none
Windows 10マシンに対してGPOのうち、コンピュータの構成のみ反映されない RRS feed

  • 質問

  • ドメインコントローラ: Windows Server 2012R2 Std + 2008R2 Std
    のAD環境で、テスト用にWindows 7から10へアップグレードしたノートPCをドメイン参加させて、現在テストをしております。

    調べてみると、適用されるはずのグループポリシーのうち、ユーザーの構成は適用されているが、コンピュータの構成が適用されていないことがわかりました。
    具体的には、サーバ側での「グループポリシーのモデル作成」「グループポリシーの結果」ではユーザーの構成、コンピュータの構成がともに適用されることになっているのですが、Windows 10マシンでgpresult /Rをすると、ユーザーの構成のみが適用され、コンピュータの構成が適用されておりません。

    Windows 10がリリースされたばかりであることが理由かもしれませんが、
    • 他のPCはすべてWindows 7で、Windows 8、8.1のマシンはテストしたことがない
    • 最近ドメインコントローラーのうち1台をWindows Server 2003から2012R2へリプレースした

    という環境ですので、何か設定が不足しているのかもしれません。

    何か対処方法に心当たりがございましたら、よろしくお願いいたします。

    2015年8月18日 7:12

回答

すべての返信

  • /scope computer
    2015年8月18日 7:40
  • すいません。/scope computerの意味が分からなかったのですが、

    gpupdate /target:computer /force

    とすると、「コンピューター ポリシーの更新が正常に完了しました」とでます。その後、

    gpresult /h GPReport.html

    としてできたGPReport.htmlだと、

    コンピュータの詳細
     利用可能なデータはありません。

    と出てきます。

    2015年8月18日 8:48
  • C:\>gpresult /r | find /i "error" C:\>gpresult /r /scope computer | find /i "error" ERROR: Access Denied.

    C:\>whoami /groups | find /i "\administrators"
    BUILTIN\Administrators ... Group used for deny only

    2015年8月18日 9:01
  • 上記のとおりにコマンドを打ち込んだところ、上記と同じ結果が得られました。

    単にコマンドプロンプトを管理者として立ち上げていなかっただけの話だったのですね。

    Windows 7だとWindowsキー+Rで「cmd」とすると管理者として立ち上がるので、
    単純なことに気が付いておりませんでした。
    おかげさまできちんと「コンピュータの構成」も適用されていることが確認できました。

    「OneDriveをファイル記憶域として使用しない」というGPOが適用されていないので、コンピュータの構成すべてが適用されていないように勘違いしておりました。ほかの「インターネット接続の共有の使用を禁止する」などのGPOはきちんと適用されておりました。

    お騒がせいたしました。どうもありがとうございました。

    2015年8月18日 9:23
  • そういえば、「OneDrive を使用しない」のポリシーは、Windows 10 で変わってましたよ。困ったものです。

    8.1: HKLM\Software\Policies\Microsoft\Windows\Skydrive!DisableFileSync

    10: HKLM\Software\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC

    2015年8月18日 9:30