ポリシー CSP - ADMX_GroupPolicy
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>
として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
2 AllowX/ForestPolicy/and/RUP
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/AllowX-ForestPolicy-and-RUP
このポリシー設定を使用すると、ユーザー ベースのポリシー処理、ローミング ユーザー プロファイル、およびフォレスト間での対話型ログオンのユーザー オブジェクト ログオン スクリプトを使用できます。
このポリシー設定は、フォレスト間の信頼または双方向フォレストの信頼が存在する場合に、別のフォレスト内のコンピューターに対話形式でログオンするすべてのユーザー アカウントに影響します。
このポリシー設定を構成しない場合:
ユーザーベースのポリシー設定は、ユーザーのフォレストから適用されません。
ユーザーはローミング プロファイルを受け取りません。ローカル フォレストからコンピューター上のローカル プロファイルを受け取ります。 警告メッセージがユーザーに表示され、イベント ログ メッセージ (1529) が投稿されます。
ループバック グループ ポリシー処理は、コンピューターを対象とするグループ ポリシー オブジェクト (GPO) を使用して適用されます。
ループバックが置換モードで呼び出されたことを示すイベント ログ メッセージ (1109) が投稿されます。
このポリシー設定を有効にした場合、動作は Windows 2000 とまったく同じです。ユーザー ポリシーが適用され、ローミング ユーザー プロファイルは信頼されたフォレストから許可されます。
このポリシー設定を無効にすると、動作は構成されていない場合と同じです。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AllowX-ForestPolicy-and-RUP |
フレンドリ名 | フォレスト間ユーザー ポリシーとローミング ユーザー プロファイルを許可する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | AllowX-ForestPolicy-and-RUP |
ADMX ファイル名 | GroupPolicy.admx |
CorpConnSyncWaitTime
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CorpConnSyncWaitTime
このポリシー設定は、スタートアップ ポリシーの処理中にグループ ポリシーが職場の接続通知を待機する期間を指定します。 スタートアップ ポリシーの処理が同期的な場合、ワークプレース接続が使用可能であるか、待機時間に達するまで、コンピューターはブロックされます。 スタートアップ ポリシー処理が非同期の場合、コンピューターはブロックされないため、バックグラウンドでポリシー処理が実行されます。 どちらの場合も、このポリシー設定を構成すると、システム計算の待機時間がオーバーライドされます。
このポリシー設定を有効にした場合、グループ ポリシーは、管理的に構成された職場接続の最大待機時間を使用し、既定またはシステム計算の待機時間をオーバーライドします。
このポリシー設定を無効にするか、構成しない場合、グループ ポリシーは、職場接続用に構成された Windows 7 より大きい Windows オペレーティング システムを実行しているコンピューターで、既定の待機時間 60 秒を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CorpConnSyncWaitTime |
フレンドリ名 | ポリシー処理のワークプレース接続の待機時間を指定する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
CSE_AppMgmt
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_AppMgmt
このポリシー設定は、ソフトウェア インストール ポリシーが更新されるタイミングを決定します。
このポリシー設定は、グループ ポリシーのソフトウェア インストール コンポーネントを使用するすべてのポリシー設定 (ソフトウェア設定\ソフトウェアインストールのポリシー設定など) に影響します。 ソフトウェア インストール ポリシーは、Active Directory に格納されているグループ ポリシー オブジェクトに対してのみ設定でき、ローカル コンピューターのグループ ポリシー オブジェクトには設定できません。
このポリシー設定は、ソフトウェアのインストール 時にプログラムがソフトウェア インストール ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー設定の実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシーを変更した場合に備えて、必要なポリシーを再適用するなど、変更されていないポリシー設定を更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_AppMgmt |
フレンドリ名 | ソフトウェアのインストール ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{c6dc5466-785a-11d2-84d0-00c04fb169f7} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_DiskQuota
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_DiskQuota
このポリシー設定は、ディスク クォータ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、コンピューター構成\管理用テンプレート\System\Disk Quotas など、グループ ポリシーのディスク クォータ コンポーネントを使用するすべてのポリシーに影響します。
このポリシー設定は、プログラムがインストールされたときにディスク クォータ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_DiskQuota |
フレンドリ名 | ディスク クォータ ポリシーの処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{3610eda5-77ef-11d2-8dc5-00c04fa31a66} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_EFSRecovery
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_EFSRecovery
このポリシー設定は、暗号化ポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\セキュリティ設定の暗号化に関連するポリシーなど、グループ ポリシーの暗号化コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに暗号化ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_EFSRecovery |
フレンドリ名 | EFS 回復ポリシーの処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_FolderRedirection
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_FolderRedirection
このポリシー設定は、フォルダー リダイレクト ポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Folder Redirection など、グループ ポリシーのフォルダー リダイレクト コンポーネントを使用するすべてのポリシーに影響します。 ローカル コンピューター上のグループ ポリシー オブジェクトではなく、Active Directory に格納されているグループ ポリシー オブジェクトに対してのみフォルダー リダイレクト ポリシーを設定できます。
このポリシー設定は、フォルダー リダイレクト ポリシー設定を実装するプログラムがインストール時に設定したカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_FolderRedirection |
フレンドリ名 | フォルダー リダイレクト ポリシーの処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{25537BA6-77A8-11D2-9B6C-0000F8080861} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_IEM
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IEM
このポリシー設定は、Internet Explorer メンテナンス ポリシーが更新されるタイミングを決定します。
このポリシー設定は、グループ ポリシーの Internet Explorer メンテナンス コンポーネントを使用するすべてのポリシー (Windows 設定\Internet Explorer メンテナンスなど) に影響します。
このポリシー設定は、プログラムがインストールされたときに Internet Explorer メンテナンス ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_IEM |
フレンドリ名 | Internet Explorer のメンテナンス ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_IPSecurity
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_IPSecurity
このポリシー設定は、IP セキュリティ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、グループ ポリシーの IP セキュリティ コンポーネントを使用するすべてのポリシー (コンピューターの構成\Windows 設定\セキュリティ設定\ローカル コンピューターの IP セキュリティ ポリシー) に影響します。
このポリシー設定は、IP セキュリティ ポリシー セットがインストールされたときに、プログラムが実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_IPSecurity |
フレンドリ名 | IP セキュリティ ポリシーの処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{e437bc1c-aa7d-11d2-a382-00c04f991e27} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_Registry
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Registry
このポリシー設定は、レジストリ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、管理用テンプレート フォルダー内のすべてのポリシーと、レジストリに値を格納するその他のポリシーに影響します。 これは、プログラムがインストールされたときにレジストリ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_Registry |
フレンドリ名 | レジストリ ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{35378EAC-683F-11D2-A89A-00C04FBBCFA2} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_Scripts
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Scripts
このポリシー設定は、共有スクリプトを割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Scripts など、グループ ポリシーのスクリプト コンポーネントを使用するすべてのポリシーに影響します。 スクリプト ポリシーのインストール時に設定されたスクリプト ポリシーを実装する、カスタマイズされた設定がオーバーライドされます。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_Scripts |
フレンドリ名 | スクリプト ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{42B5FAAE-6536-11d2-AE5A-0000F87571E3} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_Security
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Security
このポリシー設定は、セキュリティ ポリシーが更新されるタイミングを決定します。
このポリシー設定は、グループ ポリシーのセキュリティ コンポーネントを使用するすべてのポリシー (Windows 設定\セキュリティ設定など) に影響します。
このポリシー設定は、プログラムがインストールされたときにセキュリティ ポリシー セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシー設定を有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
このポリシー設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーがポリシー設定を変更した場合に備えて、必要なポリシー設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_Security |
フレンドリ名 | セキュリティ ポリシーの処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{827D319E-6EAC-11D2-A4EA-00C04F79F83A} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_Wired
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wired
このポリシー設定は、有線ネットワーク設定を割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、Windows 設定\有線ネットワーク ポリシーなど、グループ ポリシーの有線ネットワーク コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに、有線ネットワーク セットを実装するカスタマイズされた設定をオーバーライドします。
このポリシーを有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_Wired |
フレンドリ名 | 有線ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{B587E2B1-4D59-4e7e-AED9-22B9DF11D053} |
ADMX ファイル名 | GroupPolicy.admx |
CSE_Wireless
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/CSE_Wireless
このポリシー設定は、ワイヤレス ネットワーク設定を割り当てるポリシーが更新されるタイミングを決定します。
このポリシー設定は、WindowsSettings\Wireless Network Policies など、グループ ポリシーのワイヤレス ネットワーク コンポーネントを使用するすべてのポリシーに影響します。
これは、プログラムがインストールされたときに設定されたワイヤレス ネットワークを実装するカスタマイズされた設定をオーバーライドします。
このポリシーを有効にした場合は、指定されたチェック ボックスを使用してオプションを変更できます。
この設定を無効にした場合、または構成しなかった場合、システムには影響しません。
[低速ネットワーク接続での処理を許可する] オプションは、更新プログラムが電話回線などの低速ネットワーク接続を介して送信されている場合でもポリシーを更新します。 低速接続間の更新により、大幅な遅延が発生する可能性があります。
[定期的なバックグラウンド処理中に適用しない] オプションを選択すると、コンピューターの使用中に、影響を受けるポリシーがバックグラウンドで更新されなくなります。 バックグラウンド更新プログラムが無効になっている場合、ポリシーの変更は、次回のユーザー ログオンまたはシステムの再起動まで有効になりません。
[グループ ポリシー オブジェクトが変更されていない場合でも処理する] オプションは、ポリシーが変更されていない場合でも、ポリシーを更新して再適用します。 多くのポリシー実装では、変更されたときにのみ更新されるように指定されています。 ただし、ユーザーが変更した場合に備えて、必要な設定を再適用するなど、変更されていないポリシーを更新したい場合があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CSE_Wireless |
フレンドリ名 | ワイヤレス ポリシー処理を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63} |
ADMX ファイル名 | GroupPolicy.admx |
DenyRsopToInteractiveUser_1
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_1
このポリシー設定は、ユーザーがポリシーの結果セット (RSoP) データを表示する機能を制御します。
既定では、対話形式でログオンしたユーザーは、独自のポリシーの結果セット (RSoP) データを表示できます。
このポリシー設定を有効にした場合、対話型ユーザーは RSoP データを生成できません。
このポリシー設定を無効にするか、構成しない場合、対話型ユーザーは RSoP を生成できます。
注
このポリシー設定は管理者には影響しません。 このポリシー設定を有効または無効にすると、既定で管理者は RSoP データを表示できます。
注
クライアント コンピューターで RSoP データを表示するには、Microsoft 管理コンソールの RSoP スナップインを使用します。 RSOP.msc と入力すると、コマンド ラインから RSoP スナップインを起動できます。
注
このポリシー設定は、ユーザー構成とコンピューター構成の両方の設定として存在します。
また、「コンピューターの構成\管理用テンプレート\System\GroupPolicy」の「ポリシー ログの結果セットをオフにする」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DenyRsopToInteractiveUser_1 |
フレンドリ名 | 対話型ユーザーがポリシー データの結果セットを生成できるかどうかを判断する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | DenyRsopToInteractiveUser |
ADMX ファイル名 | GroupPolicy.admx |
DenyRsopToInteractiveUser_2
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DenyRsopToInteractiveUser_2
このポリシー設定は、ユーザーがポリシーの結果セット (RSoP) データを表示する機能を制御します。
既定では、対話形式でログオンしたユーザーは、独自のポリシーの結果セット (RSoP) データを表示できます。
このポリシー設定を有効にした場合、対話型ユーザーは RSoP データを生成できません。
このポリシー設定を無効にするか、構成しない場合、対話型ユーザーは RSoP を生成できます。
注
このポリシー設定は管理者には影響しません。 このポリシー設定を有効または無効にすると、既定で管理者は RSoP データを表示できます。
注
クライアント コンピューターで RSoP データを表示するには、Microsoft 管理コンソールの RSoP スナップインを使用します。 RSOP.msc と入力すると、コマンド ラインから RSoP スナップインを起動できます。
注
このポリシー設定は、ユーザー構成とコンピューター構成の両方の設定として存在します。
また、「コンピューターの構成\管理用テンプレート\System\GroupPolicy」の「ポリシー ログの結果セットをオフにする」ポリシー設定を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DenyRsopToInteractiveUser_2 |
フレンドリ名 | 対話型ユーザーがポリシー データの結果セットを生成できるかどうかを判断する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | DenyRsopToInteractiveUser |
ADMX ファイル名 | GroupPolicy.admx |
DisableAOACProcessing
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAOACProcessing
このポリシー設定により、グループ ポリシー クライアント サービスがアイドル状態のときに停止できなくなります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableAOACProcessing |
フレンドリ名 | グループ ポリシー クライアント サービス AOAC 最適化をオフにする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | DisableAOACProcessing |
ADMX ファイル名 | GroupPolicy.admx |
DisableAutoADMUpdate
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableAutoADMUpdate
グループ ポリシー オブジェクト エディターを開くと、管理用テンプレートのソース ファイルが自動的に更新されないようにします。 管理者は、DC のシステム ボリュームで使用される領域の量が心配な場合に、これを使用できます。
既定では、グループ ポリシー オブジェクト エディターを起動すると、ローカル %SYSTEMROOT%\inf ディレクトリ内のソース ファイルと GPO に格納されているソース ファイルに対してタイムスタンプ比較が実行されます。 ローカル ファイルが新しい場合は、GPO にコピーされます。
この設定の状態を [有効] に変更すると、すべてのソース ファイルが GPO にコピーされなくなります。
この設定の状態を [無効] に変更すると、既定の動作が適用されます。 ファイルは、後でタイムスタンプを取得した場合、常に GPO にコピーされます。
注
[コンピューターの構成] ポリシー設定で [グループ ポリシー オブジェクト エディターにローカル ADM ファイルを常に使用する] が有効になっている場合、この設定の状態は無視され、常に [有効] として扱われます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableAutoADMUpdate |
フレンドリ名 | ADM ファイルの自動更新をオフにする |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy Editor |
レジストリ値の名前 | DisableAutoADMUpdate |
ADMX ファイル名 | GroupPolicy.admx |
DisableBackgroundPolicy
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableBackgroundPolicy
このポリシー設定により、コンピューターの使用中にグループ ポリシーが更新されなくなります。 このポリシー設定は、コンピューター、ユーザー、ドメイン コントローラーのグループ ポリシーに適用されます。
このポリシー設定を有効にすると、コンピューターとユーザー設定を更新する前に、現在のユーザーがシステムからログオフするまでシステムは待機します。
このポリシー設定を無効にするか、構成しない場合は、ユーザーの作業中に更新プログラムを適用できます。 更新の頻度は、"コンピューターのグループ ポリシー更新間隔の設定" と "ユーザーのグループ ポリシー更新間隔の設定" ポリシー設定によって決まります。
注
このポリシー設定を変更した場合は、コンピューターを再起動して有効にする必要があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableBackgroundPolicy |
フレンドリ名 | グループ ポリシーのバックグラウンド更新をオフにする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
レジストリ値の名前 | DisableBkGndGroupPolicy |
ADMX ファイル名 | GroupPolicy.admx |
DisableLGPOProcessing
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableLGPOProcessing
このポリシー設定により、ローカル グループ ポリシー オブジェクト (ローカル GPO) が適用されなくなります。
既定では、ローカル GPO のポリシー設定は、ドメインベースの GPO ポリシー設定の前に適用されます。 これらのポリシー設定は、ユーザーとローカル コンピューターの両方に適用できます。 すべてのローカル GPO の処理とアプリケーションを無効にして、ドメイン ベースの GPO のみが適用されるようにすることができます。
このポリシー設定を有効にした場合、システムはローカル GPO を処理して適用しません。
このポリシー設定を無効にするか、構成しない場合、ローカル GPO は引き続き適用されます。
注
ドメインに参加しているコンピューターの場合は、ドメイン ベースの GPO でのみこのポリシー設定を構成することを強くお勧めします。 このポリシー設定は、ワークグループに参加しているコンピューターでは無視されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableLGPOProcessing |
フレンドリ名 | ローカル グループ ポリシー オブジェクトの処理をオフにする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | DisableLGPOProcessing |
ADMX ファイル名 | GroupPolicy.admx |
DisableUsersFromMachGP
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/DisableUsersFromMachGP
このポリシー設定を使用すると、ユーザーがコンピューター ポリシーの更新を呼び出す機能を制御できます。
このポリシー設定を有効にすると、ユーザーはコンピューター ポリシーの更新を呼び出すことはできません。 コンピューター ポリシーは、起動時または公式のポリシー更新が発生した場合でも適用されます。
このポリシー設定を無効にするか、構成しない場合、既定の動作が適用されます。 既定では、コンピューターの起動時にコンピューター ポリシーが適用されます。 また、指定された更新間隔で、またはユーザーによって手動で呼び出された場合にも適用されます。
注
このポリシー設定は、管理者以外にのみ適用されます。 管理者は、このポリシー設定の構成方法に関係なく、いつでもコンピューター ポリシーの更新を呼び出すことができます。
また、ポリシーの更新間隔を変更するには、「コンピューターのグループ ポリシー更新間隔を設定する」ポリシー設定を参照してください。
注
このポリシー設定を変更した場合は、コンピューターを再起動して有効にする必要があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableUsersFromMachGP |
フレンドリ名 | マシン ポリシー更新を呼び出すユーザーの機能を削除する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | DenyUsersFromMachGP |
ADMX ファイル名 | GroupPolicy.admx |
EnableCDP
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableCDP
このポリシー設定は、Windows デバイスがクロスデバイス エクスペリエンスに参加できるかどうかを決定します (エクスペリエンスの続行)。
このポリシー設定を有効にした場合、Windows デバイスは、同じユーザーに属する他の Windows デバイスによって検出され、クロスデバイス エクスペリエンスに参加できます。
このポリシー設定を無効にした場合、Windows デバイスは他のデバイスでは検出できず、クロスデバイス エクスペリエンスに参加できません。
このポリシー設定を構成しない場合、既定の動作は Windows エディションによって異なります。 このポリシーの変更は、再起動時に有効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableCDP |
フレンドリ名 | このデバイスでエクスペリエンスを続行する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | EnableCdp |
ADMX ファイル名 | GroupPolicy.admx |
EnableLogonOptimization
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimization
このポリシー設定を使用すると、グループ ポリシーのキャッシュ動作を構成できます。
- このポリシー設定を有効にするか、構成しない場合、グループ ポリシーはバックグラウンド処理セッションのたびにポリシー情報をキャッシュします。 このキャッシュにより、該当する GPO とその中に含まれる設定が保存されます。 グループ ポリシーは、同期フォアグラウンド モードで実行される場合、このキャッシュを参照するため、より高速に実行できます。 キャッシュを読み取ると、グループ ポリシーはログオン ドメイン コントローラーに接続してリンク速度を判断しようとします。 グループ ポリシーは、バックグラウンド モードまたは非同期フォアグラウンド モードで実行される場合、ポリシー情報の最新バージョンのダウンロードを続行し、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「グループ ポリシーの低速リンク検出の構成」ポリシー設定を参照してください)。
このポリシー設定で定義されている低速リンク値は、グループ ポリシーがドメイン コントローラーからの応答を待機してから、リンク速度を低速として報告する期間を決定します。 既定値は 500 ミリ秒です。
このポリシー設定で定義されているタイムアウト値は、ネットワーク接続がないことを判断する前に、グループ ポリシーがドメイン コントローラーからの応答を待機する時間を決定します。 これにより、現在のグループ ポリシー処理が停止します。 グループ ポリシーは、次回ドメイン コントローラーへの接続が確立されるときにバックグラウンドで実行されます。 この値を高く設定すると、起動時またはログオン時にユーザーの待ち時間が長くなる可能性があります。 既定値は 5000 ミリ秒です。
- このポリシー設定を無効にした場合、グループ ポリシー クライアントは、GPO に含まれる該当する GPO または設定をキャッシュしません。 グループ ポリシーは、同期的に実行されると、ネットワークからポリシーの最新バージョンをダウンロードし、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「グループ ポリシーの低速リンク検出の構成」ポリシー設定を参照してください)。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableLogonOptimization |
フレンドリ名 | グループ ポリシー キャッシュを構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | EnableLogonOptimization |
ADMX ファイル名 | GroupPolicy.admx |
EnableLogonOptimizationOnServerSKU
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableLogonOptimizationOnServerSKU
このポリシー設定を使用すると、Windows Server マシンでグループ ポリシーのキャッシュ動作を構成できます。
- このポリシー設定を有効にした場合、グループ ポリシーはバックグラウンド処理セッションのたびにポリシー情報をキャッシュします。 このキャッシュにより、該当する GPO とその中に含まれる設定が保存されます。 グループ ポリシーは、同期フォアグラウンド モードで実行される場合、このキャッシュを参照するため、より高速に実行できます。 キャッシュを読み取ると、グループ ポリシーはログオン ドメイン コントローラーに接続してリンク速度を判断しようとします。 グループ ポリシーは、バックグラウンド モードまたは非同期フォアグラウンド モードで実行される場合、ポリシー情報の最新バージョンのダウンロードを続行し、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「グループ ポリシーの低速リンク検出の構成」ポリシー設定を参照してください)。
このポリシー設定で定義されている低速リンク値は、グループ ポリシーがドメイン コントローラーからの応答を待機してから、リンク速度を低速として報告する期間を決定します。 既定値は 500 ミリ秒です。
このポリシー設定で定義されているタイムアウト値は、ネットワーク接続がないことを判断する前に、グループ ポリシーがドメイン コントローラーからの応答を待機する時間を決定します。 これにより、現在のグループ ポリシー処理が停止します。 グループ ポリシーは、次回ドメイン コントローラーへの接続が確立されるときにバックグラウンドで実行されます。 この値を高く設定すると、起動時またはログオン時にユーザーの待ち時間が長くなる可能性があります。 既定値は 5000 ミリ秒です。
- このポリシー設定を無効にした場合、または構成しなかった場合、グループ ポリシー クライアントは GPO に含まれる該当する GPO または設定をキャッシュしません。 グループ ポリシーは、同期的に実行されると、ネットワークからポリシーの最新バージョンをダウンロードし、帯域幅の見積もりを使用して低速リンクのしきい値を決定します。 (非同期フォアグラウンド動作を構成するには、「グループ ポリシーの低速リンク検出の構成」ポリシー設定を参照してください)。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableLogonOptimizationOnServerSKU |
フレンドリ名 | サーバーのグループ ポリシー キャッシュを有効にする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | EnableLogonOptimizationOnServerSKU |
ADMX ファイル名 | GroupPolicy.admx |
EnableMMX
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnableMMX
このポリシーを使用すると、IT 管理者は、電話と PC の間のリンクを必要とする読み取り、電子メール、その他のタスクを続行するために電話を PC にリンクする機能をオフにすることができます。
このポリシー設定を有効にした場合、Windows デバイスは電話 PC リンク機能に登録し、PC エクスペリエンスで続行に参加できます。
このポリシー設定を無効にした場合、Windows デバイスは電話にリンクできません。リンクされた電話のデバイスリストからそれ自体が削除され、PC エクスペリエンスで続行に参加できません。
このポリシー設定を構成しない場合、既定の動作は Windows エディションによって異なります。 このポリシーの変更は、再起動時に有効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableMMX |
フレンドリ名 | このデバイスでの電話と PC のリンク |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | EnableMmx |
ADMX ファイル名 | GroupPolicy.admx |
EnforcePoliciesOnly
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/EnforcePoliciesOnly
このポリシー設定により、管理者はグループ ポリシーの基本設定を表示または使用できなくなります。
グループ ポリシー管理 (.adm) ファイルには、真の設定と基本設定の両方を含めることができます。 グループ ポリシーで完全にサポートされている True 設定では、Software\Policies または Software\Microsoft\Windows\CurrentVersion\Policies レジストリ サブキーのレジストリ エントリを使用する必要があります。 完全にはサポートされていない基本設定では、他のサブキーでレジストリ エントリを使用します。
このポリシー設定を有効にすると、[ポリシーのみ表示] コマンドがオンになり、管理者はそれをオフにすることはできません。 その結果、グループ ポリシー オブジェクト エディターには真の設定のみが表示されます。設定が表示されません。
このポリシー設定を無効にした場合、または構成しない場合は、[ポリシーのみ表示] コマンドが既定でオンになっていますが、管理者は [ポリシーのみ表示] コマンドをオフにすることで基本設定を表示できます。
注
[ポリシーのみ表示] コマンドを見つけるには、[グループ ポリシー オブジェクト エディター] で [管理用テンプレート] フォルダー (いずれか 1 つ) をクリックし、同じフォルダーを右クリックし、[表示] をポイントします。
グループ ポリシー オブジェクト エディターでは、基本設定に赤いアイコンが表示され、真の設定と区別され、青いアイコンが表示されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnforcePoliciesOnly |
フレンドリ名 | ポリシーのみを表示する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy Editor |
レジストリ値の名前 | ShowPoliciesOnly |
ADMX ファイル名 | GroupPolicy.admx |
FontMitigation
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/FontMitigation
このセキュリティ機能は、プログラムが信頼されていないフォントを読み込むのを防ぐためのグローバル設定を提供します。 信頼されていないフォントは、%windir%\Fonts ディレクトリの外部にインストールされているフォントです。 この機能は、オン、オフ、監査の 3 つのモードに構成できます。 既定では、[オフ] になり、フォントはブロックされません。 この機能を組織に展開する準備ができていない場合は、監査モードで実行して、信頼されていないフォントをブロックすると、使いやすさや互換性の問題が発生するかどうかを確認できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | FontMitigation |
フレンドリ名 | 信頼されていないフォント ブロック |
場所 | [コンピューターの構成] |
パス | システム > 軽減オプション |
レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions |
ADMX ファイル名 | GroupPolicy.admx |
GPDCOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPDCOptions
このポリシー設定は、グループ ポリシー オブジェクト エディター スナップインで使用するドメイン コントローラーを決定します。
- この設定を有効にすると、次のオプションに従って使用するドメイン コントローラーを使用できます。
"プライマリ ドメイン コントローラーを使用する" は、グループ ポリシー オブジェクト エディター スナップインが、ドメインの PDC 操作マスターとして指定されたドメイン コントローラーへの変更を読み取り、書き込むことを示します。
"Active Directory スナップインから継承する" は、グループ ポリシー オブジェクト エディター スナップインが、Active Directory ユーザーとコンピューター、または Active Directory サイトおよびサービス スナップインで使用されるドメイン コントローラーへの変更を読み取り、書き込むことを示します。
[使用可能な任意のドメイン コントローラーを使用する] は、グループ ポリシー オブジェクト エディター スナップインが使用可能なドメイン コントローラーに対する変更を読み取りおよび書き込みできることを示します。
- この設定を無効にした場合、または構成しなかった場合、グループ ポリシー オブジェクト エディター スナップインは、ドメインの PDC 操作マスターとして指定されたドメイン コントローラーを使用します。
注
ドメインの PDC 操作マスターを変更するには、[Active Directory ユーザーとコンピューター] でドメインを右クリックし、[操作マスター] をクリックします。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GPDCOptions |
フレンドリ名 | グループ ポリシー ドメイン コントローラーの選択を構成する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy Editor |
ADMX ファイル名 | GroupPolicy.admx |
GPTransferRate_1
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_1
このポリシー設定では、グループ ポリシーの適用と更新を行う目的で低速接続を定義します。
このグループ内のコンピューターにポリシー更新プログラムを提供するドメイン コントローラーからデータが転送される速度が、この設定で指定されたレートよりも遅い場合、システムは接続が遅いと見なします。
低速なポリシー接続に対するシステムの応答は、ポリシーによって異なります。 ポリシーを実装するプログラムは、低速リンクへの応答を指定できます。 また、このフォルダーのポリシー処理設定を使用すると、プログラムで指定された応答を低速リンクにオーバーライドできます。
この設定を有効にした場合は、[接続速度] ボックスに、0 から 4,294,967,200 までの 10 進数を入力して、転送速度をキロビット/秒で示すことができます。 このレートより遅い接続は、低速と見なされます。 「0」と入力すると、すべての接続が高速であると見なされます。
この設定を無効にするか、構成しなかった場合、システムは 1 秒あたり 500 キロビットの既定値を使用します。
この設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。 [コンピューターの構成] の設定では、コンピューター構成フォルダー内のポリシーの低速リンクが定義されています。 [ユーザー構成] の設定では、ユーザー構成フォルダーの設定の低速リンクが定義されています。
また、「コンピューターの構成\管理用テンプレート\System\User Profile」の「低速ネットワーク接続を検出しない」および関連ポリシーを参照してください。
注
プロファイル サーバーに IP 接続がある場合は、接続速度の設定が使用されます。 プロファイル サーバーに IP 接続がない場合は、SMB タイミングが使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GPTransferRate_1 |
フレンドリ名 | グループ ポリシーの低速リンク検出を構成する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
GPTransferRate_2
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GPTransferRate_2
このポリシー設定では、グループ ポリシーの適用と更新を行う目的で低速接続を定義します。
このグループ内のコンピューターにポリシー更新プログラムを提供するドメイン コントローラーからデータが転送される速度が、この設定で指定されたレートよりも遅い場合、システムは接続が遅いと見なします。
低速なポリシー接続に対するシステムの応答は、ポリシーによって異なります。 ポリシーを実装するプログラムは、低速リンクへの応答を指定できます。 また、このフォルダーのポリシー処理設定を使用すると、プログラムで指定された応答を低速リンクにオーバーライドできます。
この設定を有効にした場合は、[接続速度] ボックスに、0 から 4,294,967,200 までの 10 進数を入力して、転送速度をキロビット/秒で示すことができます。 このレートより遅い接続は、低速と見なされます。 「0」と入力すると、すべての接続が高速であると見なされます。
この設定を無効にするか、構成しなかった場合、システムは 1 秒あたり 500 キロビットの既定値を使用します。
この設定は、[コンピューターの構成] フォルダーと [ユーザー構成] フォルダーに表示されます。 [コンピューターの構成] の設定では、コンピューター構成フォルダー内のポリシーの低速リンクが定義されています。 [ユーザー構成] の設定では、ユーザー構成フォルダーの設定の低速リンクが定義されています。
また、「コンピューターの構成\管理用テンプレート\System\User Profile」の「低速ネットワーク接続を検出しない」および関連ポリシーを参照してください。
注
プロファイル サーバーに IP 接続がある場合は、接続速度の設定が使用されます。 プロファイル サーバーに IP 接続がない場合は、SMB タイミングが使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GPTransferRate_2 |
フレンドリ名 | グループ ポリシーの低速リンク検出を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRate
このポリシー設定では、コンピューターの使用中 (バックグラウンド) にコンピューターのグループ ポリシーを更新する頻度を指定します。 この設定では、コンピューター構成フォルダー内のグループ ポリシーに対してのみバックグラウンド更新率を指定します。
バックグラウンド更新プログラムに加えて、コンピューターのグループ ポリシーは、システムの起動時に常に更新されます。
既定では、コンピューター グループ ポリシーはバックグラウンドで 90 分ごとに更新され、ランダム オフセットは 0 から 30 分です。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 0 分を選択すると、コンピューターは 7 秒ごとにグループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にすると、グループ ポリシーは 90 分ごとに更新されます (既定値)。 コンピューターの使用中にグループ ポリシーを更新してはいけないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] ポリシーを選択します。
[コンピューターのグループ ポリシーの更新間隔の設定] ポリシーでは、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のクライアントが同時に更新を要求できないようにするために、システムはクライアントごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、クライアント要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
この設定により、コンピューター グループ ポリシーの更新速度が確立されます。 ユーザー ポリシーの更新レートを設定するには、[ユーザーのグループ ポリシーの更新間隔を設定する] 設定を使用します ([ユーザー構成]、[管理用テンプレート]、[システム\グループ ポリシー] にあります)。
この設定は、[グループ ポリシーのバックグラウンド更新を無効にする] 設定が有効になっていない場合にのみ使用されます。
注
ポリシーの更新の兆候を認識するように、ポリシーが定期的に更新されることをユーザーに通知することを検討してください。 グループ ポリシーが更新されると、Windows デスクトップが更新されます。一時的にちらつき、開いているメニューを閉じます。 また、ユーザーが実行できるプログラムを制限するものなど、グループ ポリシーによって課される制限は、進行中のタスクに干渉する可能性があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GroupPolicyRefreshRate |
フレンドリ名 | コンピューターのグループ ポリシー更新間隔を設定する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRateDC
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateDC
このポリシー設定は、ドメイン コントローラーの実行中に (バックグラウンドで) グループ ポリシーを更新する頻度を指定します。 この設定で指定された更新プログラムは、システムの起動時に実行される更新プログラムに加えて発生します。
既定では、ドメイン コントローラーのグループ ポリシーは 5 分ごとに更新されます。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 0 分を選択すると、ドメイン コントローラーは 7 秒ごとにグループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にするか、構成しない場合、ドメイン コントローラーはグループ ポリシーを 5 分ごとに更新します (既定値)。 コンピューターの使用中にユーザーのグループ ポリシーを更新してはいけないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] 設定を選択します。
この設定を使用すると、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のドメイン コントローラーが同時に更新を要求できないようにするために、システムはコントローラーごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、更新要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
注
この設定は、ドメイン、サイト、組織単位 (OU)、またはカスタマイズされたグループのポリシーを確立している場合にのみ使用されます。 ローカル コンピューターのみのポリシーを確立する場合、システムはこの設定を無視します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GroupPolicyRefreshRateDC |
フレンドリ名 | ドメイン コントローラーのグループ ポリシー更新間隔を設定する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
GroupPolicyRefreshRateUser
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/GroupPolicyRefreshRateUser
このポリシー設定は、コンピューターの使用中 (バックグラウンド) にユーザーのグループ ポリシーを更新する頻度を指定します。 この設定では、ユーザー構成フォルダー内のグループ ポリシーに対してのみバックグラウンド更新レートを指定します。
バックグラウンドの更新に加えて、ユーザーのグループ ポリシーは、ユーザーがログオンしたときに常に更新されます。
既定では、ユーザー グループ ポリシーはバックグラウンドで 90 分ごとに更新され、ランダム オフセットは 0 から 30 分です。
この設定を有効にすると、更新レートを 0 から 64,800 分 (45 日) に指定できます。 [0 分] を選択すると、コンピューターは 7 秒ごとにユーザー グループ ポリシーの更新を試みます。 ただし、更新によってユーザーの作業が妨げられ、ネットワーク トラフィックが増加する可能性があるため、ほとんどのインストールでは、更新間隔が非常に短いとは言えません。
この設定を無効にすると、ユーザー グループ ポリシーは 90 分ごとに更新されます (既定値)。 コンピューターの使用中にユーザーのグループ ポリシーを更新してはいけないことを指定するには、[グループ ポリシーのバックグラウンド更新をオフにする] 設定を選択します。
この設定を使用すると、実際の更新間隔がどのくらい異なるかを指定することもできます。 同じ更新間隔のクライアントが同時に更新を要求できないようにするために、システムはクライアントごとの更新間隔をランダムな分数だけ変更します。 ランダム タイム ボックスに入力する数値は、分散範囲の上限を設定します。 たとえば、「30 分」と入力すると、0 から 30 分の分散が選択されます。 大きな数値を入力すると、広範な範囲が確立され、クライアント要求が重複する可能性が低くなります。 ただし、更新が大幅に遅れる可能性があります。
重要
[グループ ポリシーのバックグラウンド更新を無効にする] 設定が有効になっている場合、この設定は無視されます。
注
この設定により、ユーザー グループ ポリシーの更新速度が確立されます。 コンピューターのグループ ポリシーの更新速度を設定するには、[コンピューターのグループ ポリシーの更新間隔] 設定を使用します (コンピューターの構成\管理用テンプレート\System\Group Policy にあります)。
ヒント
ポリシーの更新の兆候を認識するように、ポリシーが定期的に更新されることをユーザーに通知することを検討してください。 グループ ポリシーが更新されると、Windows デスクトップが更新されます。一時的にちらつき、開いているメニューを閉じます。 また、ユーザーが実行できるプログラムを制限するものなど、グループ ポリシーによって課される制限は、進行中のタスクに干渉する可能性があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GroupPolicyRefreshRateUser |
フレンドリ名 | ユーザーのグループ ポリシー更新間隔を設定する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
LogonScriptDelay
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/LogonScriptDelay
ログオン スクリプトの遅延を無効にするには、「0」と入力します。
このポリシー設定を使用すると、スクリプトを実行する前に、ログオン後にグループ ポリシー クライアントが待機する時間を構成できます。
既定では、グループ ポリシー クライアントはログオン スクリプトを実行する前に 5 分待機します。 これにより、ディスクの競合を防ぐことで、応答性の高いデスクトップ環境を作成できます。
このポリシー設定を有効にした場合、グループ ポリシーはログオン スクリプトを実行する前に、指定した時間待機します。
このポリシー設定を無効にした場合、グループ ポリシーはログオン直後にスクリプトを実行します。
このポリシー設定を構成しない場合、グループ ポリシーはログオン スクリプトを実行する前に 5 分待ちます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | LogonScriptDelay |
フレンドリ名 | ログオン スクリプトの遅延を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | EnableLogonScriptDelay |
ADMX ファイル名 | GroupPolicy.admx |
NewGPODisplayName
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPODisplayName
このポリシー設定を使用すると、新しいグループ ポリシー オブジェクトの既定の表示名を設定できます。
この設定を使用すると、Active Directory ツールの [グループ ポリシー] タブや GPO ブラウザーなど、ポリシー準拠のグループ ポリシー管理ツールから作成された新しいグループ ポリシー オブジェクトの既定の名前を指定できます。
表示名には環境変数を含めることができます。最大 255 文字の長さにすることができます。
この設定が [無効] または [未構成] の場合、新しいグループ ポリシー オブジェクトの既定の表示名が使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NewGPODisplayName |
フレンドリ名 | 新しいグループ ポリシー オブジェクトの既定の名前を設定する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy Editor |
ADMX ファイル名 | GroupPolicy.admx |
NewGPOLinksDisabled
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/NewGPOLinksDisabled
このポリシー設定を使用すると、無効状態の新しいグループ ポリシー オブジェクト リンクを作成できます。
この設定を有効にした場合は、既定ですべての新しいグループ ポリシー オブジェクト リンクを無効状態で作成できます。 Active Directory ユーザーやコンピューター、Active Directory サイトやサービスなどのポリシーに準拠したグループ ポリシー管理ツールを使用して、新しいオブジェクト リンクを構成してテストした後、システムで使用するオブジェクト リンクを有効にすることができます。
この設定を無効にするか、構成しなかった場合、新しいグループ ポリシー オブジェクト リンクが有効な状態で作成されます。 構成してテストするまで有効にしたくない場合は、オブジェクト リンクを無効にする必要があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NewGPOLinksDisabled |
フレンドリ名 | 既定で無効になっている新しいグループ ポリシー オブジェクト リンクを作成する |
場所 | ユーザー構成 |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy Editor |
レジストリ値の名前 | NewGPOLinksDisabled |
ADMX ファイル名 | GroupPolicy.admx |
OnlyUseLocalAdminFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/OnlyUseLocalAdminFiles
このポリシー設定を使用すると、グループ ポリシー スナップインにローカル ADM ファイルを常に使用できます。
既定では、グループ ポリシー オブジェクト エディター スナップインを使用してグループ ポリシー オブジェクト (GPO) を編集すると、その GPO からグループ ポリシー オブジェクト エディター スナップインに ADM ファイルが読み込まれます。 これにより、この GPO の編集中に GPO の作成に使用されたのと同じバージョンの ADM ファイルを使用できます。
これにより、次の動作が行われます。
英語システムなどの GPO を最初に作成した場合、GPO には英語の ADM ファイルが含まれます。
後で異なる言語のシステムから GPO を編集すると、GPO にあったように英語の ADM ファイルが取得されます。
この動作は、この設定を使用して変更できます。
- この設定を有効にした場合、グループ ポリシー オブジェクト エディター スナップインでは、GPO の編集時に常に %windir%\inf ディレクトリ内のローカル ADM ファイルが使用されます。
これにより、次の動作が行われます。
最初に英語システムで GPO を作成し、日本語システムで GPO を編集した場合、グループ ポリシー オブジェクト エディター スナップインではローカルの日本語 ADM ファイルが使用され、[管理用テンプレート] に日本語のテキストが表示されます。
この設定を無効にするか、構成しない場合、グループ ポリシー オブジェクト エディター スナップインは常に、実際の GPO からすべての ADM ファイルを読み込みます。
注
必要な ADM がすべて %windir%\inf ディレクトリでローカルで使用できない場合は、編集中の GPO で構成されているすべての設定が表示されない可能性があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | OnlyUseLocalAdminFiles |
フレンドリ名 | グループ ポリシー オブジェクト エディターには常にローカル ADM ファイルを使用する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\Group Policy |
レジストリ値の名前 | OnlyUseLocalAdminFiles |
ADMX ファイル名 | GroupPolicy.admx |
ProcessMitigationOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ProcessMitigationOptions
このセキュリティ機能は、個々のプロセスの MitigationOptions 設定をオーバーライドする手段を提供します。 これは、アプリケーションに固有のセキュリティ ポリシーの数を適用するために使用できます。 アプリケーション名は、拡張を含む値名として指定されます。 Value は、特定の位置に一連のフラグを持つビット フィールドとして指定されます。 ビットは 0 (設定は強制オフ)、1 (設定は強制オン)、または に設定できます。 (設定は GPO 評価の前に既存の値を保持します)。 認識されるビットの場所は次のとおりです。
PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLE (0x00000001) 子プロセスのデータ実行防止 (DEP) を有効にします。
PROCESS_CREATION_MITIGATION_POLICY_DEP_ATL_THUNK_ENABLE (0x00000002) 子プロセスの DEP-ATL サンク エミュレーションを有効にします。 DEP-ATL サンク エミュレーションにより、システムは Active Template Library (ATL) サンク 層から発生した NX 障害をインターセプトします。
PROCESS_CREATION_MITIGATION_POLICY_SEHOP_ENABLE (0x00000004) 子プロセスの構造化例外ハンドラー上書き保護 (SEHOP) を有効にします。 SEHOP は、構造化例外ハンドラー (SEH) 上書き手法を使用する悪用をブロックします。
PROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ON (0x00000100) アドレス空間レイアウトランダム化 (ASLR) ポリシーは、読み込み時にイメージ ベースの競合が発生したかのように動作することで、動的ベースと互換性のないイメージを強制的にリベースします。 再配置が必要な場合、基本再配置セクションがないイメージは読み込まれません。
PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_ON (0x00010000) PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFF (0x00020000) スタックランダム化オプションを含むボトムアップランダム化ポリシーにより、ランダムな場所が最も低いユーザー アドレスとして使用されます。
たとえば、PROCESS_CREATION_MITIGATION_POLICY_DEP_ENABLEとPROCESS_CREATION_MITIGATION_POLICY_FORCE_RELOCATE_IMAGES_ALWAYS_ONを有効にし、PROCESS_CREATION_MITIGATION_POLICY_BOTTOM_UP_ASLR_ALWAYS_OFFを無効にし、他のすべてのオプションを既定値のままにするには、次の値を指定します。
???????????????0???????1???????1
ここで指定されていないフラグを 、 以外の値に設定します。 は未定義の動作になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | ProcessMitigationOptions |
フレンドリ名 | プロセス軽減オプション |
場所 | コンピューターとユーザーの構成 |
パス | システム > 軽減オプション |
レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions\ProcessMitigationOptions |
ADMX ファイル名 | GroupPolicy.admx |
ResetDfsClientInfoDuringRefreshPolicy
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/ResetDfsClientInfoDuringRefreshPolicy
この設定を有効にすると、グループ ポリシー クライアントは、Active Directory で使用されているのと同じドメイン コントローラーに DFS 共有に接続します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | ResetDfsClientInfoDuringRefreshPolicy |
フレンドリ名 | ポリシー更新中に AD/DFS ドメイン コントローラーの同期を有効にする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | ResetDfsClientInfoDuringRefreshPolicy |
ADMX ファイル名 | GroupPolicy.admx |
RSoPLogging
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/RSoPLogging
この設定を使用すると、クライアント コンピューターでポリシーの結果セット (RSoP) のログ記録を有効または無効にすることができます。
RSoP は、クライアントに適用されたグループ ポリシー設定に関する情報をログに記録します。 この情報には、適用されたグループ ポリシー オブジェクト (GPO)、適用元の場所、含まれていたクライアント側の拡張機能設定などの詳細が含まれます。
この設定を有効にすると、RSoP ログはオフになります。
この設定を無効にした場合、または構成しなかった場合、RSoP ログは有効になります。 既定では、RSoP ログは常にオンになっています。
注
クライアント コンピューターにログオンしている RSoP 情報を表示するには、Microsoft 管理コンソール (MMC) で RSoP スナップインを使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RSoPLogging |
フレンドリ名 | ポリシー ログの結果セットをオフにする |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | RSoPLogging |
ADMX ファイル名 | GroupPolicy.admx |
SlowLinkDefaultForDirectAccess
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowLinkDefaultForDirectAccess
このポリシー設定を使用すると、管理者は、グループ ポリシーを適用および更新する目的で、ダイレクト アクセス接続を高速ネットワーク接続と見なされるように定義できます。
グループ ポリシーが直接アクセス接続の帯域幅速度を検出すると、検出によって帯域幅速度情報が提供されない場合があります。 グループ ポリシーが帯域幅の速度を検出した場合、グループ ポリシーは、ダイレクト アクセス接続が高速または低速のネットワーク接続であるかどうかを評価するための通常の規則に従います。 帯域幅の速度が検出されない場合、グループ ポリシーは既定で低速ネットワーク接続になります。 このポリシー設定を使用すると、管理者は既定のネットワーク接続を低速にオーバーライドし、代わりにネットワーク帯域幅の速度が決定されない場合は、既定で高速ネットワーク接続を使用するオプションを使用できます。
注
グループ ポリシーで低速ネットワーク接続が検出されると、グループ ポリシーは低速リンク (低速ネットワーク接続) を介して処理するように構成されたクライアント側拡張機能のみを処理します。
このポリシーを有効にした場合、グループ ポリシーがダイレクト アクセス全体の帯域幅速度を判断できない場合、グループ ポリシーはネットワーク接続を高速リンクとして評価し、すべてのクライアント側拡張機能を処理します。
この設定を無効にするか、構成しなかった場合、グループ ポリシーはネットワーク接続を低速リンクとして評価し、低速リンク経由で処理するように構成されたクライアント側拡張機能のみを処理します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SlowLinkDefaultForDirectAccess |
フレンドリ名 | 高速ネットワーク接続として Direct Access 接続を構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | SlowLinkDefaultForDirectAccess |
ADMX ファイル名 | GroupPolicy.admx |
SlowlinkDefaultToAsync
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SlowlinkDefaultToAsync
このポリシーは、低速なネットワーク接続が検出されたときに、同期処理を必要とするクライアント側拡張機能 (つまり、コンピューターがコンピューターの起動時とユーザーログオン中にネットワークが完全に初期化されるのを待っているかどうか) の処理をスキップするようにグループ ポリシー処理に指示します。
- このポリシー設定を有効にした場合、低速なネットワーク接続が検出されると、グループ ポリシー処理は常に非同期的に実行されます。
クライアント コンピューターは、起動時とログオン時にネットワークが完全に初期化されるまで待機しません。 既存のユーザーは、キャッシュされた資格情報を使用してログオンされるため、ログオン時間が短くなります。 ネットワークが使用可能になると、グループ ポリシーがバックグラウンドで適用されます。
これはバックグラウンド更新であるため、ソフトウェア インストール、フォルダー リダイレクト、ドライブ マップ基本設定拡張機能などの同期処理を必要とする拡張機能は適用されません。
注: このポリシー設定が有効になっている場合でも、グループ ポリシーが同期的に処理される条件は 2 つあります。
1 - クライアント コンピューターがドメインに参加した後の最初のコンピューターの起動時。
2 - ポリシー設定 "常にコンピューターの起動時にネットワークを待機し、ログオンする" が有効になっている場合。
- このポリシー設定を無効にした場合、または構成しない場合、低速なネットワーク接続を検出しても、グループ ポリシー処理が同期または非同期のいずれになるかは影響しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SlowlinkDefaultToAsync |
フレンドリ名 | 低速なネットワーク接続が検出されたときに非同期的に実行されるようにグループ ポリシーの処理を変更します。 |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
レジストリ値の名前 | SlowlinkDefaultToAsync |
ADMX ファイル名 | GroupPolicy.admx |
SyncWaitTime
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/SyncWaitTime
このポリシー設定は、スタートアップ ポリシーの処理中にグループ ポリシーがネットワーク可用性通知を待機する期間を指定します。 スタートアップ ポリシーの処理が同期の場合、ネットワークが使用可能であるか、既定の待機時間に達するまで、コンピューターはブロックされます。 スタートアップ ポリシー処理が非同期の場合、コンピューターはブロックされないため、バックグラウンドでポリシー処理が実行されます。 どちらの場合も、このポリシー設定を構成すると、システム計算の待機時間がオーバーライドされます。
このポリシー設定を有効にした場合、グループ ポリシーはこの管理的に構成された最大待機時間を使用し、既定またはシステム計算の待機時間をオーバーライドします。
このポリシー設定を無効にするか、構成しない場合、グループ ポリシーでは、Windows Vista オペレーティング システムを実行しているコンピューターで既定の待機時間 30 秒が使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SyncWaitTime |
フレンドリ名 | スタートアップ ポリシー処理の待機時間を指定する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |
UserPolicyMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_GroupPolicy/UserPolicyMode
このポリシー設定は、この設定の影響を受けるコンピューターにログオンするすべてのユーザーに、コンピューターのグループ ポリシー オブジェクトのセットを適用するようにシステムに指示します。 これは、公共の場所、研究所、教室などの特殊な用途のコンピューターを対象としています。ここで、使用されているコンピューターに基づいてユーザー設定を変更する必要があります。
既定では、ユーザーのグループ ポリシー オブジェクトによって、適用されるユーザー設定が決まります。
この設定が有効になっている場合、ユーザーがこのコンピューターにログオンすると、コンピューターのグループ ポリシー オブジェクトによって、適用されるグループ ポリシー オブジェクトのセットが決まります。
この設定を有効にすると、[モード] ボックスから次のいずれかのモードを選択できます。
"置換" は、コンピューターのグループ ポリシー オブジェクトで定義されているユーザー設定が、ユーザーに通常適用されるユーザー設定を置き換えることを示します。
"マージ" は、コンピューターのグループ ポリシー オブジェクトで定義されているユーザー設定と、ユーザーに通常適用されるユーザー設定が組み合わされていることを示します。 設定が競合する場合は、コンピューターのグループ ポリシー オブジェクトのユーザー設定がユーザーの通常の設定よりも優先されます。
- この設定を無効にするか、構成しなかった場合、ユーザーのグループ ポリシー オブジェクトによって適用されるユーザー設定が決まります。
注
この設定は、コンピューター アカウントとユーザー アカウントの両方が少なくとも Windows 2000 ドメインにある場合にのみ有効です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | UserPolicyMode |
フレンドリ名 | ユーザー グループ ポリシー ループバック処理モードを構成する |
場所 | [コンピューターの構成] |
パス | システム > グループ ポリシー |
レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
ADMX ファイル名 | GroupPolicy.admx |