グループ ポリシーの処理に失敗しました。このユーザーまたはコンピューターの新しいグループ ポリシー設定を取得しようとしました。エラー コードと説明については、[詳細] タブを参照し.....
ソース:Microsoft-Windows-GroupPolicy
イベント ID:1030
ソース名:Microsoft-Windows-GroupPolicy
ログ:System
レベル:エラー
タスクのカテゴリ:なし
オペコード:-1
メッセージ:グループ ポリシーの処理に失敗しました。このユーザーまたはコンピューターの新しいグループ ポリシー設定を取得しようとしました。エラー コードと説明については、[詳細] タブを参照してください。次の更新サイクルで自動的にこの操作が再試行されます。ドメインに参加しているコンピューターの新しいグループ ポリシー オブジェクトと設定の検出には、適切な名前解決とドメイン コントローラーへのネットワーク接続が必要です。グループ ポリシーが正常に処理されると、イベントが記録されます。
説明
Windows AD 環境において、クライアント側でグループポリシーが適用されない場合の原因と対処に関して説明します。
主な原因
主に以下のような原因が考えれます。
(1)ネットワーク経路
ドメインコントローラとのネットワーク経路に問題が発生してグループポリシーが取得できない。
(2)名前解決
PC→ドメインコントローラ、あるいはドメインコントローラ→PCの名前解決ができない。
(3)ADへの登録
Windows ADにPCが登録されていない。
(4)ADレプリケーション
サイト間などレプリケーションにタイムラグがある場合、まだADへの登録がレプリケーションされていない。
(5)コンピュータアカウントのパスワード
コンピュータアカウントのパスワードに不整合が発生している
(6)Sysvol
ドメインコントローラの Sysvolが見れない。
(7)時間
ドメインコントローラとの時間が大幅にずれている。
確認方法
(1)確認コマンド
以下コマンドでグループポリシーの適用でエラーが発生していないか確認する。
C:\>gpresult /H c:\temp\grpuresult.txt
(2)手動で即座に適用
以下コマンドで即座に適用してどのようなエラーが発生するか確認します。
C:\>gpupdate /force
(3)ドメインコントローラの名前解決
PC側からドメインコントローラの名前解決が可能か確認します。
C:\>nslookup yourdomainname.com
また以下コマンドでドメインコントローラを確認し名前解決可能か確認します。
echo %LOGONSERVER%
(4)セキュアチャネル確認
以下のコマンドでPCからドメインコントローラに正しくセキュアチャネルが生成されているか確認します。
C:\>nltest /sc_verify:yourdomainname.com
C:\>powershell test-computersecurechannel
(5)Sysvol
sysvolが正しく表示されるか確認します。
\\yourdomainname.com\sysvol
(6)時間の確認
時間が正しいことを確認します。大幅にずれているとそもそもWindows AD にログインできません。
(7)PC側の名前解決失敗
とくに"グループ ポリシーの処理に失敗しました。コンピューター名を解決できませんでした。"と表示される場合がこれが原因の可能性が高いと思われます。
メンバサーバの場合はSRVレコードがADに登録されていない可能性があります。以下コマンドでDNSサーバへの登録を試みます。
C:\>net start netlogon
C:\>ipconfig /registerdns
C:\>net start netlogon
Related link
Post Comment