【AD】グループポリシーが適応されていない場合に対応すること(現場のノウハウ)

ADを管理していく中でPCにグループポリシー(以下GPO)が正常に適応されているのか、確認が必要になる場合があります。現場で培ったノウハウをまとめておこうと思います。

こんな時にGPOの適応を確認しよう

GPOが正常に適応されているかの確認が必要となった事例を上げてみました。HDDやディスプレイ等のハードに問題がない場合で、他のドメイン参加しているPCと環境に相違がある場合にはGPOが正常に適応されていない事が多いです。というか9割はGPOの問題となります。

・Windowsにログインができない
・周りの端末とWindowsの環境がなんか違う(デスクトップ背景や、ショートカット等)
・共有フォルダにアクセスができない
・今まで普通に利用できていたアプリの動作がなんかおかしい
・良くわからないエラーが出る

強制的にGPOを適応させる

GPOを強制的に適応させるコマンドがWindowsには用意されています。

強制的にGPOを適応させるコマンドは

gpupdate /force 

です。

私は現場で数万回タイピングしているので凄いスピードでタイプできるほどです。
それほど重要なコマンドなんですね。

コンピューターポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。

と表示されればGPOが正常に適応されています。

これで不具合が解消されれば自席でコーヒーを飲みましょう。そうでない場合は下記へ。。。

適応されているグループポリシーを確認

ADとの連携は正常っぽいのに設定したGPOが適応されていない気がする場合は、下記のコマンドをタイピングしましょう。

gpresult /r

コマンドを打ち込んだ端末に適応されているGPOが一覧として出てきます。適応したはずのGPOが出てこない場合は、そもそもADの設定をミスっているのでADの見直しをしましょう。OUの場所を間違えているって事が多々あります。該当しない場合は下記へ。。。

Windowsのイベントログで確認

gpupdate /force

をして正常なメッセージが出ない場合はPCのGPO関連のファイルが壊れていたり、OSレベルに何らかしらの原因があることがあります。

そんな時はWindowsのイベントログで確認しましょう。

Windowsイベントログの確認方法

イベントビューアーとうい機能でWindowsイベントログの確認をします。何かあれば最終的にはイベントビューアーが頼りになりますので、確認する癖をつけておきましょう。

コントロールパネル ⇒ システムとセキュリティ ⇒ 管理ツール
を開きます。

管理ツールの中にイベントビューアーがあります。クリック

イベントビューアーでGPOのログを確認する

Windowsログ ⇒ システム の中にGPO関連のログがあります。
正常に動作しない場合はエラーとなって表示されているので、ログ解析をして解消させてください。
イベントIDでググればだいたいでてきます。

 

Pocket
LINEで送る

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • 関連コンテンツ