ほーりーさんの日記

Sambaで構築したADにADMXを追加する

ADのグループポリシーで設定できる項目は、ADMXファイルをメンテナンスすることで項目を増やすことができます。

で、ふつーADサーバはWindowsServerで構築するわけで、ADMXファイルのインストールの方法なんて、WindowsServerでの説明しかありません。

Samba で AD を構築した場合は、どうするの?っていうお話です。

AD サーバを Samba で構築して、運用は Windows 上にインストールした RSAT を使うという環境です。samba-tool を使うことは考えてません。

単に Samba で AD サーバを構築してグループポリシーエディタで開くとこんな感じになります。

管理テンプレートの下にも、それなりに項目が入ってます。全部見たわけじゃないんですが、おーそらく WindowsServer で構築した AD の標準ポリシーくらいはインストールされてるんじゃないかなと。

だけど、ポリシーの追加をしたいわけですよ。Chrome のポリシーとか、Firefox のポリシーとか。

どうするのか?実は WindowsServer の場合と同じです。SYSVOL の下の PolicyDefinitions の下に配置するわけです。

Samba で構築したAD  の場合、SYSVOL の実態は、/var/db/samba4/sysvol の下にあります。
※ Ports on FreeBSD で構築した場合。Linux 系だとどうかは知りません

Policies の下に PolicyDefinitions というディレクトリを作って、WindowsServer の場合と同様にadmx、admlファイルを配置します。

すると、

こんな感じで、配置した ADMX の設定項目がグループポリシーエディタに出てきます・・・・が!!!
もともと表示されてた項目、Windowsコンポーネントとかが消えてる!

というわけで、単純に欲しい ADMX を置くだけではダメなようで、じゃあどうするか?

必要な ADMX を全部配置します。

こんな感じで。

ファイルをどこから持ってきたか?というと、Windows7 とか、Windows10 とか、Windows11 から持ってきます。クライアントマシンの Windows には、C:\Windows\PolicyDefinitions 以下に admx、adml ファイルが置かれてますので、これを持ってきます。

すると、

こんな感じで Windows 標準も追加したポリシーもグループポリシーエディタの配下に入ってくれます。