Outlook ポリシー テンプレートでは、REG_MULTI_SZではなくREG_EXPAND_SZとして DisableCrossAccountCopy が展開されます

  • [アーティクル]
  • 適用対象:
    Outlook

現象

Active Directory 管理者は、Microsoft Outlook 2010またはMicrosoft Outlook 2013 ポリシーを展開します。アカウント間でのアイテムのコピーまたは移動を禁止します。 ただし、ポリシーは Microsoft Windows ワークステーションに適用されますが、Outlook ではユーザーがメール メッセージorganizationコピーしたり、Outlook Data (.pst) ファイルやその他のメール アカウントに移動したりすることを制限しません。

原因

Outlook 2010 および Outlook 2013 管理テンプレート ファイル (ADM/ADMX/ADML) は、REG_EXPAND_SZ (展開可能なデータ文字列) データ型を使用して DisableCrossAccountCopy レジストリ値を設定します。 ただし、 DisableCrossAccountCopy レジストリ値は、REG_MULTI_SZ (複数の文字列) データ型である必要があります。

解決方法

organizationの AD 管理者は、次の情報を使用して、グループ ポリシーを使用して DisableCrossAccountCopy レジストリ値をデプロイできます。

アクション: 置換
Hive: HKEY_CURRENT_USER (HKU\.DEFAULT)
キー パス: Software\Policies\Microsoft\Office\14.0\Outlook
値名: DisableCrossAccountCopy
値の種類: REG_MULTI_SZ

Value データを次の 3 つの文字列のいずれかに設定します。

  1. アスタリスク (*) は、任意のアカウントまたは Outlook データ ファイル (.pst) からのメッセージのコピーまたは移動を制限します。
  2. 制限するメール アカウントのドメイン名。 制限するアカウントのドメインを指定できます。 たとえば、「 contoso.com 」のように入力します。
  3. Sharepoint この文字列は、すべての SharePoint リストからのデータのコピーまたは移動を制限します。

Windows Server 2008 および Windows Server 2012 環境では、グループ ポリシー レジストリ基本設定拡張機能を使用してレジストリ設定を展開できます。 レジストリ基本設定拡張機能を使用して DisableCrossAccountCopy レジストリ値を展開する方法の詳細については、「 レジストリ項目の構成」を参照してください。

注:

Windows Server 2003 環境では、ログオン スクリプトを使用してレジストリの変更を配布できます。 ログオン スクリプトを使用してレジストリ設定を展開する方法の詳細については、「 .reg ファイルを使用してレジストリ サブキーと値を追加、変更、または削除する方法」を参照してください。

DisableCrossAccountCopy 設定の詳細については、「Outlook 2010 でのコンプライアンスとアーカイブの計画」を参照してください。

重要

Outlook ユーザーで、「現象」セクションに記載されている動作が発生している場合は、管理者にorganizationを問い合わせてください。 レジストリのポリシー ハイブに加えた変更は、organizationのポリシー設定によって上書きされます。 そのため、管理者に連絡して、必要な変更を適用する必要があります。

詳細

または、管理者は ADMX テンプレートと ADML テンプレートを変更できます。 これは、まず、Active Directory ユーザー オブジェクトの数が限られているお客様の環境でテストし、Outlook の動作が予想されることを確認する必要があります。 その後、ポリシーをより広く適用できます。 管理用テンプレートを更新するには、outlk14.admx ファイルと outlk14.adml ファイルに次の変更を加えます。 これらの変更により、テンプレートが更新され、正しいREG_MULTI_SZ値が使用されます。

既定の outlk14.admx には、このポリシーの次のセクションがあります。

<policy name="L_PreventCopyingOrMovingItemsBetweenAccounts" class="User" displayName="$(string.L_PreventCopyingOrMovingItemsBetweenAccounts)" explainText="$(string.L_PreventCopyingOrMovingItemsBetweenAccountsExplain)" presentation="$(presentation.L_PreventCopyingOrMovingItemsBetweenAccounts)" key="software\policies\microsoft\office\14.0\outlook">
          <parentCategory ref="L_Exchangesettings" />
          <supportedOn ref="windows:SUPPORTED_WindowsVista" />
          <elements>
             <text id="L_PreventCopyingOrMovingItemsBetweenAccountsID" valueName="disablecrossaccountcopy" required="true" expandable="true" />
          </elements>
       </policy>

これは次のように変更する必要があります。

<policy name="L_PreventCopyingOrMovingItemsBetweenAccounts" class="User" displayName="$(string.L_PreventCopyingOrMovingItemsBetweenAccounts)" explainText="$(string.L_PreventCopyingOrMovingItemsBetweenAccountsExplain)" presentation="$(presentation.L_PreventCopyingOrMovingItemsBetweenAccounts)" key="software\policies\microsoft\office\14.0\outlook">
         <parentCategory ref="L_Exchangesettings" />
         <supportedOn ref="windows:SUPPORTED_WindowsVista" />
         <elements>
            <multiText id="L_PreventCopyingOrMovingItemsBetweenAccountsID" valueName="disablecrossaccountcopy" maxStrings="25" maxLength="100"/>
         </elements>
      </policy>

既定の outlk14.adml には、このポリシーの次のセクションがあります。

<presentation id="L_PreventCopyingOrMovingItemsBetweenAccounts">
            <textBox refId="L_PreventCopyingOrMovingItemsBetweenAccountsID">
               <label>SMTP address domain</label>
            </textBox>
         </presentation>

これは次のように変更する必要があります。

<presentation id="L_PreventCopyingOrMovingItemsBetweenAccounts">
            <multiTextBox refId="L_PreventCopyingOrMovingItemsBetweenAccountsID">
            </multiTextBox>
         </presentation>