グループ ポリシーのトラブルシューティング ツール

ポリシーに関する問題のテストを開始する前に、結果を歪める未適用のポリシーがないことを確認してください。まず、Gpupdate/forceを実行して、最新のポリシーが適用されていることを確認します。gpresultコマンドを使用すると、該当するユーザーやコンピューターに現在適用されているGPOを一覧表示することができます。以下のリストは、gpresultで使用可能なスイッチの例を示しています。

• gpresult /s ComputerName /user Domain\UserName /r
  指定したユーザーが指定したコンピューターにログオンしたときに適用されるGPOのサマリーを一覧表示します。

• gpresult /s ComputerName /user Domain\UserName /r /scope user
  上記のレポートのユーザー ポリシーのみを一覧表示します。コンピューター ポリシーを省略します。

• gpresult /s ComputerName /user Domain\UserName /h gpreport.html
  最初の例と同じレポートを生成しますが、HTMLファイルに保存します。

• gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
  最初の例と同じレポートを生成しますが、指定した認証情報を使用して コマンドを実行します。

• gpresult /s ComputerName /user Domain\UserName /z > policy.txt
  ユーザーとコンピューターのポリシー設定に関する非常に詳細なレポートを生成し、テキスト ファイルに保存します。

グループ ポリシー管理コンソールには、ポリシーの結果セット（RSoP）とも呼ばれるグループ ポリシーの結果ウィザードが含まれています。[スタート]、[ファイル名を指定して実行]の順にクリックし、「 」と入力 gpmc.mscして、グループ ポリシー結果ウィザードにアクセスします。コンソールを開くと、下部に［グループ ポリシーの結果］タブが表示されます。RSoPに関するマニュアルは、Microsoft TechNetのWebサイトで入手できます。

ウィザードを完了するには、次の手順を実行します。

1. 右クリックして、［グループ ポリシーの結果ウィザード］を選択して実行します。

2. ［このコンピューター］または［別のコンピューター］を選択します。

3. 特定のユーザーを選択します。

4. ［完了］をクリックしてウィザードを終了します。

デフォルト ドメイン ポリシーのGPOおよびデフォルト ドメイン コントローラー ポリシーのGPOは、ドメイン全体とドメイン内のすべてのドメイン コントローラーにそれぞれ適用されます。これらのGPOのいずれかで問題が発生したり、不適切な設定をしたりすると、広範囲に影響を与える可能性があります。これらのGPOのいずれかで通常の方法で解決できない問題が発生した場合、dcgpofixコマンドを使用してこれらのGPOのいずれかまたは両方をデフォルト設定にリセットできます。
 

注：dcgpofixコマンドは、最後の手段と見なす必要があります。リセットされるGPOに加えられた変更はすべて失われます。これは、ドメイン全体に影響する可能性があります。

デフォルト ドメイン ポリシーのGPOおよび/またはデフォルト ドメイン コントローラー ポリシーのGPOをデフォルト設定にリセットするには、次の手順を実行します。

1. ドメイン管理者としてドメイン コントローラーにログオンします。

2. 管理者特権でコマンドプロンプトを開きます。

3. リセットするパラメーターを入力します。

   • dcgpofix /target:Domain ドメインGPOをリセットします。

   • dcgpofix /target:DC デフォルトのDC GPOをリセットします。

   • dcgpofix /target:both ドメインとデフォルトのDC GPOの両方をリセットします。

4. 手順3で適切なコマンドを入力した後、両方のプロンプトに「Y」を入力します。

5. コマンド ウィンドウを閉じます。

dcgpofixコマンドの詳細については、Microsoft TechNetのWebサイトを参照してください。
 

ただし、マシンのローカル セキュリティ ポリシーを編集した場合、広範囲ではありませんが、問題が発生する可能性があります。このポリシーは、次の手順でデフォルト設定にリセットすることもできます。