ドメインコントローラに接続しているクライアントPCでグループポリシーを更新しようとした際、「コンピュータポリシーを正常に更新できませんでした」というエラーが表示されたり、ポリシーの更新段階で長時間待たされることがあります。
このエラーは、ドメイン名解決の失敗やActive Directoryのレプリケーションエラーなど、エラーメッセージに記載されている複数の原因によって発生することがあります。また、ドメインユーザーの資格情報が期限切れや破損している場合にもこの問題が起こることがあります。ここでは、「gpupdate /force」コマンドが機能しない場合の対処法を紹介します。
ドメインユーザーの資格情報をクリアするための手順は、資格情報マネージャーに保存されたログイン情報が侵害されたり、古くなったりした場合によく発生するエラーを解決するのに役立ちます。
資格情報が期限切れや破損していると、コンピュータへのグループポリシーの更新が阻害されることがあります。これを解決するには、ドメインユーザーの資格情報をクリアし、問題のある資格情報を排除します。
以下の手順に従ってください:
- 下記のリンクからPSToolsをダウンロードし、zipフォルダを右クリックして[PSToolsに抽出]を選択します。
https://learn.microsoft.com/en-us/sysinternals/downloads/psexec - 抽出したフォルダに移動し、ウィンドウを最小化します。
- [スタート]メニューから[コマンドプロンプト]を検索し、右クリックして[管理者として実行]を選択します。
- PSToolsフォルダでウィンドウを最大化し、アドレスバーからアドレスをコピーします。
- コマンドプロンプトで「cd」コマンドを入力し、コピーしたアドレスを貼り付けてEnterキーを押します。
- 64ビットシステムでは「PsExec64.exe -i -s cmd.exe」を、32ビットシステムでは「PsExec.exe -i -s cmd.exe」を実行します。
- 新しいコマンドプロンプトウィンドウで「rundll32.exe keymgr.dll, KRShowKeyMgr」と入力し、[Stored User Names and Passwords]ウィンドウを開きます。
- 資格情報を一つずつ選択し、削除します。
- すべての資格情報を削除した後、コマンドプロンプトで「gpupdate /force」と入力し、グループポリシーを更新します。
これらの手順を完了すると、問題は解決されるはずです。
問題が解決しなければ、イベントビューアでさらに調査してください。グループポリシーに関連するイベントビューアのエラーは、根本的な原因を分析するための情報を提供します。
2.イベントビューアを確認します
問題が解決しなければ、イベントビューアでさらに調査してください。グループポリシーに関連するイベントビューアのエラーは、根本的な原因を分析するための情報を提供します。
- 「スタート」メニューを開き、「イベントビューア」と入力します。
- Enterキーを押してイベントビューアを開きます。
- 左側のウィンドウで「システム」を選択します。
- 右側のペインでグループポリシーに関連するエラーを探し、エラーメッセージに従って適切な修正を行います。
3.グループポリシーサービスを再起動します
グループポリシー サービスは、管理者が設定したポリシーをコンピューターとユーザーに適用するために重要です。このサービスが停止すると、ポリシーは適用されませんので、グループポリシー サービスが稼働していることを確認する必要があります。
- スタートメニューを右クリックし、「実行」を選択します。
- 「services.msc」と入力し、OKをクリックしてサービスウィンドウを開きます。
- グループポリシークライアントを探して右クリックし、「プロパティ」を選択します。
- スタートアップの種類を「自動」に設定します。
- 「開始」をクリックし、「適用」をクリックし、最後に「OK」をクリックします。
4. Registry.pol ファイルを再作成する
WindowsのRegistry.polファイルはローカルグループポリシー設定を含んでいます。このファイルが見つからないか、破損している場合、更新プロセスに支障をきたすことがあります。問題を解決するためには、ファイルを削除するか名前を変更して再作成する必要があります。
- Win + Eキーを押してファイルエクスプローラーを開き、次のディレクトリに進みます:
C:\Windows\System32\GroupPolicy\Machine - そこでRegistry.polファイルを削除し、コンピュータを再起動します。
- スタートメニューからコマンドプロンプトを検索し、Ctrl + Alt + Shift + Enterキーを同時に押して管理者権限で実行します。
- 「gpupdate /force」コマンドを実行して、問題が解決するかどうかを確認します。
コメント