Remove From My Forums

Windows Server 2008 R2 SP1 でローカルグループポリシーエディターが使えない

質問
0

サインインして投票
お世話になります。

環境：Windows Server 2008 R2 SP1

Administratorsグループの管理者アカウントで「ローカルセキュリティポリシー」を開くと、

下記エラーメッセージが表示されます。

---------------------------------------------------------------------------------------

タイトル：グループポリシーエラー

メッセージ：

このコンピューターのグループポリシーオブジェクトを開くことができませんでした。

適切な権利がない可能性があります。

詳細：データが無効です。

---------------------------------------------------------------------------------------

閉じると、「ローカルセキュリティポリシー」のウィンドウは開きますが、

「ローカルグループポリシーエディター」のアイコンに赤の×マークがついていて、

選択しても何も表示されない状態です。

また、レジストリを確認したのですが、

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies

の下に、本来であれば「system」等が更に下にあるはずなのですが、何もありません。

少なくとも一年前は使えたはずなので、何らかの原因で使えなくなったと思いますが、

なにぶん滅多にログインしないサーバなので、原因が思い当たらず。。。

どなたか、同じ現象に遭った方はいらっしゃらないでしょうか？
- 編集済み WhiteDoor 2015年10月20日 8:45
2015年10月15日 1:47

回答

1

サインインして投票
チャブーンです。

Registry.polがおかしくなっている場合、ファイルを削除したうえ、gpedit.msc(グループポリシーエディタ)を開くことで、初期化することは可能です。

ただし、ポリシーに入力していた内容はなくなってしまうので、同じOSの正常なマシンを参考にして、ご自身で設定を入れ直していただく必要があると思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク WhiteDoor 2015年10月26日 2:10
2015年10月21日 2:07
0

サインインして投票
チャブーンです。

<略>使用しているのはビルトインAdministratorです。
念のため、おっしゃる通りに試してみましたが、やはり結果は同じでした。

その場合ですが、グループポリシー関連ファイルのアクセス許可を確認してみてはどうでしょうか？

グループポリシーコンポーネントは[フォルダオプション]で「隠しファイル、隠しフォルダー、および隠しドライブを表示する」をONに、「保護されたオペレーティングシステムファイルを表示しない(推奨)」をOFFに設定したうえ、したのフォルダに存在します。

C:\Windows\System32\GroupPolicy

まずは、うえのフォルダおよび配下のサブフォルダーと全ファイルのアクセス許可が以下のようになっていることを確認してください。

・Authenticated Users:読み取りと実行
・Administrators:フルコントロール
・SYSTEM:フルコントロール

問題がない場合、GroupPolicyサブフォルダ[Machine]内にRegistry.polが存在することを確認してください。Registry.polの存在とアクセス許可が問題ないのに、正常になっていない場合、Registry.polが破損している可能性が高いので、そのサーバのバックアップから、C:\Windows\System32\GroupPolicy全体をリストアしていただく必要があります。

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP 2015年10月19日 2:48
- 回答の候補に設定佐伯玲 2015年10月20日 0:24
- 回答としてマーク WhiteDoor 2015年10月20日 6:20
2015年10月19日 2:48

すべての返信

0

サインインして投票

チャブーンです。

「Administratorsグループの管理者アカウント」とのことですので、ビルトインAdministrator以外のアカウントと理解しています。

この場合の挙動ですが、管理者権限のすべてが得られない状態でローカルポリシーエディタを起動することになるので、おっしゃるような状況になっている可能性があります。

ひとまず、コマンドプロンプトを「管理者として実行」してから、ローカルポリシーエディタである「gpedit.msc」を実行してもてはどうでしょうか？
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。

2015年10月16日 16:45
0

サインインして投票

チャブーンさん、ご回答ありがとうございます。

すみません、私の書き方が不足しておりました。使用しているのはビルトインAdministratorです。

念のため、おっしゃる通りに試してみましたが、やはり結果は同じでした。

2015年10月19日 0:54
0

サインインして投票
チャブーンです。

<略>使用しているのはビルトインAdministratorです。
念のため、おっしゃる通りに試してみましたが、やはり結果は同じでした。

その場合ですが、グループポリシー関連ファイルのアクセス許可を確認してみてはどうでしょうか？

グループポリシーコンポーネントは[フォルダオプション]で「隠しファイル、隠しフォルダー、および隠しドライブを表示する」をONに、「保護されたオペレーティングシステムファイルを表示しない(推奨)」をOFFに設定したうえ、したのフォルダに存在します。

C:\Windows\System32\GroupPolicy

まずは、うえのフォルダおよび配下のサブフォルダーと全ファイルのアクセス許可が以下のようになっていることを確認してください。

・Authenticated Users:読み取りと実行
・Administrators:フルコントロール
・SYSTEM:フルコントロール

問題がない場合、GroupPolicyサブフォルダ[Machine]内にRegistry.polが存在することを確認してください。Registry.polの存在とアクセス許可が問題ないのに、正常になっていない場合、Registry.polが破損している可能性が高いので、そのサーバのバックアップから、C:\Windows\System32\GroupPolicy全体をリストアしていただく必要があります。

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP 2015年10月19日 2:48
- 回答の候補に設定佐伯玲 2015年10月20日 0:24
- 回答としてマーク WhiteDoor 2015年10月20日 6:20
2015年10月19日 2:48
0

サインインして投票

チャブーンさん、ご回答ありがとうございました。

言われたとおりに確認してみましたところ、ファイルの存在やアクセス許可は正常でした。

Registry.pol の更新日時が覚えのない日時になっていたので、やはり何らかの原因で破損したのでしょうか。。。

もしご存知でしたらご教授いただきたいのですが、リストアでなく初期化する方法はないでしょうか？

2015年10月20日 6:27
1

サインインして投票
チャブーンです。

Registry.polがおかしくなっている場合、ファイルを削除したうえ、gpedit.msc(グループポリシーエディタ)を開くことで、初期化することは可能です。

ただし、ポリシーに入力していた内容はなくなってしまうので、同じOSの正常なマシンを参考にして、ご自身で設定を入れ直していただく必要があると思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク WhiteDoor 2015年10月26日 2:10
2015年10月21日 2:07
0

サインインして投票

チャブーンさん

ご回答、ありがとうございます。

初期化にて復旧できました。

この度はありがとうございました。たいへん助かりました。

2015年10月26日 2:10

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Windows Server 2008 R2 SP1 でローカルグループポリシーエディターが使えない

質問

回答

すべての返信