none
Windows 2008 ドメインにおけるGPOの適用について RRS feed

  • 質問

  • Windows 2008 ドメインにおいて、グループポリシーを設定しています。(ポリシー適用対象端末:Windows XP及びWindows 2000の混在環境)

    具体的には、コントロールパネルのアイコン表示を制限したり、ディスクのクリーンアップの実行制限を行ったりしているのですが、問題なく適用されている時と、適用されていない時とがあります。

    発生頻度も日によって異なり、グループポリシーの強制適用(gpupdate /force)を実行したりしましたが、実行直後はポリシーが適用されるものの、また再発するような状態です。

    情報が少なくて恐縮ですが、考えられる原因と対処方法についてご教示頂けると幸いです。

    • 移動 三沢健二Moderator 2011年1月17日 7:18 AD カテゴリの方が適切ではないかと判断したため (移動元:Windows Server 2008 全般)
    2011年1月7日 9:25

回答

  • あくまでも想像の範囲ですが・・・

    何らかの影響によってドメイン参加時にネットワークに接続されていない場合は、キャッシュログオンが行われますが、GPOの適用はされないはずです。

    例えば、今まであったことはPCのボタン電池が切れてしまいCMOSの内容がクリアしてしまい、その結果日付がずれてドメインへのログオンが出来なかった。しかし、キャッシュログオンにより正常にログオンしているように見えたなど。この場合は、電源ケーブルを抜かないと現象が現れないので悩ましいです。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2011年1月8日 8:16
    モデレータ
  • チャブーンです。

    グループポリシーが適用できない、理由については、正直たくさんの理由が考えられるので、クライアントやドメインコントローラのイベントログをチェックして状況を確認し、Userenv.logというデバッグログをクライアントで取得して、問題の詳細を確認します。起こっている状況だけを見て解決できる、という単純なものではないことはご理解ください。

    [参考]
    グループ・ポリシーの反映状況について詳細なログを確認したい

    Userenv.log の「読み方」については、MSのしたのページに情報があります。ですが、これらのログはグループポリシーの適用プロセスを理解していないと、判読は難しいかもしれません。

    Understanding How to Read a Userenv Log – Part 1
    Understanding How to Read a Userenv Log – Part 2

    今の状況でどうしても何かいえ、ということなら、複数のドメインコントローラがあれば(なにも設定しないとクライアントは任意のドメインコントローラにログオンするので)、ドメインコントローラ間での複製状態を疑い(コンピュータアカウントのパスワードやSYSVOL共有)、この方面からチェックをするかもしれません。ですが、こういうことは調査の「最初の一歩」ですから、ちゃんと解決しなければならないなら、MSの有償サポートにお願いするのがいいように思います。

    2011年1月9日 3:55
    モデレータ

すべての返信

  • あくまでも想像の範囲ですが・・・

    何らかの影響によってドメイン参加時にネットワークに接続されていない場合は、キャッシュログオンが行われますが、GPOの適用はされないはずです。

    例えば、今まであったことはPCのボタン電池が切れてしまいCMOSの内容がクリアしてしまい、その結果日付がずれてドメインへのログオンが出来なかった。しかし、キャッシュログオンにより正常にログオンしているように見えたなど。この場合は、電源ケーブルを抜かないと現象が現れないので悩ましいです。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2011年1月8日 8:16
    モデレータ
  • チャブーンです。

    グループポリシーが適用できない、理由については、正直たくさんの理由が考えられるので、クライアントやドメインコントローラのイベントログをチェックして状況を確認し、Userenv.logというデバッグログをクライアントで取得して、問題の詳細を確認します。起こっている状況だけを見て解決できる、という単純なものではないことはご理解ください。

    [参考]
    グループ・ポリシーの反映状況について詳細なログを確認したい

    Userenv.log の「読み方」については、MSのしたのページに情報があります。ですが、これらのログはグループポリシーの適用プロセスを理解していないと、判読は難しいかもしれません。

    Understanding How to Read a Userenv Log – Part 1
    Understanding How to Read a Userenv Log – Part 2

    今の状況でどうしても何かいえ、ということなら、複数のドメインコントローラがあれば(なにも設定しないとクライアントは任意のドメインコントローラにログオンするので)、ドメインコントローラ間での複製状態を疑い(コンピュータアカウントのパスワードやSYSVOL共有)、この方面からチェックをするかもしれません。ですが、こういうことは調査の「最初の一歩」ですから、ちゃんと解決しなければならないなら、MSの有償サポートにお願いするのがいいように思います。

    2011年1月9日 3:55
    モデレータ
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、チャブーン さん、いつもアドバイスありがとうございます。

    現在の状況が気になるところですが、お二人のアドバイスが参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    現時点の情報だけで原因を推測する事は難しいと思いますので、まずは userenv.log やネットワークのやり取りの内容(パケットキャプチャ)などを確認いただければと思います。
    (慣れていないと困難な作業だとは思いますが、ログの解析調査はほぼ必須になります、、、)


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年1月17日 5:49
    モデレータ