いきさつ

Windows 10の更新に合わせてADMXファイルを律儀に最新版にアップデートしていたら、気づいたらグループポリシーオブジェクトエディターに「レジストリの追加設定」という項目が増えていた。

要はADMXを更新したことで、古いポリシーのテンプレート部分が消えてしまった。
今ある環境には影響はないのだろうけど気持ち悪いし、今後追加するPCにとっては完全に要らないゴミデータが増えるだけなので、できれば消したい。

Microsoft先生は・・・

「グループポリシー」「レジストリの追加設定」「削除」あたりをキーワードで検索すると、Microsoftのページがヒット。

https://support.microsoft.com/ja-jp/help/4015786/known-issues-managing-a-windows-10-group-policy-client-in-windows-serv

管理者はそれらの設定をオンにすることもオフにすることもできなくなります

・・・無慈悲。

一応、古いADMXファイルがインストールされたマシンが他にあるなら、そのマシンから編集すれば良いらしい。
ただマシンも古いADMXファイルも用意できない。

その他、フォーラムには「レジストリの追加設定以外同じ設定にした新しいGPOを作ってリンクすればいいよ」という力技の提案もされていた・・・。

解決策

英語で調べて下記のページがヒット。
https://jocha.se/blog/tech/remove-orphaned-admx-gpo-values

PowerShellで解決できるとのことなので、上の画像中の「Software\Policies\Microsoft\Windows\Skydrive\DisableFileSync」を削除する場合は下記のようにする。

PS > Remove-GPRegistryValue -Name "(GPOの名前)" -Key "HKLM\Software\Policies\Microsoft\Windows\Skydrive" -ValueName "DisableFileSync"


DisplayName      : (GPOの名前)
DomainName       : (ドメイン名)
Owner            : (ドメイン名)\Domain Admins
Id               : b2c365f8-9e30-461c-abbc-6c0607b002f7
GpoStatus        : AllSettingsEnabled
Description      : 
CreationTime     : 2015/06/25 18:30:11
ModificationTime : 2019/09/04 12:52:26
UserVersion      : AD Version: 0, SysVol Version: 0
ComputerVersion  : AD Version: 705, SysVol Version: 705
WmiFilter        : 

注意点としては次の2点。
* -Keyの先頭にはHKLM(コンピュータの構成)かHKCU(ユーザーの構成)をつける
* -Keyの最後に\は不要(空白扱いとなって、「そんな名前のキーは無いよ」と怒られる)

上手くいったら、グループポリシーの設定を確認。

消えた！！

めでたしめでたし。