ポリシーに関する問題のテストを開始する前に、結果を歪める未適用のポリシーがないことを確認してください。まず、Gpupdate/forceを実行して、最新のポリシーが適用されていることを確認します。gpresultコマンドを使用すると、該当するユーザーやコンピューターに現在適用されているGPOを一覧表示することができます。以下のリストは、gpresultで使用可能なスイッチの例を示しています。
gpresult /s ComputerName /user Domain\UserName /r
指定したユーザーが指定したコンピューターにログオンしたときに適用されるGPOのサマリーを一覧表示します。
gpresult /s ComputerName /user Domain\UserName /r /scope user
上記のレポートのユーザー ポリシーのみを一覧表示します。コンピューター ポリシーを省略します。
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
最初の例と同じレポートを生成しますが、HTMLファイルに保存します。
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
最初の例と同じレポートを生成しますが、指定した認証情報を使用して コマンドを実行します。
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
ユーザーとコンピューターのポリシー設定に関する非常に詳細なレポートを生成し、テキスト ファイルに保存します。
グループ ポリシー管理コンソールには、ポリシーの結果セット(RSoP)とも呼ばれるグループ ポリシーの結果ウィザードが含まれています。[スタート]、[ファイル名を指定して実行]の順にクリックし、「 」と入力 gpmc.msc
して、グループ ポリシー結果ウィザードにアクセスします。コンソールを開くと、下部に[グループ ポリシーの結果]タブが表示されます。RSoPに関するマニュアルは、Microsoft TechNetのWebサイトで入手できます。
ウィザードを完了するには、次の手順を実行します。
右クリックして、[グループ ポリシーの結果ウィザード]を選択して実行します。
[このコンピューター]または[別のコンピューター]を選択します。
特定のユーザーを選択します。
[完了]をクリックしてウィザードを終了します。
デフォルト ドメイン ポリシーのGPOおよびデフォルト ドメイン コントローラー ポリシーのGPOは、ドメイン全体とドメイン内のすべてのドメイン コントローラーにそれぞれ適用されます。これらのGPOのいずれかで問題が発生したり、不適切な設定をしたりすると、広範囲に影響を与える可能性があります。これらのGPOのいずれかで通常の方法で解決できない問題が発生した場合、dcgpofixコマンドを使用してこれらのGPOのいずれかまたは両方をデフォルト設定にリセットできます。
デフォルト ドメイン ポリシーのGPOおよび/またはデフォルト ドメイン コントローラー ポリシーのGPOをデフォルト設定にリセットするには、次の手順を実行します。
ドメイン管理者としてドメイン コントローラーにログオンします。
管理者特権でコマンドプロンプトを開きます。
リセットするパラメーターを入力します。
dcgpofix /target:Domain
ドメインGPOをリセットします。
dcgpofix /target:DC
デフォルトのDC GPOをリセットします。
dcgpofix /target:both
ドメインとデフォルトのDC GPOの両方をリセットします。
手順3で適切なコマンドを入力した後、両方のプロンプトに「Y」を入力します。
コマンド ウィンドウを閉じます。
dcgpofixコマンドの詳細については、Microsoft TechNetのWebサイトを参照してください。
ただし、マシンのローカル セキュリティ ポリシーを編集した場合、広範囲ではありませんが、問題が発生する可能性があります。このポリシーは、次の手順でデフォルト設定にリセットすることもできます。
該当するマシンのローカル管理者権限でアカウントにログインします。
[スタート]、[ファイル名を指定して実行]の順にクリックし、プロンプトに「cmd
」と入力してEnter>コマンド セッションを開始します。
ローカル セキュリティ ポリシーをリセットするには、 を入力 secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
します。
ソース:Microsoft Technet ディスカッション スレッド。