グループ ポリシーの処理に失敗しました。このユーザーまたはコンピューターの新しいグループ ポリシー設定を取得しようとしました。エラー コードと説明については、[詳細] タブを参照し.....

説明

Windows AD 環境において、クライアント側でグループポリシーが適用されない場合の原因と対処に関して説明します。



主な原因


主に以下のような原因が考えれます。

(1)ネットワーク経路
ドメインコントローラとのネットワーク経路に問題が発生してグループポリシーが取得できない。

(2)名前解決
PC→ドメインコントローラ、あるいはドメインコントローラ→PCの名前解決ができない。

(3)ADへの登録
Windows ADにPCが登録されていない。


(4)ADレプリケーション
サイト間などレプリケーションにタイムラグがある場合、まだADへの登録がレプリケーションされていない。

(5)コンピュータアカウントのパスワード
コンピュータアカウントのパスワードに不整合が発生している

(6)Sysvol
ドメインコントローラの Sysvolが見れない。

(7)時間
ドメインコントローラとの時間が大幅にずれている。



確認方法


(1)確認コマンド
以下コマンドでグループポリシーの適用でエラーが発生していないか確認する。



C:\>gpresult /H c:\temp\grpuresult.txt




(2)手動で即座に適用
以下コマンドで即座に適用してどのようなエラーが発生するか確認します。



C:\>gpupdate /force




(3)ドメインコントローラの名前解決
PC側からドメインコントローラの名前解決が可能か確認します。



C:\>nslookup yourdomainname.com



また以下コマンドでドメインコントローラを確認し名前解決可能か確認します。
echo %LOGONSERVER%


(4)セキュアチャネル確認
以下のコマンドでPCからドメインコントローラに正しくセキュアチャネルが生成されているか確認します。



C:\>nltest /sc_verify:yourdomainname.com





C:\>powershell test-computersecurechannel



(5)Sysvol
sysvolが正しく表示されるか確認します。

\\yourdomainname.com\sysvol

(6)時間の確認
時間が正しいことを確認します。大幅にずれているとそもそもWindows AD にログインできません。

(7)PC側の名前解決失敗

とくに"グループ ポリシーの処理に失敗しました。コンピューター名を解決できませんでした。"と表示される場合がこれが原因の可能性が高いと思われます。

メンバサーバの場合はSRVレコードがADに登録されていない可能性があります。以下コマンドでDNSサーバへの登録を試みます。
C:\>net start netlogon
C:\>ipconfig /registerdns
C:\>net start netlogon





---

Related link

グループ ポリシーの処理に失敗しました。ドメイン コントローラ名を取得できませんでし ...
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/77bc68fd-af33-4084-bc96-1629dd6d1d1d・・・

特定のユーザーで Userenv, Group Policy の警告 - TechNet Blogs
https://blogs.technet.microsoft.com/jpntsblog/2010/10/12/userenv-group-policy/

グループポリシー（Event ID:1101、1030）に関するエラーについて - TechNet ...
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/1dc9552a-03f4-4027-b7ab-936d30aab8c1・・・

Post Comment