[ホーム] - [Windows 10 FAQ 一覧] - [コンピュータの構成 ポリシーが適用されない理由]



作成日:2020/02/26
更新日:2020/05/27
対象:Windows 10

コンピュータの構成 ポリシーが適用されない理由




【目次】


エラーの内容


Windows にはグループポリシーという機能があります。ポリシーというルールのようなものを定義してWindows PCやログインしているユーザに適用します。
グループポリシーは"コンピュータの構成ポリシー"と"ユーザの構成ポリシー"から構成されます。前者は起動しているWindows PC、後者はログインしたユーザに適用されます。
とても複雑な仕組みで複雑な手順で適用されます。なんらかの原因で適用されないという現象も発生します。このページではコンピュータの構成ポリシーが適用されない場合に関して原因を説明します。

参考:
"コンピュータの構成"と"ユーザーの構成"の違い
グループポリシーの編集方法


高速スタートアップ


Windows 10には"高速スタートアップ"という機能が存在します。これはWindows起動の速度を向上させる機能です。便利な機能ですが一方で必要な処理がスキップされる場合もあります。スキップされることによりコンピュータの構成ポリシーが適用されない場合があるようです。この機能を無効化して改善するか確認します。

参考:高速スタートアップを無効化する手順

OU(組織単位)


Windows AD内のコンピュータにコンピュータの構成を適用さる場合は、作成したOU(組織単位)にGPOをリンクし、そこにコンピュータオブジェクトを格納する必要があります。
単に"computers"に格納するだけでは適用されません。

ネットワーク起動のタイミング


グループポリシーはネットワークが起動されてから適用されます。よってネットワーク起動のタイミングによってはグループポリシーが適用されない場合があるようです。
頻発する場合は以下のポリシーを設定して改善するか確認します。

[コンピュータの構成] →[管理用テンプレート] →[システム] →[ログオン] →[コンピュータの起動およびログオンで常にネットワークを待つ]

gpt.ini


何らかの理由により gpt.ini にアクセスできないことが考えられます。DNSに問題ないかなど確認します。

\\<ドメイン名>\sysvol\<ドメイン名>\Policies\{GUID}\gpt.ini

Registry.pol


もしローカル(AD ではなく)のコンピュータの構成が適用されない場合はローカルのポリシーファイルが破損している可能性があります。
ドメインのグループポリシーと異なり、ローカルのポリシーは削除すれば自動で再生成されます(設定はデフォルトに戻るようです。)
以下参考に再生成します。

参考:
ローカルのグループポリシーが再生されない

GPOの有効化


ドメインコントローラ上の管理ツール"グループポリシーの管理"でGPOをリンクしても有効化されていないと適用されません。有効化されていることを確認します。

時刻


ドメインコントローラと大幅に時刻がずれている場合適用されない場合があります。時刻を確認します。


Group Policy Clientサービス


Group Policy Clientサービスが"自動(トリガー開始)"であることを確認します。
START_TYPE が "AUTO_START"であれば問題ありません。ただし通常時は停止しているようです。必要時に自動で起動されます。
例えばgpupdate /forceを実行すればサービスは自動的に実行中になるはずです。

起動設定は以下コマンドで確認します。

C:\>sc qc gpsvc
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: gpsvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs -p
LOAD_ORDER_GROUP : ProfSvc_Group
TAG : 0
DISPLAY_NAME : Group Policy Client
DEPENDENCIES : RPCSS
: Mup
SERVICE_START_NAME : LocalSystem



参考:Group Policy Client サービスの概要と起動の必要性



Windows 10 Homeでのグループポリシー


Windows 10 Homeでもグループポリシー機能は使用可能です。ただし標準ではグループポリシーエディタは使用できません。

イベントログを確認


イベントログを確認してグループポリシーに関連するエラーログが記録されていないか確認します。

[Microsoft] →[Windows] →[GroupPolicy] →[Operational]

参考:
イベントビューアを開く方法

コマンドで適用状況を確認


以下コマンドでレポートを作成し何か問題が発生していないか確認します。以下コマンドではc:\temp\GPOResult.htmlに結果が生成されます。


C:\>gpresult /H c:\temp\GPOResult.html







(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2022

[Windows 10 FAQ 一覧に戻る]