none
gpresultでコンピュータポリシーが表示できない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    御世話になります。

    ドメインに参加しているクライアント(windows10ver1703)にて、コンピュータ設定の適用されたGPOを確認しようと致しますと、以下のような結果になります。

    ■gpresult /scope:computer /v

    1)ローカル\administrator → 表示される

    2)ドメイン\administrator → 表示されない(情報: ユーザー "ドメイン\administrator" に RSoP データがありません。とのエラー表示)

    3)ドメイン\管理者ユーザ(domainadmin)→ 表示される

    コンピュータポリシーは管理者権限を持つユーザであれば表示されると思っておりましたが、2)では表示されません。

    また、2)のエラーが何故表示されるのか分かり兼ねます。

    薄識にて、また初歩的な質問で大変恐縮ですが、御存知の方がいらっしゃいましたら、御教授方どうぞ宜しくお願い致します。

    2018年8月16日 2:10
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    この件ですが、端的にいうと「ドメイン\administratorの特定レジストリキー」の情報がないため、だと思います。

    グループポリシーのデータは HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\Historyとか(GP適用情報の履歴)に保存されているのですが、これがないので、エラーが出ているように思います。

    うえのレジストリは「ユーザーレジストリ」として、対象ユーザーのユーザープロファイル内に生成されます。つまり一度は事前にドメイン\Administratorでローカルログオンしておかないと、このエラーは解消しないということになります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年8月16日 5:34
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    コマンドを実行する際、UACが有効な場合は「管理者として実行」の状態で実行している必要があります。

    この点はいかがでしょうか?

    2018年8月16日 5:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様、御教授を有難うございます。

    >UACが有効な場合は「管理者として実行」の状態で実行している必要があります。

    こちらは「管理者として実行」を行っております。

    「管理者として実行」を行う際、上記質問文1)、2)、3)それぞれのユーザを使用致しました。

    御手数をお掛け致しますが、どうぞ宜しくお願い致します。

    2018年8月16日 5:34
    |
  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    この件ですが、端的にいうと「ドメイン\administratorの特定レジストリキー」の情報がないため、だと思います。

    グループポリシーのデータは HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\Historyとか(GP適用情報の履歴)に保存されているのですが、これがないので、エラーが出ているように思います。

    うえのレジストリは「ユーザーレジストリ」として、対象ユーザーのユーザープロファイル内に生成されます。つまり一度は事前にドメイン\Administratorでローカルログオンしておかないと、このエラーは解消しないということになります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年8月16日 5:34
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、御教授を有難うございます。

    仰る通り対象端末では「ドメイン\Administrator」でログインした事は無く、他1)、3)でログインした事はありました。

    ドメイン\Administrator」でログインし、gpresult /scope:computer /vを行ってみましたところ、コンピュータポリシーを取得する事が出来ました。

    また、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\Historyを確認致しましたところ、コンピュータポリシーの内容が出て参りました。

    (adminでログインする前は出て参りませんでした)

    お陰様で、頂きました御教授で本質問は解決致しました。丁寧な御教授を、本当にどうも有難うございました。


    2018年8月16日 6:20
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様、本質問は解決をさせて頂きました。

    早々の御教授を、どうも有難うございました。

    今後とも、どうぞ宜しくお願い致します。

    2018年8月16日 6:22
    |