こんにちは
ADを構築しグループポリシーを設定してみましたが、クライアントにてユーザー設定のみ適用されない状態です。
dc : Windows server 2012 r2 (64bit)
client : Windows 7 (64bit)
gpresult の結果は以下の通りです。
Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
Copyright (C) Microsoft Corp. 1981-2001
作成日 2017/05/22 時刻 12:04:51
RSOP のデータ PC0102\12769 - PC0102 : ログ モード
--------------------------------------------------
OS 構成: メンバー ワークステーション
OS バージョン: 6.1.7601
サイト名: 本社
移動プロファイル: N/A
ローカル プロファイル C:\Users\12769
低速リンクで接続: いいえ
コンピューター設定
-------------------
CN=PC0102,OU=本社,DC=xxx,DC=local
前回のグループ ポリシーの適用時: 2017/05/22 (11:08:53)
グループ ポリシーの適用元: server0101.xxx.local
グループ ポリシーの低速リンクのしきい値: 500 kbps
ドメイン名: xxx
ドメインの種類: Windows 2000
適用されたグループ ポリシー オブジェクト
-----------------------------------------
本社 Policy
Default Domain Policy
次の GPO はフィルターで除外されたため適用されませんでした。
------------------------------------------------------------
ローカル グループ ポリシー
フィルター: 未適用 (空)
システムは次のセキュリティ グループの一部です
---------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
PC0102$
Domain Computers
System Mandatory Level
コンピューターのポリシーの結果セット
-------------------------------------
ソフトウェア インストール
-------------------------
N/A
スタートアップ スクリプト
-------------------------
N/A
シャットダウン スクリプト
-------------------------
N/A
アカウント ポリシー
-------------------
GPO: Default Domain Policy
ポリシー: MaximumPasswordAge
コンピューター設定: 4294967295
GPO: Default Domain Policy
ポリシー: MinimumPasswordAge
コンピューター設定: N/A
GPO: Default Domain Policy
ポリシー: LockoutBadCount
コンピューター設定: N/A
GPO: Default Domain Policy
ポリシー: PasswordHistorySize
コンピューター設定: N/A
GPO: Default Domain Policy
ポリシー: MinimumPasswordLength
コンピューター設定: 7
監査ポリシー
------------
N/A
ユーザーの権利
--------------
N/A
セキュリティ オプション
-----------------------
GPO: Default Domain Policy
ポリシー: PasswordComplexity
コンピューター設定: 有効ではありません
GPO: Default Domain Policy
ポリシー: ClearTextPassword
コンピューター設定: 有効ではありません
GPO: Default Domain Policy
ポリシー: ForceLogoffWhenHourExpire
コンピューター設定: 有効ではありません
GPO: Default Domain Policy
ポリシー: RequireLogonToChangePassword
コンピューター設定: 有効ではありません
GPO: Default Domain Policy
ポリシー: LSAAnonymousNameLookup
コンピューター設定: 有効ではありません
GPO: Default Domain Policy
ポリシー: @wsecedit.dll,-59058
値名: MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
コンピューター設定: 1
イベント ログ設定
-----------------
N/A
制限されたグループ
------------------
N/A
システム サービス
-----------------
N/A
レジストリ設定
--------------
N/A
ファイルシステム設定
--------------------
N/A
公開キーのポリシー
------------------
N/A
管理用テンプレート
------------------
GPO: 本社 Policy
キー名: Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon\SyncForegroundPolicy
値: 1, 0, 0, 0
状態: 有効
ユーザー設定
-------------
前回のグループ ポリシーの適用時: 2017/05/22 (11:09:02)
グループ ポリシーの適用元: N/A
グループ ポリシーの低速リンクのしきい値: 500 kbps
ドメイン名: PC0102
ドメインの種類: Windows 2000
適用されたグループ ポリシー オブジェクト
-----------------------------------------
N/A
次の GPO はフィルターで除外されたため適用されませんでした。
------------------------------------------------------------
ローカル グループ ポリシー
フィルター: 未適用 (空)
ユーザーは次のセキュリティ グループの一部です
---------------------------------------------
None
Everyone
BUILTIN\Administrators
Performance Log Users
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
コンソール ログオン
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
NTLM Authentication
High Mandatory Level
ユーザーのセキュリティ特権
--------------------------
走査チェックのバイパス
監査とセキュリティ ログの管理
ファイルとディレクトリのバックアップ
ファイルとディレクトリの復元
システム時刻の変更
システムのシャットダウン
リモート コンピューターからの強制シャットダウン
ファイルとその他のオブジェクトの所有権の取得
プログラムのデバッグ
ファームウェア環境値の修正
システム パフォーマンスのプロファイル
単一プロセスのプロファイル
スケジューリング優先順位の繰り上げ
デバイス ドライバーのロードとアンロード
ページ ファイルの作成
プロセスのメモリ クォータの増加
ドッキング ステーションからコンピューターを削除
ボリュームの保守タスクを実行
認証後にクライアントを偽装
グローバル オブジェクトの作成
タイム ゾーンの変更
シンボリック リンクの作成
プロセス ワーキング セットの増加
ユーザーのポリシーの結果セット
-------------------------------
ソフトウェア インストール
-------------------------
N/A
ログオン スクリプト
-------------------
N/A
ログオフ スクリプト
-------------------
N/A
公開キーのポリシー
------------------
N/A
管理用テンプレート
------------------
N/A
フォルダー リダイレクト
-----------------------
N/A
Internet Explorer ブラウザー ユーザー インターフェイス
------------------------------------------------------
N/A
Internet Explorer 接続
----------------------
N/A
Internet Explorer URL
---------------------
N/A
Internet Explorer セキュリティ
------------------------------
N/A
Internet Explorer プログラム
----------------------------
N/A
コンピューターの設定ではドメイン名が出ていますが、ユーザー設定ではPC名が表記されています。
なお、「Default Domain Policy」にユーザー設定を追加してあります。
サーバー機にはユーザー設定は適用されています。
いろいろ調べてみましたが、全く原因がつかめません。
よろしければ、お知恵をお貸しください。よろしくお願い致します。
