パソコンの友達

Windows 11/10 でグループポリシーが元に戻る

グループポリシーは、管理者が Active Directory のコンピューターとユーザーに特定のセキュリティ設定を設定、構成、適用できる重要なセキュリティツールです。この記事では、Windows 11/10 でグループポリシーが変更を保存せずに元に戻る場合に対処する方法を紹介します。

一部のユーザーは、デフォルトのドメインまたはローカルグループポリシーを変更しようとすると、数分以内、またはコンピューターを再起動すると、デフォルトバージョンの値に戻ってしまうと報告しています。これは非常に迷惑であり、できるだけ早く修正する必要があります。ローカルドメイン設定に加えた変更が元に戻り続けるか、変更できない場合は、グループポリシーに問題が発生している可能性があります。

ドメインまたはローカルグループポリシーがデフォルトに戻り続けるのはなぜですか?

ドメインまたはローカルグループポリシーがデフォルトに戻る原因はいくつか考えられます。主な原因としては、ポリシーが正しく適用されない場合、GPO に問題がある場合、管理者プロファイルが破損している場合、管理者アカウントの権限がない場合などが挙げられます。グループポリシーが元に戻り続けるもう 1 つの理由は、ポリシー設定が正しくないことです。複数のドメインコントローラーを扱っている場合、レプリケーションによって遅延が発生したり、ポリシー設定が一部のドメインコントローラーにのみ適用され、他のドメインコントローラーでは失敗したりすることがあります。グループポリシー管理コンソール (GPMC) で GPO が競合すると、グループポリシー設定が以前の値に戻されるというエラーが発生する可能性があります。

Windows 11/10 で元に戻り続けるグループポリシーを修正する方法

ドメインまたはローカルグループポリシーは重要なセキュリティツールです。間違いを犯さないように、よく考えて解決策を講じる必要があります。複雑な手順に移る前に、まず簡単な手順から始めましょう。グループポリシーが変更を保存せずに元に戻り続けるのを修正するには、次の解決策を試してください。

  1. 予備的な手順を実行する
  2. コンピューターとユーザーのポリシーを更新する
  3. グループポリシーサービスを再起動する
  4. クリーンブート状態で設定を適用する
  5. Windows システムイメージを修復する。

各解決策を詳しく見てみましょう。

1] 予備的な手順を実行する

初期手順を実行すると、元に戻り続けるグループポリシーを修正するのに役立ちます。これらの手順には次のようなものがあります。

  • 新しい GPO を設定するための管理者権限があるかどうかを確認します。管理者アカウントを使用していない場合、変更は適用されず、以前のものに戻ります。
  • セーフモードで起動してみてください。これは、特にサードパーティのアプリが原因の場合、重大な問題ではない場合に問題を修正できます。
  • 管理者権限を持つ新しいユーザー プロファイルを作成できます。これにより、新しいローカルまたはドメイン グループ ポリシーを設定するための権限が与えられます。

ここで紹介した方法のいずれも問題を解決できなかった場合は、以下の次の解決策を試してください。

2] コンピューターとユーザーのポリシーを更新する

ここでは、コマンドプロンプトを使用してポリシー設定を更新してリセットし、グループポリシーが元に戻らないようにします。方法は次のとおりです。

  • 検索ボックスに「cmd」と入力してコマンドプロンプトを開き、[管理者として実行] をクリックします。
  • 次のコマンドラインをコピーして貼り付け、Enter キーを押します。
    gpupdate/force
  • プロセスが終了するまで待って、PC を再起動します。

それでも問題が解決しない場合は、コマンドを実行してグループポリシーエディターをリセットできます。

グループポリシーエディターをリセットするには、コマンドプロンプトを開き、次のコマンドを実行して、それぞれ入力後に Enter キーを押します。

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force

プロセスが完了すると、コマンドプロンプトにコンピューターとユーザーのポリシーの更新が成功したというメッセージが表示されます。その後、PC を再起動します。

Windows PowerShell を使用して上記のコマンドを実行することもできます。

3] グループポリシーサービスを再起動する

グループポリシーサービスを再起動すると、大きな問題が発生した場合にエラーなしでサービスが再起動され、元に戻り続けるグループポリシーを解決できます。方法は次のとおりです。

  • 検索ボックスに「サービス」と入力し、[管理者として実行] をクリックしてサービスアプリを開きます。
  • グループポリシークライアントを探して右クリックします。
  • 項目のリストが表示されます。下部にある [プロパティ] を選択すると、新しい小さなウィンドウがポップアップ表示されます。
  • [全般] タブをクリックし、[スタートアップの種類] の横にあるドロップダウンメニューをクリックして、[自動] を選択します。
  • [開始] を選択し、[OK] と [適用] の順にクリックして、変更が保存されるようにします。

: 必要がない限り、グループポリシーを編集することはお勧めしません。代わりに、デフォルトを上書きできる新しいポリシーを設定します。

4] クリーンブート状態で設定を適用する

クリーンブートを実行してから GPO を適用してみてください。もう一度クリーンブート状態で再起動し、設定が残っているかどうかを確認します。残っている場合は、干渉している問題のあるプロセスを特定して無効にする必要があります。

5] Windows システムイメージを修復する。

DISM ツールを実行して Windows システムイメージを修復し、問題が解決するかどうかを確認します。

ここで紹介した方法のいずれかが、デフォルトまたは以前の値に戻り続けるグループポリシーを修正するのに役立つことを願っています。

グループポリシーが失敗するのはなぜですか?

グループポリシーが破損している、ドメインコントローラーへのネットワーク接続がない、ポリシー設定に問題があるなどの理由で、グループポリシーは失敗する可能性があります。これは、ポリシー設定を確認し、ドメインコントローラーへのネットワーク接続がシームレスであることを確認し、SFC スキャンを実行して破損したファイルとレジストリを検出して修正することで解決できます。

グループポリシーを強制的に適用するにはどうすればよいですか?

グループポリシーの更新を強制するには、管理者としてコマンドプロンプトでコマンド「gpupdate/force」を実行します。プロセスの完了後、PC を再起動するかログオフするメッセージが表示されます。コマンド「gpupdate/force」はグループポリシーの更新を強制し、ポリシー設定の遅延や遅れを防止します。

2024-01-25 22:12 グループポリシー

コメントする