WindowsServer2003で Vistaのグループポリシーを管理する

投稿日:

最初にお断りいたしますが この文章は自分が調べた事を忘れないように
メモ代わりに書き込みます。調べ間違いや時期によっては古い情報となっている
場合があります。その場合お知らせいただければありがたいと思います。

Windows2003AD環境においてWindowsVistaをクライアントとして参加させ、
グループポリシーで設定を行おうと見ていったときに2003に比べVistaは最新の
OSとなるため設定項目が増えている
当然Windows server 2008をADとして使えば問題ないのだろうが必ずしも
2008+Vistaの組み合わせにならない
調べていくと2003環境でもVistaのポリシーを制御できる事がわかった。
ここで間違えてはいけないのが2003で持っている既存のポリシーは、
そのままVistaで適用可能となる。Vistaで追加になった項目が適用できないだけである。

 

Vistaのすべての項目について2003で制御するために行うこと

1.Vistaのテンプレートを2003ADにコピーする
2.設定編集(ポリシー)は、Vistaが必要(2003側で変更使用としても項目は表示されない)

実際の方法を記する

2003ADのSYSVOL共有上に以下のフォルダを作成する
 %SYSTEMROOT%\SYSVOL\domain\policies フォルダー内にPolicydefinitionsを作成
 その中にja-jpフォルダを作成(このフォルダーは言語になるので日本語以外の言語が
 存在する場合は、対象言語のフォルダを作成する  例:英語 en-us)

ドメインに参加しているVista端末からドメインの管理者権限ユーザーでログオンする
コマンド・プロンプト画面からVistaのADMXファイルをコピーする
(Vistaの%systemroot%\PolicyDefinitionsの中のファイルをコピーする)
コピーコマンド
  xcopy %systemroot%\PolicyDefinitions\* %logonserver%\SYSVOL\%userdnsdomain%\policies\PolicyDefinitions\

同様に言語ファイルもコピー
 xcopy %systemroot%\PolicyDefinitions\ja-jp\* %logonserver%\SYSVOL\%userdnsdomain%\policies\PolicyDefinitions\ja-jp

コピーしたら GPMC.MSCをVista上から起動しポリシーの編集を行う
但し 初期のVistaには標準でGPMC.MSCが装備されていたがSP1より削除された
SP1以降で同じ事を行う場合別途管理ツールが必要となる
尚、管理ツールはマイクロソフトより提供されている

Windows Vista SP1 32-bit Edition 用 Microsoft リモート サーバー管理ツール (KB941314)

Windows Vista SP1 64-bit Edition 用 Microsoft リモート サーバー管理ツール (KB941314)