none
グループポリシーが適用されない RRS feed

  • 質問

  • はじめて質問させていただきます。

    現在、Active Directoryを構築しグループポリシーを使ってクライアントPCを管理しようとしているのですが、一部のクライアントPCのみグループポリシーが適用されない状況です。

     サーバー    : Windows Server 2012 R2 Standard

     クライアント:Windows XP , Vista , 7 , 8.1

     問題のPC   :Windows Vista 

     状況としては、グループポリシーのうち "コンピュターの構成" が適用されません。

     イベントログには、"gpt.ini" を読み取ろうとして失敗しました。というメッセージが表示されます。(ID1058)

    回答をお願いいたします。

    2015年5月23日 23:41

回答

すべての返信

  • oooohです。

    SP1だったらこんなものを見つけました。

    • 回答としてマーク s_shirai 2015年12月27日 11:59
    2015年5月29日 5:37
  • そのマシンを操作できる環境にありますか?

    もしそうであれば、まずはログをご確認ください。

    「Windows Vista 以降でグループポリシーの適用をログファイルから確認-SEの雑記」
    http://blog.engineer-memo.com/2012/01/20/windows-vista-%E4%BB%A5%E9%99%8D%E3%81%A7%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E9%81%A9%E7%94%A8%E3%82%92%E3%83%AD%E3%82%B0%E3%83%95%E3%82%A1%E3%82%A4/

    2015年5月30日 2:47
  • 返信ありがとうございます。

    現在はVista SP2を使用しています。

    KB950876をインストールしようとしましたが、”この更新プログラムはお使いのシステムには適用できません”と表示され、

    インストールすることができません。

    アドバイスをお願いします。

    2015年7月16日 12:55
  • 返信ありがとうございます。

    さっそく試したのですが、ログが出力されません。

    また、レジストリーのパスが見当たらないものもありました。

    アドバイスをお願いします。

    2015年7月16日 13:09
  • Vista Sp2ならKB950876は含まれてます。

    ログに何か記載はありましたか?

    「Windows Server 2008 SP2 および Windows Vista SP2 に含まれる修正プログラムおよびセキュリティ更新プログラム」
    https://technet.microsoft.com/library/dd335033.aspx

    2015年7月16日 13:09
  • 前後してすいません。

    レジストリのパスがないものは、デフォルトで存在しないだけですので追加してみてください

    2015年7月16日 13:12
  • 追加してみたのですが、どうしてもログが出力されません。

    参考になるかわかりませんが、イベントログの詳細です。

    よろしくお願いいたします。

    EventData
      ・SupportInfo1 4
      ・SupportInfo2 840
      ・ProcessingMode 0
      ・ProcessingTimeInMilliseconds 2090
      ・ErrorCode 5
      ・ErrorDescription アクセスが拒否されました。  
      ・GPOCNName cn={A76B94ED-B39C-49BF-9D69-4B4D818A0DC},cn=policies,cn=system,DC=Office,DC=local
       FilePath Office.local\SysVol\Office.local\Policies\{A76B94ED-B39C-49BF-9D69-C4B4D818A0DC}\gpt.ini

    2015年7月16日 13:27
  • その番号で調べてみると、以下のような記事が引っ掛かりますのでご覧ください。

    http://social.technet.microsoft.com/wiki/contents/articles/1456.event-id-1058-group-policy-preprocessing-networking.aspx

    gpupdate /z あたりでもそれなりのエラー情報が出ますし、ログをオンにすると、再起移動時のログインの時にシステムディレクトリにファイルができていたりするのでご覧ください。

    2015年7月16日 14:10
  • 返信ありがとうございます。 アクセス権を調べたのですが、自分が使用しているユーザは読み書きできるようになっていましたが、 フルコントロールではありませんでした。 アクセス権を変更しようとするとアクセスが拒否されます。 ちなみに、explorerからはgpt.ini にアクセスできます。 何卒、よろしくお願いします。
    2015年7月16日 15:03
  • チャブーンです。

    このグループポリシーファイル(gpt.ini)ですが、「コンピュータアカウント=コンピュータ自身」が認識できる必要があります。状況によって、「ユーザには見えるがコンピュータ自身では見えない」ことが起こりますので、注意が必要です。

    以下の確認を行ってみると、問題が改善するかもしれません。

    • クライアントとドメインコントローラの現在時刻があっているかどうかを確認する
    • クライアントとドメインコントローラ間の「セキュアチャネル」が不通になっていないか確認する
      対処方法はしたのページを参考にしてください。
      http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク s_shirai 2015年7月17日 16:25
    • 回答としてマークされていない s_shirai 2015年7月25日 5:21
    2015年7月17日 6:44
  • 返信ありがとうございます。

    DC側とクライアント側どちらも、Netlogon 3210 が出力されておりませんでした。

    Vistaのコンピューターポリシーのみ適用できないので、Vista自身の問題になるのでしょうか?

    2015年7月17日 9:41