none
無効と思われるグループポリシーの項目について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    以下のグループポリシーのアイコンに↓のマークがついております。
    Active Directoryのユーザアカウントを無効にしたマークと同一になります。

    こちらのポリシーは有効化できないものなのでしょうか?

    [ユーザの構成] - [管理用テンプレート] - [コントロール パネル] - [プリンター]
    - [Windows での通常使うプリンターの管理を無効にします]
    2021年2月7日 2:25
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    こちらでも試してみましたが、一度ログオフしてからログオンすると設定が反映されました。そのため、ユーザーのログオン時に ポリシーが適用されないのは[Windows での通常使うプリンターの管理を無効にします]のポリシーとは別の問題の気がします。ちなみにですが、ユーザーの構成の他のポリシーについてはログオン時に設定が反映されますでしょうか。
    • 回答としてマーク hiro_1995 2021年2月9日 1:05
    2021年2月8日 10:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、どうやら答えたのは私のようですが、認識違いがあったようです。申し訳ありません。

    こちらですが、改めて確認したところ、この矢印の意味は「タトゥー効果があるポリシー」ということになるようです。

    ポリシーにおけるタトゥー効果とは、いったん適用した内容をロールバック(未設定の状態)に戻すことができないことを指します。グループポリシーは、それ専用のレジストリキー(ディレクトリのようなモノ)に対象レジストリ値を設定し、内容を反映しています。

    ポリシーが削除されると、このレジストリ値も削除され、設定がなかったことになるのですが、ポリシーとは関係ない本来想定されているレジストリに直接書き込むタイプがあり、これは削除してもレジストリ値としてはそのまま残るのです。この意味を指すポリシーということで、直接の問題ではないように思います。

    gpupdate /forceをすると動作する、ということですが、GPOの設定自体は変えられていても、その変更履歴が正常に記録されず、反映しないのではないでしょうか?

    グループポリシーは過多の更新を防ぐため、内容が変更された場合だけ、変更が行われます。gpupdate /forceはコレを無視して全設定を再適用するので、こういう動作になっている気がします。

    ポリシーの更新履歴は、「グループポリシーの管理」コンソールから、GPOの変更日時や「バージョン」(コンピュータとユーザー別々にバージョン記載されます)から確認するしかないので、ここを見て確認してみてください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2021年2月8日 12:34
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    下向きの矢印がついているGPOには共通で注意が記載されており、他のGPOのポリシーの扱いとは異なることを指していると思われます。
    設定自体は問題なくできるはずです。

    ↓注意書き
    ------------------------
    注意:このレジストリ設定はポリシーキーに格納されていないため、優先される設定であると見なされます。そのため、この設定を実装するグループポリシーオブジェクトが削除された場合、このレジストリ設定は残ります。




    • 編集済み kaz8629 2021年2月7日 5:08
    2021年2月7日 5:02
    |
  • Question
    サインインして投票
    0
    サインインして投票
    kaz8629様 ご返信ありがとうございます。

    Hyper-V仮想環境で検証してみました。
    ADサーバ上のグループポリシー管理エディターで設定は問題なくできました。
    仮想環境のWindows10クライアントにドメインユーザでログインすると、
    ログイン時には設定が反映されません。

    「gpupdate /force」のコマンドを実行して、グループポリシーを再適用を行うと正常に反映されます。
    こちらのポリシーがログイン正常に適用されないのは別要因が考えれますでしょうか?

    別スレッドには「対象物の設定が『無効』状態である」と回答されております。

    https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/d8f1c7e4-3c00-4ea3-9062-dde86602eb57?threadDisplayName=12300299832030735469353881243420351299921237712427123011250912&forum=winserver10TP
    2021年2月8日 8:35
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こちらでも試してみましたが、一度ログオフしてからログオンすると設定が反映されました。そのため、ユーザーのログオン時に ポリシーが適用されないのは[Windows での通常使うプリンターの管理を無効にします]のポリシーとは別の問題の気がします。ちなみにですが、ユーザーの構成の他のポリシーについてはログオン時に設定が反映されますでしょうか。
    • 回答としてマーク hiro_1995 2021年2月9日 1:05
    2021年2月8日 10:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、どうやら答えたのは私のようですが、認識違いがあったようです。申し訳ありません。

    こちらですが、改めて確認したところ、この矢印の意味は「タトゥー効果があるポリシー」ということになるようです。

    ポリシーにおけるタトゥー効果とは、いったん適用した内容をロールバック(未設定の状態)に戻すことができないことを指します。グループポリシーは、それ専用のレジストリキー(ディレクトリのようなモノ)に対象レジストリ値を設定し、内容を反映しています。

    ポリシーが削除されると、このレジストリ値も削除され、設定がなかったことになるのですが、ポリシーとは関係ない本来想定されているレジストリに直接書き込むタイプがあり、これは削除してもレジストリ値としてはそのまま残るのです。この意味を指すポリシーということで、直接の問題ではないように思います。

    gpupdate /forceをすると動作する、ということですが、GPOの設定自体は変えられていても、その変更履歴が正常に記録されず、反映しないのではないでしょうか?

    グループポリシーは過多の更新を防ぐため、内容が変更された場合だけ、変更が行われます。gpupdate /forceはコレを無視して全設定を再適用するので、こういう動作になっている気がします。

    ポリシーの更新履歴は、「グループポリシーの管理」コンソールから、GPOの変更日時や「バージョン」(コンピュータとユーザー別々にバージョン記載されます)から確認するしかないので、ここを見て確認してみてください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2021年2月8日 12:34
    |
  • Question
    サインインして投票
    0
    サインインして投票
    kaz8629様 チャブーン様
    ご返信ありがとうございます。

    検証時は[Windows での通常使うプリンターの管理を無効にします]のポリシーはこの設定のみで、適用可否の検証をしておりました。

    それ以外のユーザ構成のポリシーは別のグループポリシーにしており、
    [Windows での通常使うプリンターの管理を無効にします]用のグループリシーは新規作成から変更を加えておりませんでした。
    ユーザ構成は別のグループポリシーで設定反映できており問題ない認識でしたが、
    お二人のご意見を参考に[Windows での通常使うプリンターの管理を無効にします]用のグループポリシーに追加でユーザ構成の設定を入れたところ、ログイン時に問題なく反映されるようになりました。

    ご意見・ご検証いただきありがとうございました。


    2021年2月9日 1:14
    |