2022年10月の記事一覧
Sambaで構築したADにADMXを追加する
ADのグループポリシーで設定できる項目は、ADMXファイルをメンテナンスすることで項目を増やすことができます。
で、ふつーADサーバはWindowsServerで構築するわけで、ADMXファイルのインストールの方法なんて、WindowsServerでの説明しかありません。
Samba で AD を構築した場合は、どうするの?っていうお話です。
AD サーバを Samba で構築して、運用は Windows 上にインストールした RSAT を使うという環境です。samba-tool を使うことは考えてません。
単に Samba で AD サーバを構築してグループポリシーエディタで開くとこんな感じになります。
管理テンプレートの下にも、それなりに項目が入ってます。全部見たわけじゃないんですが、おーそらく WindowsServer で構築した AD の標準ポリシーくらいはインストールされてるんじゃないかなと。
だけど、ポリシーの追加をしたいわけですよ。Chrome のポリシーとか、Firefox のポリシーとか。
どうするのか?実は WindowsServer の場合と同じです。SYSVOL の下の PolicyDefinitions の下に配置するわけです。
Samba で構築したAD の場合、SYSVOL の実態は、/var/db/samba4/sysvol の下にあります。
※ Ports on FreeBSD で構築した場合。Linux 系だとどうかは知りません
Policies の下に PolicyDefinitions というディレクトリを作って、WindowsServer の場合と同様にadmx、admlファイルを配置します。
すると、
こんな感じで、配置した ADMX の設定項目がグループポリシーエディタに出てきます・・・・が!!!
もともと表示されてた項目、Windowsコンポーネントとかが消えてる!
というわけで、単純に欲しい ADMX を置くだけではダメなようで、じゃあどうするか?
必要な ADMX を全部配置します。
こんな感じで。
ファイルをどこから持ってきたか?というと、Windows7 とか、Windows10 とか、Windows11 から持ってきます。クライアントマシンの Windows には、C:\Windows\PolicyDefinitions 以下に admx、adml ファイルが置かれてますので、これを持ってきます。
すると、
こんな感じで Windows 標準も追加したポリシーもグループポリシーエディタの配下に入ってくれます。