ActiveDirectoryでポリシーを管理しているとPCにグループポリシー(以下GPO)が正常に適用されているのか、確認が必要になる場合があります。GPOが適用されない場合の対処法を解説します。
こんな時にGPOの適用を確認しよう
GPOが正常に適用されているかの確認が必要となった事例を上げてみました。HDDやディスプレイ等のハードに問題がない場合で、他のドメイン参加しているPCと環境に相違がある場合にはGPOが正常に適用されていない事が多いです。というか9割はGPOの問題となります。
・Windowsにログインができない
・同一ネットワーク上の端末とWindowsの環境が異なる(デスクトップ背景や、ショートカット等)
・共有フォルダにアクセスができない
・今まで普通に利用できていたアプリの動作が不安定
・原因不明のエラーが出る
強制的にGPOを適用させる
取り合えず、GPOが適用されていない可能性があるのでコマンドで強制適用しましょう。
強制的にGPOを適用させるコマンドは以下の通りです。
gpupdate /force
私は現場で数万回タイピングしているので凄いスピードでタイプできるほどです。
それほど重要なコマンドなんですね。
コンピューターポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。
と表示されればGPOが正常に適用されています。
これで不具合が解消されれば自席でコーヒーを飲みましょう。そうでない場合は下記へ。。。
適用されているグループポリシーを確認
Active Directoryとの連携は正常であるのに設定したGPOが適用されていない場合は、下記のコマンドをタイピングしましょう。※コマンドプロンプトを管理者として実行してください。
gpresult /r
コマンドを打ち込んだ端末に適用されているGPOが一覧として出てきます。適用したはずのGPOが出てこない場合は、そもそもActive Directoryの設定をミスっているのでActive Directoryの見直しをしましょう。OUの場所を間違えてたりしていませんか?
該当しない場合は下記へ。。。
Windowsのイベントログで確認
上記の方法で正常なメッセージが出ない場合はPCのGPO関連のファイルが壊れていたり、OSレベルに原因があることがあります。
そんな時はWindowsのイベントログで確認しましょう。
Windowsイベントログの確認方法
イベントビューアーとうい機能でWindowsイベントログの確認をします。何かあれば最終的にはイベントビューアーが頼りになりますので、確認する癖をつけておきましょう。
コントロールパネル ⇒ システムとセキュリティ ⇒ 管理ツール
を開きます。
管理ツールの中にイベントビューアーがあります。クリック
イベントビューアーでGPOのログを確認する
Windowsログ ⇒ システム の中にGPO関連のログがあります。
正常に動作しない場合はエラーとなって表示されているので、ログ解析をして解消させてください。
イベントIDでググればだいたいでてきます。
コメント