【Active Directory】PCに適用されているGPOを確認する方法

Active Directory

【Active Directory】PCに適用されているGPOを確認する方法

2018年12月8日

こんにちは!そーまんです。

今回は、PC に適用されている GPO を確認する方法について書きました。

本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に応じてご覧ください。

GPO が PC に適用されない時がある

グループポリシーエディタで作成した GPO を展開した後に、PC に適用されない時があるかと思います。

その場合、トラブルシューティングの方法として、どの GPO が適用されていて、適用されていないかを確認しなければなりません。

そういう時に使うツールがありますので、是非とも参考にしてもらえればと思います。


gpresult

まずは PC にどの GPO が適用されているかを確認します。

gpresult コマンドは適用されている GPO を表示したい時に使います。以下、参考に説明を書いておきます。

オプション説明コマンド
R概要を表示gpresult /R
V詳細を表示gpresult /V
Hhtml 形式でファイルを出力gpresult /H c:\temp\gpo.html
Xxml 形式でファイルを出力gpresult /X c:\temp\gpo.html
ZV オプションより詳細に表示gpresult /Z
gpresult コマンドの説明

使い方としては、コマンドプロンプトを起動し、gpresult コマンドを入力して実行するだけです。実行後に結果が表示されます。

注意したいのが、ユーザー権限で gpresult を実行すると、コンピューターに適用されている GPO が表示されません。

コンピューターに適用されている GPO を表示したい時は、コマンドプロンプトを管理者として実行する必要があります。

gpresult /H を実行した場合、html ファイルが指定した場所に出力されます。html ファイルを開くと、グループポリシーの管理で見る時と同じ html が表示されますので便利です。

gpresult のおすすめな使い方としては、どの GPO が適用されていないか確認したい時は gpresult /R で概要を確認します。

詳細を確認したい時は、gpresult /V や /Z がありますが、なかなか視認性の点としては余り良くないので、gpresult /H でhtml ファイルに出力して確認すると良いでしょう。


グループポリシーの結果セット (RSoP)

RSoP (Resultant Set of Policy)、グループポリシーの結果セットは Windows 7 以降に追加されたスナップインのツールになります。

使い方としては、コンピューターアカウント・ユーザーアカウントに対して、どの GPO の設定が適用されているか確認したい時になります。つまり、適用されている GPO の設定のみ表示されますので、適用されていない設定は表示されないという事になります。

RSoP は クライアント PC で使う、グループポリシーのトラブルシューティングのツールとしてとても役立ちます。また、テスト用途としても使えます。

RSoP の使い方

1. mmc を管理者として起動し、[ファイル] から [スナップインの追加と削除] をクリックします。


2. 以下のように、[ポリシーの結果セット] をクリックして [追加] をクリックします。


3. [ポリシーの結果セット] を右クリックし、[RSoP データの生成] をクリックします。


4. [次へ] をクリックします。


5. RSoP のモードは 2 種類、ログモードと計画モードがあります。以下それぞれの違いを説明します。

オプション  説明
ログモードコンピューターアカウントとユーザーアカウントに適用されている GPO の設定を表示します。
GPO の設定の確認やトラブルシューティングに使います。
計画モードコンピューターアカウントやユーザーアカウントを別の OU に移動した時や、ユーザーアカウントが異なる AD グループに属した時や、いつもとは異なるコンピューターにログオンした時などの GPO 設定を確認したいときに使います。
テスト用途などに使います。

ここでは、トラブルシューティングに使うので、[ログモード] を選択します。

6. [このコンピューター] をクリックします。


7. ログオン中のユーザーを選択します。


8. 結果が表示されるまで、少し待ちます。


9. [完了] をクリックします。


10. 適用されている GPO の設定のみが表示されます。ここで適用されている GPO の設定などを確認するなどトラブルシューティングしたりします。


色々試したが解決できない場合

GPO 側でトラブルシューティングしても原因が分からない場合、もしかすると PC 側に原因がある可能性があります。

以下の記事で PC 側に原因がある場合の説明や対処方法について紹介していますので、参考にしていただければと思います。


まとめ

いかがでしょうか。

グループポリシーで設定した GPO のトラブルシューティングの方法は、このように使う事によって簡単にできます。

どの GPO が設定されているか、または設定されていないのか、或いはどの GPO の設定値が入っているのかを確認したい時には、gpresult や グループポリシーの結果セット (RSoP) はとても便利なツールですので使い慣れると良いでしょう。

それでは最後までお読みいただきありがとうございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-, , ,