[gpresult -r] でコンピュータに適用されているグループポリシーオブジェクト(GPO)を確認する方法

コンピューターに適用されているグループポリシーオブジェクト(GPO)を確認するコマンドは[gpresult -r] ですが、普通に実行するとコンピューターの構成で定義したポリシーを確認することができません。

目次

ユーザーで[gpresult -r]を実行

実際に普通にユーザーでコマンドプロンプトを立ち上げて[gpresult -r] を打ち込んでみるとユーザーの設定しか確認する事ができません。適用したはずのGPOが無いぞ!と混乱してしまうわけです。

C:\Users\user1>gpresult -r

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
© 2018 Microsoft Corporation. All rights reserved.

作成日 ‎2018/‎10/‎15 時刻 13:34:55


RSOP のデータ TEST\user1 - PC01 : ログ モード
----------------------------------------------

OS 構成:                     メンバー ワークステーション
OS バージョン:               10.0.17134
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\user1
低速リンクで接続: いいえ


ユーザー設定
-------------
    CN=テストユーザー1,OU=検証用OU,DC=test,DC=co,DC=jp
    前回のグループ ポリシーの適用時: 2018/10/15 (13:34:14)
    グループ ポリシーの適用元:       AD1.test.co.jp
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        TEST
    ドメインの種類:                        Windows 2008 またはそれ以降

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        fireFox

    次の GPO はフィルターで除外されたため適用されませんでした。
    ------------------------------------------------------------
        ローカル グループ ポリシー
            フィルター: 未適用 (空)

    ユーザーは次のセキュリティ グループの一部です
    ---------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        BUILTIN\Administrators
        REMOTE INTERACTIVE LOGON
        NT AUTHORITY\INTERACTIVE
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        Domain Admins
        認証機関によりアサートされた ID
        Denied RODC Password Replication Group
        High Mandatory Level

管理者で[gpresult -r]を実行

コマンドプロンプトを管理者として実行するとコンピューターの設定まで確認することができます。

コマンドプロンプトを右クリックすると「管理者として実行」が可能です。

実際にコマンドプロンプトを管理者で実行して[gpresult -r]を打ち込んでみると、コンピューターの設定まで表示されます。これでコンピュータに適用されているグループポリシーオブジェクト(GPO)まで調べる事ができるわけです。

C:\Windows\system32>gpresult -r

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
© 2018 Microsoft Corporation. All rights reserved.

作成日 ‎2018/‎10/‎15 時刻 13:35:02


RSOP のデータ TEST\user1 - PC01 : ログ モード
----------------------------------------------

OS 構成:                     メンバー ワークステーション
OS バージョン:               10.0.17134
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\user1
低速リンクで接続: いいえ


コンピューター設定
-------------------
    CN=PC01,OU=検証用OU,DC=test,DC=co,DC=jp
    前回のグループ ポリシーの適用時: 2018/10/15 (13:33:02)
    グループ ポリシーの適用元:       AD1.test.co.jp
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        TEST
    ドメインの種類:                        Windows 2008 またはそれ以降

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        libreOffice検証1
        libreOffice検証2
        AcrobatReader1
        Default Domain Policy
        ローカル グループ ポリシー

    次の GPO はフィルターで除外されたため適用されませんでした。
    ------------------------------------------------------------
        re_login
            フィルター: 未適用 (不明な理由)

    システムは次のセキュリティ グループの一部です
    ---------------------------------------------
        BUILTIN\Administrators
        Everyone
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        This Organization
        PC01$
        Domain Computers
        認証機関によりアサートされた ID
        System Mandatory Level


ユーザー設定
-------------
    CN=テストユーザー1,OU=検証用OU,DC=test,DC=co,DC=jp
    前回のグループ ポリシーの適用時: 2018/10/15 (13:34:14)
    グループ ポリシーの適用元:       AD1.test.co.jp
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        TEST
    ドメインの種類:                        Windows 2008 またはそれ以降

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        fireFox

    次の GPO はフィルターで除外されたため適用されませんでした。
    ------------------------------------------------------------
        ローカル グループ ポリシー
            フィルター: 未適用 (空)

    ユーザーは次のセキュリティ グループの一部です
    ---------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        BUILTIN\Administrators
        REMOTE INTERACTIVE LOGON
        NT AUTHORITY\INTERACTIVE
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        Domain Admins
        認証機関によりアサートされた ID
        Denied RODC Password Replication Group
        High Mandatory Level

違いとしては、管理者で実行すると「C:\Windows\system32」でコマンドを叩けるのでコンピューターの設定まで確認する事が可能なわけです。普通にユーザーで実行すると「C:\Users\user1」で実行することになり、コンピューターの設定までは表示してくれないわけです。

ちなみにポリシーの作成方法を詳しく知りたい方は下記の記事が参考になります。

グループポリシーの適用順序(複数のGPOで競合が発生した場合どうなるのか)|RSoPの作成工程

コメント

コメントする

目次