Proxmoxで学ぶ Windows Server AD #3　ローカルグループポリシーエディターの比較

Ndictです。
「Proxmoxで学ぶWindowsServerAD」の第3回では、ビギナー向けとして今回は、ローカルグループポリシーエディターの比較を検証します。

はじめに

ローカルグループポリシー(LGPO)と聞いて、何を思い浮かべるでしょうか。
Windows 11 Proでは設定を触る機会がある一方、Windows Serverでは、触れる場面は多くはないと思います。
本稿では、項目ごとの細かな挙動には踏み込まず、LGPOのカテゴリ構成に着目してWindows 11 ProとWindows Server 2025を比較します。

ということで、比較するために項目(コンピューターの構成>管理用テンプレート>Windows コンポーネント)を見てみると結構違います。
※いずれも役割未導入の状態で比較になります。役割や機能を追加すると、対応ADMXが加わり項目が増えます。


理由としては、Windows 11 Proはクライアント用途のため、ユーザー体験やクラウド連携、消費者向け機能の項目が多いからです。
Windows Server 2025は役割前提です。RDSなどサーバー役割に関わる項目が中心で、対話的UXは少なめの印象です。

現にWindows 11 Proでは、Windows AI/Cloud Content/Spotlight系、消費者向け機能の無効化、Windowsサンドボックス、Microsoftアカウント連携などが画像からわかります。
Windows Server 2025では、Remote Desktop Services系(役割追加で増える)、ファイルサービス/印刷、WinRMやPowerShellの管理強化項目などがあります。
核となるセキュリティポリシーやWindows Update(基本)、PowerShell/WinRM、イベントログなどは両方にあります。
前提が異なるため、同名設定でも適用対象や既定値が一致せず、片方では無効または別挙動になります。

LGPOの構成比

次にLGPOの構成比を見ていきます。
ADMXとは

ADMX総数
(Get-ChildItem C:\Windows\PolicyDefinitions\*.admx).Count

supported Onを含むADMXファイル数(重複除去)
$admx = 'C:\Windows\PolicyDefinitions\*.admx'
$noserver = Select-String -Path $admx -Pattern 'NOSERVER' | Select-Object -ExpandProperty Path | Sort-Object -Unique
$server = Select-String -Path $admx -Pattern 'Server' | Select-Object -ExpandProperty Path | Sort-Object -Unique
$both = $noserver | Where-Object { $server -contains $_ }
[pscustomobject]@{
ADMX総数 = (Get-ChildItem $admx).Count
NOSERVERを含むADMX数 = $noserver.Count
Serverを含むADMX数 = $server.Count
両方を含むADMX数 = $both.Count
}

上記コード結果は以下の通りです。

Windows 11Pro

Windows Server 2025

LGPOのADMX対象範囲の比較

まとめ

LGPOのカテゴリ構成は共通でも、ADMXのsupported Onを見ると対象の偏りが異なります。
Windows 11 Proは、NOSERVERを含むADMXが14.1%で、体験/クラウド連携などクライアント専用制御が厚いです。
Windows Server 2025は、Server対象の定義比率は同水準だが、役割追加で現れる管理系カテゴリが中心になります。
以上より、『項目が違う=目的が違う』を、supported On定義の比率で数量的に裏づけられました。