ポリシー CSP - ADMX_GroupPolicy
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
2 AllowX/ForestPolicy/and/RUP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/AllowX-ForestPolicy-and-RUP
このポリシー設定を使用すると、ユーザー ベースのポリシー処理、ローミング ユーザー プロファイル、およびフォレスト間での対話型ログオンのユーザー オブジェクト ログオン スクリプトを使用できます。
このポリシー設定は、フォレスト間の信頼または双方向フォレストの信頼が存在する場合に、別のフォレスト内のコンピューターに対話形式でログオンするすべてのユーザー アカウントに影響します。
このポリシー設定を構成しない場合:
ユーザーベースのポリシー設定は、ユーザーのフォレストから適用されません。
ユーザーはローミング プロファイルを受け取りません。ローカル フォレストからコンピューター上のローカル プロファイルを受け取ります。 警告メッセージがユーザーに表示され、イベント ログ メッセージ (1529) が投稿されます。
ループバック グループ ポリシー処理は、コンピューターにスコープが設定された グループ ポリシー オブジェクト (GPO) を使用して適用されます。
ループバックが置換モードで呼び出されたことを示すイベント ログ メッセージ (1109) が投稿されます。
このポリシー設定を有効にした場合、動作は Windows 2000 とまったく同じです。ユーザー ポリシーが適用され、ローミング ユーザー プロファイルは信頼されたフォレストから許可されます。
このポリシー設定を無効にすると、動作は構成されていない場合と同じです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowX-ForestPolicy-and-RUP |
| フレンドリ名 | フォレスト間ユーザー ポリシーとローミング ユーザー プロファイルを許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | AllowX-ForestPolicy-and-RUP |
| ADMX ファイル名 | GroupPolicy.admx |
CorpConnSyncWaitTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CorpConnSyncWaitTime
このポリシー設定では、スタートアップ ポリシーの処理中グループ ポリシーワークプレース接続通知を待機する時間を指定します。 スタートアップ ポリシーの処理が同期的な場合、ワークプレース接続が使用可能であるか、待機時間に達するまで、コンピューターはブロックされます。 スタートアップ ポリシー処理が非同期の場合、コンピューターはブロックされないため、バックグラウンドでポリシー処理が実行されます。 どちらの場合も、このポリシー設定を構成すると、システム計算の待機時間がオーバーライドされます。
このポリシー設定を有効にした場合、グループ ポリシーは、この管理的に構成されたワークプレース接続の最大待機時間を使用し、既定またはシステム計算の待機時間をオーバーライドします。
このポリシー設定を無効にするか、構成しない場合、グループ ポリシーは、職場接続用に構成された Windows 7 より大きい Windows オペレーティング システムを実行しているコンピューターで、既定の待機時間 60 秒を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CorpConnSyncWaitTime |
| フレンドリ名 | ポリシー処理のワークプレース接続の待機時間を指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_AppMgmt
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_AppMgmt
このポリシー設定は、ソフトウェア インストール ポリシーが更新されるタイミングを決定します。
このポリシー設定は、ソフトウェア設定\ソフトウェア インストールのポリシー設定など、グループ ポリシーのソフトウェア インストール コンポーネントを使用するすべてのポリシー設定に影響します。 ソフトウェア インストール ポリシーは、Active Directory に格納されているグループ ポリシー オブジェクトに対してのみ設定でき、ローカル コンピューターのグループ ポリシー オブジェクトに対しては設定できません。
このポリシー設定は、ソフトウェアのインストール 時にプログラムがソフトウェア インストール ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー設定の実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシーを変更した場合に備えて、必要なポリシーを再適用するなど、変更されていないポリシー設定を更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_AppMgmt |
| フレンドリ名 | ソフトウェアのインストール ポリシー処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{c6dc5466-785a-11d2-84d0-00c04fb169f7} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_DiskQuota
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_DiskQuota
このポリシー設定は、ディスク クォータ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、コンピューター構成\管理用テンプレート\System\Disk Quotas など、グループ ポリシーのディスク クォータ コンポーネントを使用するすべてのポリシーに影響します。
このポリシー設定は、プログラムがインストールされたときにディスク クォータ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_DiskQuota |
| フレンドリ名 | ディスク クォータ ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{3610eda5-77ef-11d2-8dc5-00c04fa31a66} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_EFSRecovery
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_EFSRecovery
このポリシー設定は、暗号化ポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\セキュリティ設定の暗号化に関連するポリシーなど、グループ ポリシーの暗号化コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに暗号化ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_EFSRecovery |
| フレンドリ名 | EFS 回復ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_FolderRedirection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_FolderRedirection
このポリシー設定は、フォルダー リダイレクト ポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Folder Redirection など、グループ ポリシーのフォルダー リダイレクト コンポーネントを使用するすべてのポリシーに影響します。 ローカル コンピューター上のグループ ポリシー オブジェクトではなく、Active Directory に格納されているグループ ポリシー オブジェクトに対してのみフォルダー リダイレクト ポリシーを設定できます。
このポリシー設定は、フォルダー リダイレクト ポリシー設定を実装するプログラムがインストール時に設定したカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_FolderRedirection |
| フレンドリ名 | フォルダー リダイレクト ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{25537BA6-77A8-11D2-9B6C-0000F8080861} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_IEM
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IEM
このポリシー設定は、インターネット エクスプローラーメンテナンス ポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\インターネット エクスプローラー メンテナンスなど、グループ ポリシーのインターネット エクスプローラー メンテナンス コンポーネントを使用するすべてのポリシーに影響します。
このポリシー設定は、インターネット エクスプローラーメンテナンス ポリシーを実装するプログラムがインストールされたときに設定されたカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_IEM |
| フレンドリ名 | インターネット エクスプローラーメンテナンス ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_IPSecurity
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IPSecurity
このポリシー設定は、IP セキュリティ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、コンピューターの構成\Windows 設定\セキュリティ設定\ローカル コンピューターの IP セキュリティ ポリシーなど、グループ ポリシーの IP セキュリティ コンポーネントを使用するすべてのポリシーに影響します。
このポリシー設定は、IP セキュリティ ポリシー セットがインストールされたときに、プログラムが実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_IPSecurity |
| フレンドリ名 | IP セキュリティ ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{e437bc1c-aa7d-11d2-a382-00c04f991e27} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_Registry
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Registry
このポリシー設定は、レジストリ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、管理用テンプレート フォルダー内のすべてのポリシーと、レジストリに値を格納するその他のポリシーに影響します。 これは、プログラムがインストールされたときにレジストリ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_Registry |
| フレンドリ名 | レジストリ ポリシー処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{35378EAC-683F-11D2-A89A-00C04FBBCFA2} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_Scripts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Scripts
このポリシー設定は、共有スクリプトを割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Scripts など、グループ ポリシーのスクリプト コンポーネントを使用するすべてのポリシーに影響します。 スクリプト ポリシーのインストール時に設定されたスクリプト ポリシーを実装する、カスタマイズされた設定がオーバーライドされます。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_Scripts |
| フレンドリ名 | スクリプト ポリシー処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{42B5FAAE-6536-11d2-AE5A-0000F87571E3} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_Security
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Security
このポリシー設定は、セキュリティ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\セキュリティ設定など、グループ ポリシーのセキュリティ コンポーネントを使用するすべてのポリシーに影響します。
このポリシー設定は、プログラムがインストールされたときにセキュリティ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定した [チェック] ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_Security |
| フレンドリ名 | セキュリティ ポリシーの処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{827D319E-6EAC-11D2-A4EA-00C04F79F83A} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_Wired
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wired
このポリシー設定は、有線ネットワーク設定を割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\有線ネットワーク ポリシーなど、グループ ポリシーの有線ネットワーク コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに、有線ネットワーク セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシーを有効にした場合は、指定された [チェック] ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_Wired |
| フレンドリ名 | 有線ポリシー処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{B587E2B1-4D59-4e7e-AED9-22B9DF11D053} |
| ADMX ファイル名 | GroupPolicy.admx |
CSE_Wireless
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wireless
このポリシー設定は、ワイヤレス ネットワーク設定を割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Wireless Network Policies など、グループ ポリシーのワイヤレス ネットワーク コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに設定されたワイヤレス ネットワークを実装するカスタマイズされた設定をオーバーライドします。
このポリシーを有効にした場合は、指定された [チェック] ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間のUpdatesは、大幅な遅延を引き起こす可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CSE_Wireless |
| フレンドリ名 | ワイヤレス ポリシー処理を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63} |
| ADMX ファイル名 | GroupPolicy.admx |
DenyRsopToInteractiveUser_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_1
このポリシー設定は、ユーザーがポリシーの結果セット (RSoP) データを表示する機能を制御します。
既定では、対話形式でログオンしたユーザーは、独自のポリシーの結果セット (RSoP) データを表示できます。
このポリシー設定を有効にした場合、対話型ユーザーは RSoP データを生成できません。
このポリシー設定を無効にするか、構成しない場合、対話型ユーザーは RSoP を生成できます。
注
このポリシー設定は管理者には影響しません。 このポリシー設定を有効または無効にすると、既定で管理者は RSoP データを表示できます。
注
クライアント コンピューターで RSoP データを表示するには、Microsoft 管理コンソールの RSoP スナップインを使用します。 RSOP.msc と入力すると、コマンド ラインから RSoP スナップインを起動できます。
注
このポリシー設定は、ユーザー構成とコンピューター構成の両方の設定として存在します。
また、「コンピューターの構成\管理用テンプレート\System\GroupPolicy」の「ポリシー ログの結果セットをオフにする」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DenyRsopToInteractiveUser_1 |
| フレンドリ名 | 対話型ユーザーがポリシー データの結果セットを生成できるかどうかを判断する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DenyRsopToInteractiveUser |
| ADMX ファイル名 | GroupPolicy.admx |
DenyRsopToInteractiveUser_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_2
このポリシー設定は、ユーザーがポリシーの結果セット (RSoP) データを表示する機能を制御します。
既定では、対話形式でログオンしたユーザーは、独自のポリシーの結果セット (RSoP) データを表示できます。
このポリシー設定を有効にした場合、対話型ユーザーは RSoP データを生成できません。
このポリシー設定を無効にするか、構成しない場合、対話型ユーザーは RSoP を生成できます。
注
このポリシー設定は管理者には影響しません。 このポリシー設定を有効または無効にすると、既定で管理者は RSoP データを表示できます。
注
クライアント コンピューターで RSoP データを表示するには、Microsoft 管理コンソールの RSoP スナップインを使用します。 RSOP.msc と入力すると、コマンド ラインから RSoP スナップインを起動できます。
注
このポリシー設定は、ユーザー構成とコンピューター構成の両方の設定として存在します。
また、「コンピューターの構成\管理用テンプレート\System\GroupPolicy」の「ポリシー ログの結果セットをオフにする」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DenyRsopToInteractiveUser_2 |
| フレンドリ名 | 対話型ユーザーがポリシー データの結果セットを生成できるかどうかを判断する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DenyRsopToInteractiveUser |
| ADMX ファイル名 | GroupPolicy.admx |
DisableAOACProcessing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAOACProcessing
このポリシー設定により、グループ ポリシー クライアント サービスがアイドル状態のときに停止できなくなります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableAOACProcessing |
| フレンドリ名 | クライアント サービス AOAC 最適化グループ ポリシーオフにする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DisableAOACProcessing |
| ADMX ファイル名 | GroupPolicy.admx |
DisableAutoADMUpdate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAutoADMUpdate
グループ ポリシー オブジェクト エディターを開いたときに、管理用テンプレート のソース ファイルが自動的に更新されないようにします。 管理者は、DC のシステム ボリュームで使用される領域の量が心配な場合に、これを使用できます。
既定では、グループ ポリシー オブジェクト エディターを開始すると、ローカル %SYSTEMROOT%\inf ディレクトリ内のソース ファイルと GPO に格納されているソース ファイルに対してタイムスタンプ比較が実行されます。 ローカル ファイルが新しい場合は、GPO にコピーされます。
この設定の状態を [有効] に変更すると、すべてのソース ファイルが GPO にコピーされなくなります。
この設定の状態を [無効] に変更すると、既定の動作が適用されます。 ファイルは、後でタイムスタンプを取得した場合、常に GPO にコピーされます。
注
[コンピューターの構成] ポリシー設定で [グループ ポリシー オブジェクト エディターのローカル ADM ファイルを常に使用する] が有効になっている場合、この設定の状態は無視され、常に [有効] として扱われます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableAutoADMUpdate |
| フレンドリ名 | ADM ファイルの自動更新をオフにする |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー エディター |
| レジストリ値の名前 | DisableAutoADMUpdate |
| ADMX ファイル名 | GroupPolicy.admx |
DisableBackgroundPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableBackgroundPolicy
このポリシー設定により、コンピューターの使用中にグループ ポリシーが更新されなくなります。 このポリシー設定は、コンピューター、ユーザー、ドメイン コントローラーのグループ ポリシーに適用されます。
このポリシー設定を有効にすると、コンピューターとユーザー設定を更新する前に、現在のユーザーがシステムからログオフするまでシステムは待機します。
このポリシー設定を無効にするか、構成しない場合は、ユーザーの作業中に更新プログラムを適用できます。 更新の頻度は、"コンピューターの更新間隔グループ ポリシー設定" および "ユーザーグループ ポリシー更新間隔を設定する" ポリシー設定によって決まります。
注
このポリシー設定を変更した場合は、コンピューターを再起動して有効にする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableBackgroundPolicy |
| フレンドリ名 | グループ ポリシーのバックグラウンド更新をオフにする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | DisableBkGndGroupPolicy |
| ADMX ファイル名 | GroupPolicy.admx |
DisableLGPOProcessing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableLGPOProcessing
このポリシー設定により、ローカル グループ ポリシー オブジェクト (ローカル GPO) が適用されなくなります。
既定では、ローカル GPO のポリシー設定は、ドメインベースの GPO ポリシー設定の前に適用されます。 これらのポリシー設定は、ユーザーとローカル コンピューターの両方に適用できます。 すべてのローカル GPO の処理とアプリケーションを無効にして、ドメイン ベースの GPO のみが適用されるようにすることができます。
このポリシー設定を有効にした場合、システムはローカル GPO を処理して適用しません。
このポリシー設定を無効にするか、構成しない場合、ローカル GPO は引き続き適用されます。
注
ドメインに参加しているコンピューターの場合は、ドメイン ベースの GPO でのみこのポリシー設定を構成することを強くお勧めします。 このポリシー設定は、ワークグループに参加しているコンピューターでは無視されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableLGPOProcessing |
| フレンドリ名 | ローカル グループ ポリシー オブジェクトの処理をオフにする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DisableLGPOProcessing |
| ADMX ファイル名 | GroupPolicy.admx |
DisableUsersFromMachGP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableUsersFromMachGP
このポリシー設定を使用すると、ユーザーがコンピューター ポリシーの更新を呼び出す機能を制御できます。
このポリシー設定を有効にすると、ユーザーはコンピューター ポリシーの更新を呼び出すことはできません。 コンピューター ポリシーは、起動時または公式のポリシー更新が発生した場合でも適用されます。
このポリシー設定を無効にするか、構成しない場合、既定の動作が適用されます。 既定では、コンピューターの起動時にコンピューター ポリシーが適用されます。 また、指定された更新間隔で、またはユーザーによって手動で呼び出された場合にも適用されます。
注
このポリシー設定は、管理者以外にのみ適用されます。 管理者は、このポリシー設定の構成方法に関係なく、いつでもコンピューター ポリシーの更新を呼び出すことができます。
また、ポリシーの更新間隔を変更するには、「コンピューターグループ ポリシー更新間隔を設定する」ポリシー設定を参照してください。
注
このポリシー設定を変更した場合は、コンピューターを再起動して有効にする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableUsersFromMachGP |
| フレンドリ名 | マシン ポリシー更新を呼び出すユーザーの機能を削除する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | DenyUsersFromMachGP |
| ADMX ファイル名 | GroupPolicy.admx |
EnableCDP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableCDP
このポリシー設定は、Windows デバイスがクロスデバイス エクスペリエンスに参加できるかどうかを決定します (エクスペリエンスの続行)。
このポリシー設定を有効にした場合、Windows デバイスは、同じユーザーに属する他の Windows デバイスによって検出され、クロスデバイス エクスペリエンスに参加できます。
このポリシー設定を無効にした場合、Windows デバイスは他のデバイスでは検出できず、クロスデバイス エクスペリエンスに参加できません。
このポリシー設定を構成しない場合、既定の動作は Windows エディションによって異なります。 このポリシーの変更は、再起動時に有効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableCDP |
| フレンドリ名 | このデバイスでエクスペリエンスを続行する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableCdp |
| ADMX ファイル名 | GroupPolicy.admx |
EnableLogonOptimization
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimization
このポリシー設定を使用すると、キャッシュ動作グループ ポリシー構成できます。
- このポリシー設定を有効にするか、構成しない場合、グループ ポリシーはバックグラウンド処理セッションの後にポリシー情報をキャッシュします。 このキャッシュにより、該当する GPO とその中に含まれる設定が保存されます。 グループ ポリシーが同期フォアグラウンド モードで実行される場合、このキャッシュを参照するため、より高速に実行できます。 キャッシュを読み取ると、グループ ポリシーはログオン ドメイン コントローラーに接続してリンク速度を判断しようとします。 グループ ポリシーバックグラウンド モードまたは非同期フォアグラウンド モードで実行されると、ポリシー情報の最新バージョンのダウンロードが続行され、帯域幅の見積もりを使用して低速リンクのしきい値が決定されます。 (非同期フォアグラウンド動作を構成するには、「低速リンク検出グループ ポリシー構成する」ポリシー設定を参照してください)。
このポリシー設定で定義されている低速リンク値は、リンク速度を低速として報告する前に、ドメイン コントローラーからの応答を待機するグループ ポリシー時間を決定します。 既定値は 500 ミリ秒です。
このポリシー設定で定義されているタイムアウト値は、ネットワーク接続がないことを判断する前に、ドメイン コントローラーからの応答を待機するグループ ポリシー時間を決定します。 これにより、現在のグループ ポリシー処理が停止します。 グループ ポリシーは、次回ドメイン コントローラーへの接続が確立されるときにバックグラウンドで実行されます。 この値を高く設定すると、起動時またはログオン時にユーザーの待ち時間が長くなる可能性があります。 既定値は 5000 ミリ秒です。
- このポリシー設定を無効にした場合、グループ ポリシー クライアントは、該当する GPO または GPO に含まれる設定をキャッシュしません。 グループ ポリシーが同期的に実行されると、ネットワークからポリシーの最新バージョンをダウンロードし、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「低速リンク検出グループ ポリシー構成する」ポリシー設定を参照してください)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableLogonOptimization |
| フレンドリ名 | グループ ポリシー キャッシュの構成 |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableLogonOptimization |
| ADMX ファイル名 | GroupPolicy.admx |
EnableLogonOptimizationOnServerSKU
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimizationOnServerSKU
このポリシー設定を使用すると、Windows Server マシンでグループ ポリシーキャッシュ動作を構成できます。
- このポリシー設定を有効にした場合、グループ ポリシーはバックグラウンド処理セッションの後にポリシー情報をキャッシュします。 このキャッシュにより、該当する GPO とその中に含まれる設定が保存されます。 グループ ポリシーが同期フォアグラウンド モードで実行される場合、このキャッシュを参照するため、より高速に実行できます。 キャッシュを読み取ると、グループ ポリシーはログオン ドメイン コントローラーに接続してリンク速度を判断しようとします。 グループ ポリシーバックグラウンド モードまたは非同期フォアグラウンド モードで実行されると、ポリシー情報の最新バージョンのダウンロードが続行され、帯域幅の見積もりを使用して低速リンクのしきい値が決定されます。 (非同期フォアグラウンド動作を構成するには、「低速リンク検出グループ ポリシー構成する」ポリシー設定を参照してください)。
このポリシー設定で定義されている低速リンク値は、リンク速度を低速として報告する前に、ドメイン コントローラーからの応答を待機するグループ ポリシー時間を決定します。 既定値は 500 ミリ秒です。
このポリシー設定で定義されているタイムアウト値は、ネットワーク接続がないことを判断する前に、ドメイン コントローラーからの応答を待機するグループ ポリシー時間を決定します。 これにより、現在のグループ ポリシー処理が停止します。 グループ ポリシーは、次回ドメイン コントローラーへの接続が確立されるときにバックグラウンドで実行されます。 この値を高く設定すると、起動時またはログオン時にユーザーの待ち時間が長くなる可能性があります。 既定値は 5000 ミリ秒です。
- このポリシー設定を無効にした場合、または構成しなかった場合、グループ ポリシー クライアントは GPO に含まれる該当する GPO または設定をキャッシュしません。 グループ ポリシーが同期的に実行されると、ネットワークからポリシーの最新バージョンをダウンロードし、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「低速リンク検出グループ ポリシー構成する」ポリシー設定を参照してください)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableLogonOptimizationOnServerSKU |
| フレンドリ名 | サーバーのグループ ポリシーキャッシュを有効にする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableLogonOptimizationOnServerSKU |
| ADMX ファイル名 | GroupPolicy.admx |
EnableMMX
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableMMX
このポリシーを使用すると、IT 管理者は、電話と PC の間のリンクを必要とする読み取り、電子メール、その他のタスクを続行するために電話を PC にリンクする機能をオフにすることができます。
このポリシー設定を有効にした場合、Windows デバイスは電話 PC リンク機能に登録し、PC エクスペリエンスで続行に参加できます。
このポリシー設定を無効にした場合、Windows デバイスは電話にリンクできません。リンクされた電話のデバイスリストからそれ自体が削除され、PC エクスペリエンスで続行に参加できません。
このポリシー設定を構成しない場合、既定の動作は Windows エディションによって異なります。 このポリシーの変更は、再起動時に有効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableMMX |
| フレンドリ名 | このデバイスでの電話と PC のリンク |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableMmx |
| ADMX ファイル名 | GroupPolicy.admx |
EnforcePoliciesOnly
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnforcePoliciesOnly
このポリシー設定により、管理者はグループ ポリシー設定を表示または使用できなくなります。
グループ ポリシー管理 (.adm) ファイルには、真の設定と基本設定の両方を含めることができます。 グループ ポリシーで完全にサポートされている True 設定では、Software\Policies または Software\Microsoft\Windows\CurrentVersion\Policies レジストリ サブキーのレジストリ エントリを使用する必要があります。 完全にはサポートされていない基本設定では、他のサブキーでレジストリ エントリを使用します。
このポリシー設定を有効にすると、[ポリシーのみ表示] コマンドがオンになり、管理者はそれをオフにすることはできません。 その結果、グループ ポリシー オブジェクト エディターには真の設定のみが表示され、基本設定は表示されません。
このポリシー設定を無効にした場合、または構成しない場合は、[ポリシーのみ表示] コマンドが既定でオンになっていますが、管理者は [ポリシーのみ表示] コマンドをオフにすることで基本設定を表示できます。
注
[ポリシーのみ表示] コマンドを見つけるには、グループ ポリシー オブジェクト エディターで、[管理用テンプレート] フォルダー (どちらか 1 つ) をクリックし、同じフォルダーを右クリックし、[表示] をポイントします。
グループ ポリシー オブジェクト エディターでは、基本設定に赤いアイコンが表示され、真の設定と区別され、青いアイコンが表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnforcePoliciesOnly |
| フレンドリ名 | ポリシーのみを表示する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー エディター |
| レジストリ値の名前 | ShowPoliciesOnly |
| ADMX ファイル名 | GroupPolicy.admx |
FontMitigation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/FontMitigation
このセキュリティ機能は、プログラムが信頼されていないフォントを読み込むのを防ぐためのグローバル設定を提供します。 信頼されていないフォントは、%windir%\Fonts ディレクトリの外部にインストールされているフォントです。 この機能は、オン、オフ、監査の 3 つのモードに構成できます。 既定では、[オフ] になり、フォントはブロックされません。 この機能をorganizationに展開する準備ができていない場合は、監査モードで実行して、信頼されていないフォントをブロックすると使いやすさや互換性の問題が発生するかどうかを確認できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | FontMitigation |
| フレンドリ名 | 信頼されていないフォント ブロック |
| 場所 | [コンピューターの構成] |
| パス | システム > 軽減オプション |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
| ADMX ファイル名 | GroupPolicy.admx |
GPDCOptions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPDCOptions
このポリシー設定は、グループ ポリシー オブジェクトエディタースナップインで使用するドメイン コントローラーを決定します。
- この設定を有効にすると、次のオプションに従って使用するドメイン コントローラーを使用できます。
"プライマリ ドメイン コントローラーを使用する" は、グループ ポリシー オブジェクト エディター スナップインが、ドメインの PDC 操作マスターとして指定されたドメイン コントローラーへの変更を読み取り、書き込むことを示します。
"Active Directory スナップインから継承する" は、グループ ポリシー オブジェクト エディター スナップインが、Active Directory ユーザーとコンピューターまたは Active Directory サイトおよびサービス スナップインで使用されるドメイン コントローラーへの変更を読み取り、書き込むことを示します。
"使用可能な任意のドメイン コントローラーを使用する" は、グループ ポリシー オブジェクト エディター スナップインが使用可能なドメイン コントローラーに対する変更を読み取りおよび書き込みできることを示します。
- この設定を無効にした場合、または構成しなかった場合、グループ ポリシー オブジェクト エディター スナップインは、ドメインの PDC 操作マスターとして指定されたドメイン コントローラーを使用します。
注
ドメインの PDC 操作マスターを変更するには、Active Directory ユーザーとコンピューターでドメインを右クリックし、[操作マスター] をクリックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GPDCOptions |
| フレンドリ名 | ドメイン コントローラーの選択グループ ポリシー構成する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー エディター |
| ADMX ファイル名 | GroupPolicy.admx |
GPTransferRate_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_1
このポリシー設定では、グループ ポリシーの適用と更新を行う目的で低速接続を定義します。
このグループ内のコンピューターにポリシー更新プログラムを提供するドメイン コントローラーからデータが転送される速度が、この設定で指定されたレートよりも遅い場合、システムは接続が遅いと見なします。
低速なポリシー接続に対するシステムの応答は、ポリシーによって異なります。 ポリシーを実装するプログラムは、低速リンクへの応答を指定できます。 また、このフォルダーのポリシー処理設定を使用すると、プログラムで指定された応答を低速リンクにオーバーライドできます。
この設定を有効にした場合は、[接続速度] ボックスに、0 から 4,294,967,200 までの 10 進数を入力して、転送速度をキロビット/秒で示すことができます。 このレートより遅い接続は、低速と見なされます。 「0」と入力すると、すべての接続が高速であると見なされます。
この設定を無効にするか、構成しなかった場合、システムは 1 秒あたり 500 キロビットの既定値を使用します。
この設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。 [コンピューターの構成] の設定では、コンピューター構成フォルダー内のポリシーの低速リンクが定義されています。 [ユーザー構成] の設定では、ユーザー構成フォルダーの設定の低速リンクが定義されています。
また、「コンピューターの構成\管理用テンプレート\System\User Profile」の「低速ネットワーク接続を検出しない」および関連ポリシーを参照してください。
注
プロファイル サーバーに IP 接続がある場合は、接続速度の設定が使用されます。 プロファイル サーバーに IP 接続がない場合は、SMB タイミングが使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GPTransferRate_1 |
| フレンドリ名 | 低速リンク検出グループ ポリシー構成する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
GPTransferRate_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_2
このポリシー設定では、グループ ポリシーの適用と更新を行う目的で低速接続を定義します。
このグループ内のコンピューターにポリシー更新プログラムを提供するドメイン コントローラーからデータが転送される速度が、この設定で指定されたレートよりも遅い場合、システムは接続が遅いと見なします。
低速なポリシー接続に対するシステムの応答は、ポリシーによって異なります。 ポリシーを実装するプログラムは、低速リンクへの応答を指定できます。 また、このフォルダーのポリシー処理設定を使用すると、プログラムで指定された応答を低速リンクにオーバーライドできます。
この設定を有効にした場合は、[接続速度] ボックスに、0 から 4,294,967,200 までの 10 進数を入力して、転送速度をキロビット/秒で示すことができます。 このレートより遅い接続は、低速と見なされます。 「0」と入力すると、すべての接続が高速であると見なされます。
この設定を無効にするか、構成しなかった場合、システムは 1 秒あたり 500 キロビットの既定値を使用します。
この設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。 [コンピューターの構成] の設定では、コンピューター構成フォルダー内のポリシーの低速リンクが定義されています。 [ユーザー構成] の設定では、ユーザー構成フォルダーの設定の低速リンクが定義されています。
また、「コンピューターの構成\管理用テンプレート\System\User Profile」の「低速ネットワーク接続を検出しない」および関連ポリシーを参照してください。
注
プロファイル サーバーに IP 接続がある場合は、接続速度の設定が使用されます。 プロファイル サーバーに IP 接続がない場合は、SMB タイミングが使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GPTransferRate_2 |
| フレンドリ名 | 低速リンク検出グループ ポリシー構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRate
このポリシー設定は、コンピューターが使用中 (バックグラウンドで) コンピューターのグループ ポリシーを更新する頻度を指定します。 この設定では、コンピューター構成フォルダー内のグループ ポリシーに対してのみバックグラウンド更新率を指定します。
バックグラウンド更新プログラムに加えて、コンピューターのグループ ポリシーは、システムの起動時に常に更新されます。
既定では、コンピューター グループ ポリシーはバックグラウンドで 90 分ごとに更新され、ランダム オフセットは 0 から 30 分です。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 0 分を選択すると、コンピューターは 7 秒ごとにグループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にすると、グループ ポリシーは 90 分ごとに更新されます (既定値)。 コンピューターの使用中にグループ ポリシーを更新してはならないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] ポリシーを選択します。
[コンピューターの更新間隔グループ ポリシー設定] ポリシーを使用すると、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のクライアントが同時に更新を要求できないようにするために、システムはクライアントごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、クライアント要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
この設定により、コンピューターのグループ ポリシーの更新速度が確立されます。 ユーザー ポリシーの更新レートを設定するには、[ユーザーの更新間隔グループ ポリシー設定] 設定を使用します ([ユーザー構成]、[管理用テンプレート]\[System\グループ ポリシー] にあります)。
この設定は、[グループ ポリシーのバックグラウンド更新をオフにする] 設定が有効になっていない場合にのみ使用されます。
注
ポリシーの更新の兆候を認識するように、ポリシーが定期的に更新されることをユーザーに通知することを検討してください。 グループ ポリシーが更新されると、Windows デスクトップが更新されます。一時的にちらつき、開いているメニューを閉じます。 また、ユーザーが実行できるプログラムを制限するものなど、グループ ポリシーによって課される制限は、進行中のタスクに干渉する可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GroupPolicyRefreshRate |
| フレンドリ名 | コンピューターグループ ポリシー更新間隔を設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRateDC
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateDC
このポリシー設定では、ドメイン コントローラーの実行中 (バックグラウンド) にグループ ポリシーが更新される頻度を指定します。 この設定で指定された更新プログラムは、システムの起動時に実行される更新プログラムに加えて発生します。
既定では、ドメイン コントローラーのグループ ポリシーは 5 分ごとに更新されます。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 0 分を選択すると、ドメイン コントローラーは 7 秒ごとにグループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にするか、構成しない場合、ドメイン コントローラーは 5 分ごとにグループ ポリシー更新されます (既定値)。 コンピューターの使用中にユーザーのグループ ポリシーを更新してはいけないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] 設定を選択します。
この設定を使用すると、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のドメイン コントローラーが同時に更新を要求できないようにするために、システムはコントローラーごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、更新要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
注
この設定は、ドメイン、サイト、組織単位 (OU)、またはカスタマイズされたグループのポリシーを確立している場合にのみ使用されます。 ローカル コンピューターのみのポリシーを確立する場合、システムはこの設定を無視します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GroupPolicyRefreshRateDC |
| フレンドリ名 | ドメイン コントローラーグループ ポリシー更新間隔を設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRateUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateUser
このポリシー設定では、コンピューターの使用中 (バックグラウンド) にユーザーのグループ ポリシーを更新する頻度を指定します。 この設定では、ユーザー構成フォルダー内のグループ ポリシーに対してのみバックグラウンド更新レートを指定します。
バックグラウンド更新に加えて、ユーザーのグループ ポリシーは、ユーザーがログオンしたときに常に更新されます。
既定では、ユーザー グループ ポリシーはバックグラウンドで 90 分ごとに更新され、ランダム オフセットは 0 から 30 分です。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 0 分を選択すると、コンピューターは 7 秒ごとにユーザーグループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にすると、ユーザー グループ ポリシーは 90 分ごとに更新されます (既定値)。 コンピューターの使用中にユーザーのグループ ポリシーを更新してはいけないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] 設定を選択します。
この設定を使用すると、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のクライアントが同時に更新を要求できないようにするために、システムはクライアントごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、クライアント要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
重要
[グループ ポリシーのバックグラウンド更新をオフにする] 設定が有効になっている場合、この設定は無視されます。
注
この設定により、ユーザー グループ ポリシーの更新速度が確立されます。 コンピューター グループ ポリシーの更新速度を設定するには、[コンピューターの更新間隔をグループ ポリシーする] 設定を使用します ([コンピューターの構成]、[管理用テンプレート]\[System\グループ ポリシー] にあります)。
ヒント
ポリシーの更新の兆候を認識するように、ポリシーが定期的に更新されることをユーザーに通知することを検討してください。 グループ ポリシーが更新されると、Windows デスクトップが更新されます。一時的にちらつき、開いているメニューを閉じます。 また、ユーザーが実行できるプログラムを制限するものなど、グループ ポリシーによって課される制限は、進行中のタスクに干渉する可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | GroupPolicyRefreshRateUser |
| フレンドリ名 | ユーザーグループ ポリシー更新間隔を設定する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
LogonScriptDelay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/LogonScriptDelay
ログオン スクリプトの遅延を無効にするには、「0」と入力します。
このポリシー設定を使用すると、グループ ポリシー クライアントがログオン後にスクリプトを実行するまでの待機時間を構成できます。
既定では、グループ ポリシー クライアントはログオン スクリプトを実行する前に 5 分待機します。 これにより、ディスクの競合を防ぐことで、応答性の高いデスクトップ環境を作成できます。
このポリシー設定を有効にすると、グループ ポリシーはログオン スクリプトを実行する前に、指定した時間待機します。
このポリシー設定を無効にした場合、グループ ポリシーはログオン直後にスクリプトを実行します。
このポリシー設定を構成しない場合、グループ ポリシーはログオン スクリプトを実行するまで 5 分待ちます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LogonScriptDelay |
| フレンドリ名 | ログオン スクリプトの遅延を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | EnableLogonScriptDelay |
| ADMX ファイル名 | GroupPolicy.admx |
NewGPODisplayName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPODisplayName
このポリシー設定を使用すると、新しいグループ ポリシー オブジェクトの既定の表示名を設定できます。
この設定では、Active Directory ツールと GPO ブラウザーの [グループ ポリシー] タブなど、ポリシー準拠のグループ ポリシー管理ツールから作成された新しいグループ ポリシー オブジェクトの既定の名前を指定できます。
表示名には環境変数を含めることができます。最大 255 文字の長さにすることができます。
この設定が [無効] または [未構成] の場合は、[新しいグループ ポリシー オブジェクト] の既定の表示名が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | NewGPODisplayName |
| フレンドリ名 | 新しいグループ ポリシー オブジェクトの既定の名前を設定する |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー エディター |
| ADMX ファイル名 | GroupPolicy.admx |
NewGPOLinksDisabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPOLinksDisabled
このポリシー設定を使用すると、無効な状態で新しいグループ ポリシー オブジェクト リンクを作成できます。
この設定を有効にした場合は、既定で無効状態のすべての新しいグループ ポリシー オブジェクト リンクを作成できます。 Active Directory ユーザーとコンピューターや Active Directory サイトやサービスなどのポリシー準拠のグループ ポリシー管理ツールを使用して、新しいオブジェクト リンクを構成してテストした後、システムで使用するオブジェクト リンクを有効にすることができます。
この設定を無効にするか、構成しなかった場合、有効な状態で新しいグループ ポリシー オブジェクト リンクが作成されます。 構成してテストするまで有効にしたくない場合は、オブジェクト リンクを無効にする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | NewGPOLinksDisabled |
| フレンドリ名 | 新しい グループ ポリシー オブジェクト リンクを既定で無効にCreate |
| 場所 | ユーザー構成 |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー エディター |
| レジストリ値の名前 | NewGPOLinksDisabled |
| ADMX ファイル名 | GroupPolicy.admx |
OnlyUseLocalAdminFiles
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/OnlyUseLocalAdminFiles
このポリシー設定を使用すると、グループ ポリシー スナップインにローカル ADM ファイルを常に使用できます。
既定では、グループ ポリシー オブジェクト エディター スナップインを使用してグループ ポリシー オブジェクト (GPO) を編集すると、その GPO から グループ ポリシー オブジェクト エディター スナップインに ADM ファイルが読み込まれます。 これにより、この GPO の編集中に GPO の作成に使用されたのと同じバージョンの ADM ファイルを使用できます。
これにより、次の動作が行われます。
英語システムなどの GPO を最初に作成した場合、GPO には英語の ADM ファイルが含まれます。
後で異なる言語のシステムから GPO を編集すると、GPO にあったように英語の ADM ファイルが取得されます。
この動作は、この設定を使用して変更できます。
- この設定を有効にすると、グループ ポリシー オブジェクト エディター スナップインでは、GPO の編集時に常に %windir%\inf ディレクトリ内のローカル ADM ファイルが使用されます。
これにより、次の動作が行われます。
最初に英語システムで GPO を作成し、日本語システムで GPO を編集した場合、グループ ポリシー オブジェクト エディター スナップインではローカルの日本語 ADM ファイルが使用され、[管理用テンプレート] に日本語のテキストが表示されます。
この設定を無効にするか、構成しない場合、グループ ポリシー オブジェクト エディター スナップインは常に、実際の GPO からすべての ADM ファイルを読み込みます。
注
必要な ADM がすべて %windir%\inf ディレクトリでローカルで使用できない場合は、編集中の GPO で構成されているすべての設定が表示されない可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | OnlyUseLocalAdminFiles |
| フレンドリ名 | グループ ポリシー オブジェクト エディターには常にローカル ADM ファイルを使用する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\グループ ポリシー |
| レジストリ値の名前 | OnlyUseLocalAdminFiles |
| ADMX ファイル名 | GroupPolicy.admx |
ProcessMitigationOptions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions
このセキュリティ機能は、個々のプロセスの MitigationOptions 設定をオーバーライドする手段を提供します。 これは、アプリケーションに固有のセキュリティ ポリシーの数を適用するために使用できます。 アプリケーション名は、拡張を含む値名として指定されます。 Value は、特定の位置に一連のフラグを持つビット フィールドとして指定されます。 ビットは 0 (設定は強制オフ)、1 (設定は強制オン)、または に設定できます。 (設定は GPO 評価の前に既存の値を保持します)。 認識されるビットの場所は次のとおりです。
PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001) 子プロセスのデータ実行防止 (DEP) を有効にします。
PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002) 子プロセスの DEP-ATL サンク エミュレーションを有効にします。 DEP-ATL サンク エミュレーションにより、システムは Active Template Library (ATL) サンク 層から発生した NX 障害をインターセプトします。
PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004) 子プロセスの構造化例外ハンドラー上書き保護 (SEHOP) を有効にします。 SEHOP は、構造化例外ハンドラー (SEH) 上書き手法を使用する悪用をブロックします。
PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100) アドレス空間レイアウトランダム化 (ASLR) ポリシーは、読み込み時にイメージ ベースの競合が発生したかのように動作することで、動的ベースと互換性のないイメージを強制的にリベースします。 再配置が必要な場合、基本再配置セクションがないイメージは読み込まれません。
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000) PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000) スタックランダム化オプションを含むボトムアップランダム化ポリシーにより、ランダムな場所が最も低いユーザー アドレスとして使用されます。
たとえば、PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLEとPROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ONを有効にし、PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFFを無効にし、他のすべてのオプションを既定値のままにするには、次の値を指定します。
???????????????0???????1???????1
ここで指定されていないフラグを 、 以外の値に設定します。 は未定義の動作になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ProcessMitigationOptions |
| フレンドリ名 | プロセス軽減オプション |
| 場所 | コンピューターとユーザーの構成 |
| パス | システム > 軽減オプション |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions |
| ADMX ファイル名 | GroupPolicy.admx |
ResetDfsClientInfoDuringRefreshPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ResetDfsClientInfoDuringRefreshPolicy
この設定を有効にすると、グループ ポリシー クライアントは、Active Directory で使用されているのと同じドメイン コントローラーに DFS 共有に接続します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ResetDfsClientInfoDuringRefreshPolicy |
| フレンドリ名 | ポリシー更新中に AD/DFS ドメイン コントローラーの同期を有効にする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | ResetDfsClientInfoDuringRefreshPolicy |
| ADMX ファイル名 | GroupPolicy.admx |
RSoPLogging
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/RSoPLogging
この設定を使用すると、クライアント コンピューターでポリシーの結果セット (RSoP) のログ記録を有効または無効にすることができます。
RSoP は、クライアントに適用されたグループ ポリシー設定に関する情報をログに記録します。 この情報には、適用されたグループ ポリシー オブジェクト (GPO) や、適用元の場所、含まれていたクライアント側の拡張機能の設定などの詳細が含まれます。
この設定を有効にすると、RSoP ログはオフになります。
この設定を無効にした場合、または構成しなかった場合、RSoP ログは有効になります。 既定では、RSoP ログは常にオンになっています。
注
クライアント コンピューターにログオンしている RSoP 情報を表示するには、Microsoft 管理コンソール (MMC) で RSoP スナップインを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RSoPLogging |
| フレンドリ名 | ポリシー ログの結果セットをオフにする |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | RSoPLogging |
| ADMX ファイル名 | GroupPolicy.admx |
SlowLinkDefaultForDirectAccess
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowLinkDefaultForDirectAccess
このポリシー設定を使用すると、管理者は、グループ ポリシーを適用および更新する目的で、ダイレクト アクセス接続を高速ネットワーク接続と見なされるように定義できます。
グループ ポリシーがダイレクト アクセス接続の帯域幅速度を検出すると、その検出で帯域幅の速度情報が提供されない場合があります。 グループ ポリシーが帯域幅の速度を検出した場合、グループ ポリシーは、ダイレクト アクセス接続が高速または低速のネットワーク接続であるかどうかを評価するための通常の規則に従います。 帯域幅速度が検出されない場合、グループ ポリシーは既定で低速ネットワーク接続になります。 このポリシー設定を使用すると、管理者は既定のネットワーク接続を低速にオーバーライドし、代わりにネットワーク帯域幅の速度が決定されない場合は、既定で高速ネットワーク接続を使用するオプションを使用できます。
注
グループ ポリシーが低速なネットワーク接続を検出すると、グループ ポリシーは低速リンク (低速ネットワーク接続) を介して処理するように構成されたクライアント側拡張機能のみを処理します。
このポリシーを有効にした場合、グループ ポリシー Direct Access 全体の帯域幅速度を判断できない場合、グループ ポリシーはネットワーク接続を高速リンクとして評価し、すべてのクライアント側拡張機能を処理します。
この設定を無効にするか、構成しなかった場合、グループ ポリシーはネットワーク接続を低速リンクとして評価し、低速リンク経由で処理するように構成されたクライアント側拡張機能のみを処理します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SlowLinkDefaultForDirectAccess |
| フレンドリ名 | 高速ネットワーク接続として Direct Access 接続を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | SlowLinkDefaultForDirectAccess |
| ADMX ファイル名 | GroupPolicy.admx |
SlowlinkDefaultToAsync
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowlinkDefaultToAsync
このポリシーでは、低速なネットワーク接続が検出されたときに、同期処理を必要とするクライアント側拡張機能 (つまり、コンピューターの起動時とユーザー ログオン中にネットワークが完全に初期化されるのをコンピューターが待機するかどうか) の処理をスキップするように、グループ ポリシー処理を指示します。
- このポリシー設定を有効にした場合、低速ネットワーク接続が検出されると、グループ ポリシー処理は常に非同期的に実行されます。
クライアント コンピューターは、起動時とログオン時にネットワークが完全に初期化されるまで待機しません。 既存のユーザーは、キャッシュされた資格情報を使用してログオンされるため、ログオン時間が短くなります。 グループ ポリシーは、ネットワークが使用可能になるとバックグラウンドで適用されます。
これはバックグラウンド更新であるため、ソフトウェア インストール、フォルダー リダイレクト、ドライブ マップ基本設定拡張機能などの同期処理を必要とする拡張機能は適用されません。
注: このポリシー設定が有効になっている場合でも、グループ ポリシーが同期的に処理される条件は 2 つあります。
1 - クライアント コンピューターがドメインに参加した後の最初のコンピューターの起動時。
2 - ポリシー設定 "常にコンピューターの起動時にネットワークを待機し、ログオンする" が有効になっている場合。
- このポリシー設定を無効にするか、構成しない場合、低速なネットワーク接続を検出しても、グループ ポリシー処理が同期または非同期のいずれになるかは影響しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SlowlinkDefaultToAsync |
| フレンドリ名 | 低速なネットワーク接続が検出されたときに非同期的に実行するようにグループ ポリシー処理を変更します。 |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | SlowlinkDefaultToAsync |
| ADMX ファイル名 | GroupPolicy.admx |
SyncWaitTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SyncWaitTime
このポリシー設定では、スタートアップ ポリシーの処理中グループ ポリシーネットワーク可用性通知を待機する時間を指定します。 スタートアップ ポリシーの処理が同期の場合、ネットワークが使用可能であるか、既定の待機時間に達するまで、コンピューターはブロックされます。 スタートアップ ポリシー処理が非同期の場合、コンピューターはブロックされないため、バックグラウンドでポリシー処理が実行されます。 どちらの場合も、このポリシー設定を構成すると、システム計算の待機時間がオーバーライドされます。
このポリシー設定を有効にした場合、グループ ポリシーは、この管理的に構成された最大待機時間を使用し、既定またはシステム計算の待機時間をオーバーライドします。
このポリシー設定を無効にするか、構成しない場合、グループ ポリシーは Windows Vista オペレーティング システムを実行しているコンピューターで既定の待機時間 30 秒を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SyncWaitTime |
| フレンドリ名 | スタートアップ ポリシー処理の待機時間を指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
UserPolicyMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/UserPolicyMode
このポリシー設定は、この設定の影響を受けるコンピューターにログオンするすべてのユーザーに、コンピューターのグループ ポリシー オブジェクトのセットを適用するようにシステムに指示します。 これは、公共の場所、研究所、教室などの特殊な用途のコンピューターを対象としています。ここで、使用されているコンピューターに基づいてユーザー設定を変更する必要があります。
既定では、ユーザーの グループ ポリシー オブジェクトによって、適用されるユーザー設定が決まります。
この設定が有効になっている場合、ユーザーがこのコンピューターにログオンすると、コンピューターの グループ ポリシー オブジェクトによって、適用されるグループ ポリシー オブジェクトのセットが決まります。
この設定を有効にすると、[モード] ボックスから次のいずれかのモードを選択できます。
"置換" は、コンピューターの グループ ポリシー オブジェクトで定義されているユーザー設定が、ユーザーに通常適用されるユーザー設定を置き換えることを示します。
"マージ" は、コンピューターの グループ ポリシー オブジェクトで定義されているユーザー設定と、ユーザーに通常適用されるユーザー設定が組み合わされていることを示します。 設定が競合する場合は、コンピューターの グループ ポリシー オブジェクトのユーザー設定が、ユーザーの通常の設定よりも優先されます。
- この設定を無効にするか、構成しなかった場合、ユーザーの グループ ポリシー オブジェクトによって適用されるユーザー設定が決まります。
注
この設定は、コンピューター アカウントとユーザー アカウントの両方が少なくとも Windows 2000 ドメインにある場合にのみ有効です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | UserPolicyMode |
| フレンドリ名 | ユーザー グループ ポリシー ループバック処理モードを構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > グループ ポリシー |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| ADMX ファイル名 | GroupPolicy.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示