コンピューターに適用されているグループポリシーオブジェクト(GPO)を確認するコマンドは[gpresult -r] ですが、普通に実行するとコンピューターの構成で定義したポリシーを確認することができません。
目次
ユーザーで[gpresult -r]を実行
実際に普通にユーザーでコマンドプロンプトを立ち上げて[gpresult -r] を打ち込んでみるとユーザーの設定しか確認する事ができません。適用したはずのGPOが無いぞ!と混乱してしまうわけです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 |
<span style="color: #ff0000;">C:\Users\user1>gpresult -r </span> Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0 © 2018 Microsoft Corporation. All rights reserved. 作成日 2018/10/15 時刻 13:34:55 RSOP のデータ TEST\user1 - PC01 : ログ モード ---------------------------------------------- OS 構成: メンバー ワークステーション OS バージョン: 10.0.17134 サイト名: N/A 移動プロファイル: N/A ローカル プロファイル C:\Users\user1 低速リンクで接続: いいえ <span style="color: #ff0000;">ユーザー設定 -------------</span> CN=テストユーザー1,OU=検証用OU,DC=test,DC=co,DC=jp 前回のグループ ポリシーの適用時: 2018/10/15 (13:34:14) グループ ポリシーの適用元: AD1.test.co.jp グループ ポリシーの低速リンクのしきい値: 500 kbps ドメイン名: TEST ドメインの種類: Windows 2008 またはそれ以降 適用されたグループ ポリシー オブジェクト ----------------------------------------- fireFox 次の GPO はフィルターで除外されたため適用されませんでした。 ------------------------------------------------------------ ローカル グループ ポリシー フィルター: 未適用 (空) ユーザーは次のセキュリティ グループの一部です --------------------------------------------- Domain Users Everyone BUILTIN\Users BUILTIN\Administrators REMOTE INTERACTIVE LOGON NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users This Organization LOCAL Domain Admins 認証機関によりアサートされた ID Denied RODC Password Replication Group High Mandatory Level |
管理者で[gpresult -r]を実行
コマンドプロンプトを管理者として実行するとコンピューターの設定まで確認することができます。
コマンドプロンプトを右クリックすると「管理者として実行」が可能です。
実際にコマンドプロンプトを管理者で実行して[gpresult -r]を打ち込んでみると、コンピューターの設定まで表示されます。これでコンピュータに適用されているグループポリシーオブジェクト(GPO)まで調べる事ができるわけです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 |
<span style="color: #ff0000;">C:\Windows\system32>gpresult -r </span> Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0 © 2018 Microsoft Corporation. All rights reserved. 作成日 2018/10/15 時刻 13:35:02 RSOP のデータ TEST\user1 - PC01 : ログ モード ---------------------------------------------- OS 構成: メンバー ワークステーション OS バージョン: 10.0.17134 サイト名: N/A 移動プロファイル: N/A ローカル プロファイル C:\Users\user1 低速リンクで接続: いいえ <span style="color: #ff0000;">コンピューター設定 ------------------- </span> CN=PC01,OU=検証用OU,DC=test,DC=co,DC=jp 前回のグループ ポリシーの適用時: 2018/10/15 (13:33:02) グループ ポリシーの適用元: AD1.test.co.jp グループ ポリシーの低速リンクのしきい値: 500 kbps ドメイン名: TEST ドメインの種類: Windows 2008 またはそれ以降 適用されたグループ ポリシー オブジェクト ----------------------------------------- libreOffice検証1 libreOffice検証2 AcrobatReader1 Default Domain Policy ローカル グループ ポリシー 次の GPO はフィルターで除外されたため適用されませんでした。 ------------------------------------------------------------ re_login フィルター: 未適用 (不明な理由) システムは次のセキュリティ グループの一部です --------------------------------------------- BUILTIN\Administrators Everyone BUILTIN\Users NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users This Organization PC01$ Domain Computers 認証機関によりアサートされた ID System Mandatory Level ユーザー設定 ------------- CN=テストユーザー1,OU=検証用OU,DC=test,DC=co,DC=jp 前回のグループ ポリシーの適用時: 2018/10/15 (13:34:14) グループ ポリシーの適用元: AD1.test.co.jp グループ ポリシーの低速リンクのしきい値: 500 kbps ドメイン名: TEST ドメインの種類: Windows 2008 またはそれ以降 適用されたグループ ポリシー オブジェクト ----------------------------------------- fireFox 次の GPO はフィルターで除外されたため適用されませんでした。 ------------------------------------------------------------ ローカル グループ ポリシー フィルター: 未適用 (空) ユーザーは次のセキュリティ グループの一部です --------------------------------------------- Domain Users Everyone BUILTIN\Users BUILTIN\Administrators REMOTE INTERACTIVE LOGON NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users This Organization LOCAL Domain Admins 認証機関によりアサートされた ID Denied RODC Password Replication Group High Mandatory Level |
違いとしては、管理者で実行すると「C:\Windows\system32」でコマンドを叩けるのでコンピューターの設定まで確認する事が可能なわけです。普通にユーザーで実行すると「C:\Users\user1」で実行することになり、コンピューターの設定までは表示してくれないわけです。
ちなみにポリシーの作成方法を詳しく知りたい方は下記の記事が参考になります。
コメント