Outlook ポリシー テンプレートは、disableCrossAccountCopy をREG_MULTI_SZではなくREG_EXPAND_SZとして展開します
現象
Active Directory 管理者は、Microsoft Outlook 2010またはMicrosoft Outlook 2013 ポリシーを展開します。アカウント間でアイテムをコピーまたは移動できないようにします。 ただし、ポリシーは Microsoft Windows ワークステーションに適用されますが、Outlook では、ユーザーが Outlook Data (.pst) ファイルまたはその他の電子メール アカウントに組織の電子メール メッセージをコピーまたは移動することを制限しません。
原因
Outlook 2010 および Outlook 2013 管理用テンプレート ファイル (ADM/ADMX/ADML) は、REG_EXPAND_SZ (拡張可能なデータ文字列) データ型を使用して DisableCrossAccountCopy レジストリ値を設定します。 ただし、 DisableCrossAccountCopy レジストリ値は、REG_MULTI_SZ (複数の文字列) データ型である必要があります。
解決方法
組織の AD 管理者は、次の情報を使用して、グループ ポリシーを使用して DisableCrossAccountCopy レジストリ値を展開できます。
アクション: 置換
Hive: HKEY_CURRENT_USER (HKU\.DEFAULT)
キー パス: ソフトウェア\ポリシー\Microsoft\Office\14.0\Outlook
値の名前: DisableCrossAccountCopy
値の型: REG_MULTI_SZ
Value データを次の 3 つの文字列のいずれかに設定します。
- アスタリスク (*) は、アカウントまたは Outlook データ ファイル (.pst) からのメッセージのコピーまたは移動を制限します。
- 制限する電子メール アカウントのドメイン名。 制限するアカウントのドメインを指定できます。 たとえば、「
contoso.com」のように入力します。 - Sharepoint この文字列は、すべての SharePoint リストのデータのコピーまたは移動を制限します。
Windows Server 2008 およびWindows Server 2012環境では、グループ ポリシー Registry 基本設定拡張機能を使用してレジストリ設定を展開できます。 Registry 基本設定拡張機能を使用して DisableCrossAccountCopy レジストリ値を展開する方法の詳細については、「 レジストリ 項目の構成」を参照してください。
注:
Windows Server 2003 環境では、ログオン スクリプトを使用してレジストリの変更を分散できます。 ログオン スクリプトを使用してレジストリ設定を展開する方法の詳細については、「 .reg ファイルを使用してレジストリ サブキーと値を追加、変更、または削除する方法」を参照してください。
DisableCrossAccountCopy 設定の詳細については、「Outlook 2010 でのコンプライアンスとアーカイブの計画」を参照してください。
重要
Outlook ユーザーで、[現象] セクションで説明されている動作が発生している場合は、組織の管理者に問い合わせてください。 レジストリの ポリシー ハイブに対して行った変更は、組織のポリシー設定によって上書きされます。 そのため、必要な変更を適用するには、管理者に問い合わせる必要があります。
詳細情報
または、管理者は ADMX テンプレートと ADML テンプレートに変更を加えることができます。 これは、最初に Active Directory ユーザー オブジェクトの数が限られているお客様の環境でテストして、予期される Outlook の動作が得られるようにする必要があります。 その後、ポリシーをより広範に適用できます。 管理用テンプレートを更新するには、outlk14.admx ファイルと outlk14.adml ファイルに次の変更を加えます。 これらの変更により、正しいREG_MULTI_SZ値を使用するようにテンプレートが更新されます。
既定の outlk14.admx には、このポリシーの次のセクションがあります。
<policy name="L_PreventCopyingOrMovingItemsBetweenAccounts" class="User" displayName="$(string.L_PreventCopyingOrMovingItemsBetweenAccounts)" explainText="$(string.L_PreventCopyingOrMovingItemsBetweenAccountsExplain)" presentation="$(presentation.L_PreventCopyingOrMovingItemsBetweenAccounts)" key="software\policies\microsoft\office\14.0\outlook">
<parentCategory ref="L_Exchangesettings" />
<supportedOn ref="windows:SUPPORTED_WindowsVista" />
<elements>
<text id="L_PreventCopyingOrMovingItemsBetweenAccountsID" valueName="disablecrossaccountcopy" required="true" expandable="true" />
</elements>
</policy>
これを次のように変更する必要があります。
<policy name="L_PreventCopyingOrMovingItemsBetweenAccounts" class="User" displayName="$(string.L_PreventCopyingOrMovingItemsBetweenAccounts)" explainText="$(string.L_PreventCopyingOrMovingItemsBetweenAccountsExplain)" presentation="$(presentation.L_PreventCopyingOrMovingItemsBetweenAccounts)" key="software\policies\microsoft\office\14.0\outlook">
<parentCategory ref="L_Exchangesettings" />
<supportedOn ref="windows:SUPPORTED_WindowsVista" />
<elements>
<multiText id="L_PreventCopyingOrMovingItemsBetweenAccountsID" valueName="disablecrossaccountcopy" maxStrings="25" maxLength="100"/>
</elements>
</policy>
既定の outlk14.adml には、このポリシーの次のセクションがあります。
<presentation id="L_PreventCopyingOrMovingItemsBetweenAccounts">
<textBox refId="L_PreventCopyingOrMovingItemsBetweenAccountsID">
<label>SMTP address domain</label>
</textBox>
</presentation>
これを次のように変更する必要があります。
<presentation id="L_PreventCopyingOrMovingItemsBetweenAccounts">
<multiTextBox refId="L_PreventCopyingOrMovingItemsBetweenAccountsID">
</multiTextBox>
</presentation>