none
グループポリシーのユーザー設定適用について RRS feed

  • 質問

  • こんにちは

    ADを構築しグループポリシーを設定してみましたが、クライアントにてユーザー設定のみ適用されない状態です。

    dc : Windows server 2012 r2 (64bit)

    client : Windows 7 (64bit)

    gpresult の結果は以下の通りです。

    Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
    Copyright (C) Microsoft Corp. 1981-2001
    
    作成日 2017/05/22 時刻 12:04:51
    
    
    
    RSOP のデータ PC0102\12769 - PC0102 : ログ モード
    --------------------------------------------------
    
    OS 構成:                     メンバー ワークステーション
    OS バージョン:               6.1.7601
    サイト名:                    本社
    移動プロファイル:             N/A
    ローカル プロファイル        C:\Users\12769
    低速リンクで接続: いいえ
    
    
    コンピューター設定
    -------------------
        CN=PC0102,OU=本社,DC=xxx,DC=local
        前回のグループ ポリシーの適用時: 2017/05/22 (11:08:53)
        グループ ポリシーの適用元:       server0101.xxx.local
        グループ ポリシーの低速リンクのしきい値:   500 kbps
        ドメイン名:                        xxx
        ドメインの種類:                        Windows 2000
    
        適用されたグループ ポリシー オブジェクト
        -----------------------------------------
            本社 Policy
            Default Domain Policy
    
        次の GPO はフィルターで除外されたため適用されませんでした。
        ------------------------------------------------------------
            ローカル グループ ポリシー
                フィルター: 未適用 (空)
    
        システムは次のセキュリティ グループの一部です
        ---------------------------------------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            This Organization
            PC0102$
            Domain Computers
            System Mandatory Level
            
        コンピューターのポリシーの結果セット
        -------------------------------------
    
            ソフトウェア インストール
            -------------------------
                N/A
    
            スタートアップ スクリプト
            -------------------------
                N/A
    
            シャットダウン スクリプト
            -------------------------
                N/A
    
            アカウント ポリシー
            -------------------
                GPO: Default Domain Policy
                    ポリシー:          MaximumPasswordAge
                    コンピューター設定:  4294967295
    
                GPO: Default Domain Policy
                    ポリシー:          MinimumPasswordAge
                    コンピューター設定:  N/A
    
                GPO: Default Domain Policy
                    ポリシー:          LockoutBadCount
                    コンピューター設定:  N/A
    
                GPO: Default Domain Policy
                    ポリシー:          PasswordHistorySize
                    コンピューター設定:  N/A
    
                GPO: Default Domain Policy
                    ポリシー:          MinimumPasswordLength
                    コンピューター設定:  7
    
            監査ポリシー
            ------------
                N/A
    
            ユーザーの権利
            --------------
                N/A
    
            セキュリティ オプション
            -----------------------
                GPO: Default Domain Policy
                    ポリシー:          PasswordComplexity
                    コンピューター設定:  有効ではありません
    
                GPO: Default Domain Policy
                    ポリシー:          ClearTextPassword
                    コンピューター設定:  有効ではありません
    
                GPO: Default Domain Policy
                    ポリシー:          ForceLogoffWhenHourExpire
                    コンピューター設定:  有効ではありません
    
                GPO: Default Domain Policy
                    ポリシー:          RequireLogonToChangePassword
                    コンピューター設定:  有効ではありません
    
                GPO: Default Domain Policy
                    ポリシー:          LSAAnonymousNameLookup
                    コンピューター設定:  有効ではありません
    
                GPO: Default Domain Policy
                    ポリシー:          @wsecedit.dll,-59058
                    値名:         MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
                    コンピューター設定:  1
    
            イベント ログ設定
            -----------------
                N/A
    
            制限されたグループ
            ------------------
                N/A
    
            システム サービス
            -----------------
                N/A
    
            レジストリ設定
            --------------
                N/A
    
            ファイルシステム設定
            --------------------
                N/A
    
            公開キーのポリシー
            ------------------
                N/A
    
            管理用テンプレート
            ------------------
                GPO: 本社 Policy
                    キー名:    Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon\SyncForegroundPolicy
                    値:       1, 0, 0, 0
                    状態:       有効
    
    
    ユーザー設定
    -------------
        
        前回のグループ ポリシーの適用時: 2017/05/22 (11:09:02)
        グループ ポリシーの適用元:       N/A
        グループ ポリシーの低速リンクのしきい値:   500 kbps
        ドメイン名:                        PC0102
        ドメインの種類:                        Windows 2000
        
        適用されたグループ ポリシー オブジェクト
        -----------------------------------------
            N/A
    
        次の GPO はフィルターで除外されたため適用されませんでした。
        ------------------------------------------------------------
            ローカル グループ ポリシー
                フィルター: 未適用 (空)
    
        ユーザーは次のセキュリティ グループの一部です
        ---------------------------------------------
            None
            Everyone
            BUILTIN\Administrators
            Performance Log Users
            BUILTIN\Users
            NT AUTHORITY\INTERACTIVE
            コンソール ログオン
            NT AUTHORITY\Authenticated Users
            This Organization
            LOCAL
            NTLM Authentication
            High Mandatory Level
            
        ユーザーのセキュリティ特権
        --------------------------
    
            走査チェックのバイパス
            監査とセキュリティ ログの管理
            ファイルとディレクトリのバックアップ
            ファイルとディレクトリの復元
            システム時刻の変更
            システムのシャットダウン
            リモート コンピューターからの強制シャットダウン
            ファイルとその他のオブジェクトの所有権の取得
            プログラムのデバッグ
            ファームウェア環境値の修正
            システム パフォーマンスのプロファイル
            単一プロセスのプロファイル
            スケジューリング優先順位の繰り上げ
            デバイス ドライバーのロードとアンロード
            ページ ファイルの作成
            プロセスのメモリ クォータの増加
            ドッキング ステーションからコンピューターを削除
            ボリュームの保守タスクを実行
            認証後にクライアントを偽装
            グローバル オブジェクトの作成
            タイム ゾーンの変更
            シンボリック リンクの作成
            プロセス ワーキング セットの増加
    
        ユーザーのポリシーの結果セット
        -------------------------------
    
            ソフトウェア インストール
            -------------------------
                N/A
    
            ログオン スクリプト
            -------------------
                N/A
    
            ログオフ スクリプト
            -------------------
                N/A
    
            公開キーのポリシー
            ------------------
                N/A
    
            管理用テンプレート
            ------------------
                N/A
    
            フォルダー リダイレクト
            -----------------------
                N/A
    
            Internet Explorer ブラウザー ユーザー インターフェイス
            ------------------------------------------------------
                N/A
    
            Internet Explorer 接続
            ----------------------
                N/A
    
            Internet Explorer URL
            ---------------------
                N/A
    
            Internet Explorer セキュリティ
            ------------------------------
                N/A
    
            Internet Explorer プログラム
            ----------------------------
                N/A

    コンピューターの設定ではドメイン名が出ていますが、ユーザー設定ではPC名が表記されています。

    なお、「Default Domain Policy」にユーザー設定を追加してあります。

    サーバー機にはユーザー設定は適用されています。

    いろいろ調べてみましたが、全く原因がつかめません。

    よろしければ、お知恵をお貸しください。よろしくお願い致します。


    • 編集済み 抹茶塩 2017年5月22日 5:35
    2017年5月22日 3:12

回答

  • ドメイン名がコンピューター名になっているとの事であれば、ローカルユーザーで [gpresult /z] を実行しているのではないでしょうか?

    私の環境では、ドメインユーザーの場合はユーザーのドメイン名、ローカルユーザーの場合はコンピューター名がドメイン名の項目に表示されました。

     

    [gpresult /z] を実行しているユーザーで [whoami] を実行して、ドメインユーザーなのかローカルユーザーなのか確認してみて下さい。

    • 回答としてマーク 抹茶塩 2017年5月23日 10:53
    2017年5月23日 3:23

すべての返信

  • ドメイン名がコンピューター名になっているとの事であれば、ローカルユーザーで [gpresult /z] を実行しているのではないでしょうか?

    私の環境では、ドメインユーザーの場合はユーザーのドメイン名、ローカルユーザーの場合はコンピューター名がドメイン名の項目に表示されました。

     

    [gpresult /z] を実行しているユーザーで [whoami] を実行して、ドメインユーザーなのかローカルユーザーなのか確認してみて下さい。

    • 回答としてマーク 抹茶塩 2017年5月23日 10:53
    2017年5月23日 3:23
  • 返信ありがとうございます。

    おっしゃる通りローカルでログインを行っていたようです。ADの再構築からやり直し、ドメインにてログインしたところ、ユーザー設定の適用を行うことができました。

    コンピューターの設定の方は適用されていたため、ドメインに参加できていないとは思い至りませんでした。

    これで先へ進むことができそうです。大変ありがとうございました。

    2017年5月23日 10:52