです。変換元となる ADM ファイルを ADMtemp ディレクトリに置き、このパスに faAdmxConv.exe を追加したら、必要な作業は「faAdmxConv nopassport.adm .」を実行するだけです (末尾のドットは、現在のディレクトリが出力ディレクトリであることを示します)。(現在のディレクトリを表す) ドットまたは他の明示的なパスを指定しない場合、出力先はアカウントのプロファイルの一時ディレクトリになります。図 13 に次の 3 つのコマンドの実行結果を示します。

図 13 ADMX Migrator ツール

図 13** ADMX Migrator ツール **(画像を拡大するには、ここをクリックします)

  • dir コマンド - ADM ファイルの有無を確認しています。
  • faAdmxConv コマンド - ADM の名前と現在のディレクトリを表す . (ドット) を指定しています。
  • dir コマンド - 出力ファイル nopassport.admx と nopassport.adml を確認しています。

結果ファイルを直接セントラル ストアに置く前に、オフラインで実行しているコンピュータでテストすることをお勧めします。コンピュータをオフラインにしたら、ADMX ファイルを C:\Windows\PolicyDefinitions ディレクトリに、ADML ファイルを言語固有のディレクトリにコピーします。米国の場合、このディレクトリは C:\Windows\PolicyDefinitions\en-us になります。このコピーの手順例を 図 14 に示します。

図 14 セントラル ストアに ADMX ファイルをコピーする

図 14** セントラル ストアに ADMX ファイルをコピーする **(画像を拡大するには、ここをクリックします)

ADM-to-ADMX 変換ツールは、最近、バージョン 1.2 に更新されました。このバージョンでは、数多くの変換バグが修正され、変換中に便利な警告メッセージが表示されるようになりました。過去に ADM-to-ADMX 変換ツールを使用して、エラー メッセージを解決できないことが原因で、このツールの使用を諦めた場合は、現在ダウンロード可能なこのツールのバージョン 1.2 を再度試してみることをお勧めします。

ADM ファイルを変換すると、ADMX ファイル (言語非依存) と ADML ファイル (言語固有) という 2 ファイルが作成されます。この時点で、変換後のファイルをセントラル ストアに置いたり、ローカル コンピュータでテストしたりすることができます。ただし、繰り返しになりますが、この ADMX テンプレートに含まれている設定を実際に確認するには、先ほどの図 4 で行った操作を実行する必要があります。つまり、ここでも [表示] メニューの [フィルタ] をクリックし、[完全に管理されているポリシー設定のみ表示します] チェック ボックスをオフにする必要があるということです。これは、この ADMX ファイルに含まれている設定が、既に説明した適切なポリシー キーのいずれにも書き込まれないからです。

環境の整理

ADMX ファイルだけを使用して、セントラル ストアを使用することが理想的な状態であるのは明らかです。けれども、この状態を実現するには、現在使用しているすべての ADM ファイルを ADMX ファイルに変換し、すべての管理コンソールを Windows Vista (または Windows Server 2008) の管理コンソールに変更し、Windows Vista 以前のバージョンのコンピュータで GPO の編集を行わないようにするという公約を打ち出す必要があります。

この 3 つの手順を完了した場合、事実上、ご使用の環境では ADM ファイルが使用されなくなります。この時点では、GPO に含まれる ADM ファイルは、単に DC の SYSVOL の領域を占有しているだけのものになります。ADMX に最適な環境を実現したら、必要に応じて、SYSVOL にある GPO の GPT に含まれる ADM を削除することができます。そうですね、お腹の中の盲腸のように ADM が残っています。ある時点では役割を果たしていましたが、今は、単なる痕跡でしかありません。ADM ファイルは手動で削除することも、スクリプトで削除することもできます。ただし、上記の 3 つの手順が完了していない場合、ADM ファイルを削除すると、深刻な問題が発生する可能性があることに注意してください。そのため、ADM ファイルを削除するのは、ADM ファイルが確実に必要ない場合に限定する必要があります。

ADM、ADMX、および ADML ファイルの詳細については、「グループ ポリシー ADMX ファイルの管理 : ステップ バイ ステップ ガイド」(go.microsoft.com/fwlink/?LinkId=105019) と「ADMX テクノロジの概要」(go.microsoft.com/fwlink/?LinkId=105032) を参照してください。また、GPanswers.com のニュースレター (GPanswers.com/newsletter) とブログ (GPanswers.com/blog) による中間報告のサービスにも、ぜひご登録ください。

Jeremy Moskowitz (グループ ポリシーの MCSE および MVP) は、グループ ポリシーのコミュニティ フォーラム、GPanswers.com を運営しています。また、グループ ポリシーについての一連の集中トレーニング コースも開催しています。最新の著書には『Group Policy: Management, Troubleshooting, and Security』(Sybex、2007 年) があります。Jeremy には www.GPanswers.com (英語のみ) から連絡してください。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.