次の方法で共有

Microsoft Advanced Group Policy Management (AGPM) 4.0 リリース ノート

  • [アーティクル]

2009 年 10 月

Microsoft Advanced グループ ポリシー Management 4.0 について

Microsoft Advanced グループ ポリシー Management (AGPM) 4.0 では、グループ ポリシー管理コンソール (GPMC) の機能が拡張されています。 AGPM は、グループ ポリシー オブジェクト (GPO) の包括的な変更制御と改善された管理を提供します。

次のドキュメントは、AGPM 4.0 の使用を開始するのに役立ちます。

詳細情報

AGPM の詳細については、次を参照してください。

フィードバックの提供

AGPM に関するフィードバックや質問は、グループ ポリシー フォーラム ()https://go.microsoft.com/fwlink/?LinkId=145532 に投稿できます。

AGPM 4.0 に関する既知の問題

[運用環境からインポート] コマンドで、チェックアウトされた GPO に設定がインポートされない

運用環境で GPO を編集する場合は、GPO を運用環境からインポートして、オフライン アーカイブ内の GPO を更新する必要があります。 [運用からインポート] コマンドは、必要に応じて運用バックアップにロールバックできるように、編集を完了する前に最終的な運用バックアップを実行できるようにすることを目的としています。

[運用環境からインポート] コマンドを実行するときに GPO がチェックアウトされた場合、運用環境の変更は、チェックアウトされたバージョンの GPO に組み込まれません。 ただし、インポートされたバージョンの GPO は、そのバージョンを編集できない場合でも、GPO の履歴に追加されます。 GPO がチェックインされると、そのバージョンはアーカイブ内のインポートされたバージョンに置き換えますが、両方とも GPO の履歴で使用できます。

回避 策: 運用環境からインポートする前に、GPO がチェックインされていることを確認します。 GPO をインポートする前にチェックインされなかった場合は、[ チェックアウトを元に戻す] コマンドを使用して変更を破棄し、運用環境からインポートした GPO のバージョンにロールバックできます。

複数サイトの Active Directory トポロジを使用する環境では、チェックアウトされた GPO を数分間編集できません

AGPM では、クライアント/サーバー モデルが使用されます。 AGPM サーバーと AGPM クライアントはそれぞれ、グループ ポリシー操作に最も近い独自のドメイン コントローラーを決定します。 AGPM クライアントを使用して GPO をチェックアウトする場合、実際には、オフライン アーカイブから SYSVOL フォルダー内の一時フォルダーに GPO をチェックアウトするのは AGPM サーバーです。

AGPM サーバーと AGPM クライアントが異なるサイトにある場合、SYSVOL レプリケーションの待機時間が原因で、ローカル サイトのドメイン コントローラーに一時的にチェックアウトされた GPO が数分間または最大 30 分間存在しない可能性があります。 この場合、チェックアウトされた GPO の SYSVOL レプリケーションが発生するまで、AGPM クライアントの GPMC を使用してチェックアウトされた GPO を編集することはできません。

回避 策: ベスト プラクティスとして、AGPM クライアントは、それらが接続する AGPM サーバーと同じサイトに配置する必要があります。これにより、チェックアウトした GPO を編集する前に SYSVOL レプリケーションが発生するのを待つ必要はありません。

アカウントにアーカイブのアクセス許可がない場合、AGPM はバックアップ制限を読み取ることができません

AGPM クライアントで、AGPM アーカイブへのアクセス許可が委任されていないアカウントを使用してログオンした場合は、グループ ポリシー管理コンソール (GPMC) を起動し、[制御の変更] をクリックすると、次のエラーが表示されます。

Failed to read backup purge limit for this domain. 

The following error occurred: 
You do not have sufficient permissions to perform this operation. 
Microsoft.Agpm.AccessDeniedException (80070005)

回避 策: AGPM 管理者 (フル コントロール) に連絡し、アカウントの AGPM へのアクセスを委任するように要求します。 AGPM 管理者の場合は、AGPM 管理者ロールが割り当てられているアカウントを使用してログオンし、追加アカウントのアクセスを委任できるようにします。 詳細については、AGPM ヘルプの「アーカイブへのアクセスDomain-Level委任する」を参照してください。

URL やその他のインターネット Web サイト参照を含むこのドキュメントの情報は、予告なしに変更される可能性があり、情報提供のみを目的として提供されます。 このドキュメントの使用または結果のリスク全体はユーザーに残り、Microsoft Corporation は明示的または黙示的な保証を一切行いません。 ここに示されている企業、組織、製品、人、イベントの例は架空のものです。 実際の会社、組織、製品、人、イベントとの関連付けは意図されていないか、推論する必要はありません。 お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用をお願いします。 このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、検索システムに複製、格納、導入したり、その目的を問わず、いかなる形態や手段であっても、転送することは禁じられています。ここでいう手段とは、電子的、機械的、複写、録音など、すべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

Microsoft は、このドキュメントに記載されている内容に関して、特許、特許申請、商標、著作権、またはその他の知的財産権を有する場合があります。 Microsoft による使用許諾契約書によって明示的に許可されている場合を除き、このドキュメントの提供によって、これらの特許権、商標、著作権、またはその他の知的財産権のライセンスが貴社に供与されることはありません。

Microsoft、MS-DOS、Windows、Windows Server、Windows Vista は、米国およびその他の国における Microsoft Corporation の登録商標または商標です。

ここに記載されている実際の会社と製品の名前は、それぞれの所有者の商標である可能性があります。