ドメインメンバーのグループポリシーを完全にリセットする方法
特定のWindows 8イメージから構築されたドメインメンバーがコンピューターグループポリシーを更新できなくなるという問題があります。
これらのドメインメンバーは最近新しい組織単位に移動されましたが、OU構造が大幅に変更されたため、元に戻すことはできません。
グループポリシーにもいくつかの(文書化されていない)変更がありましたが、ドメインメンバーがOUにあり、GPOが適用されていない場合にもエラーが発生するため、これは無関係です。
他のドメインメンバー(上記のWindows 8イメージから構築されていない)は問題ありません。また、Windows 8イメージを新しいフォレストに参加させても問題は発生しません。古いフォレストと特定のWindows 8イメージの組み合わせのみです。
Gpresult/hの出力では、「ディレクトリサービスエラーが発生しました」というエラーが原因で、グループポリシーインフラストラクチャコンポーネントが失敗したことがわかります。
クライアントが正常に動作できるように、クライアント側に削除/リセットが必要なものが存在すると私たちは考えています。
誰かがこれを修正する方法を知っていますか?
現在のGPO設定を削除するには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policyキーを削除してから、gpupdate /forceを再入力します
これで問題が解決するかどうかはわかりませんが、ポリシーが更新されていない場合は強制的に更新すると便利です。私はpsexecを介してそれを大量にプッシュしようとします。
これは古い質問ですが、他の人に役立つかもしれません。 GPclientが新しいGPOのプルを拒否している場合に試すこと(事前に確認したこと、新しいGPOのリンク状態やスコープなどが正しいことを前提としています):
gpupdate /target:computer /force /boot- クライアントをドメインに再参加させます
- 削除GPOキャッシュ
"%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.* - 削除
HKLM\SOFTWARE\Policies - 削除
HKLM\SOFTWARE\Policies\Microsoft\Windows\System!UserPolicyMode(ループバックモードを定義) - 削除
C:\WINDOWS\security\Database\secedit.sdb - 削除
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies - 削除
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy - 削除
HKLM\SOFTWARE\Microsoft\Group Policy - 使用する
cleanregpol.exe(グーグルを使ってください)
私は通常、手順4に続いて1を使用することで最も成功しました。レジストリの編集には、通常の注意事項が適用されます。