グループポリシーを使ってデスクトップショートカットを設定しておくと、ドメイン全体に共通のアプリやリンクを配置する際に非常に便利です。しかし、ショートカットを実際に作成するよりも、奇妙なアクセス許可の癖やパスの問題に悩まされることがよくあります。もし、以前にショートカットを作成しようとして、結局イベントログや空白のアイコンしか表示されなかった経験があるなら、それはあなただけではありません。Windowsが何が問題なのかを必ずしも教えてくれないのは少しイライラします。もちろん、Windowsは必要以上に操作を難しくしているからです。しかし、この手のことをいじくり回してきた者として、実際に使えるヒントと、それほど手間をかけずにショートカットを表示させるのに役立つかもしれない方法をいくつかご紹介します。
GPOで作成されたデスクトップショートカットが表示されない問題を修正する方法
ソースパスと権限が正しいことを確認してください
- ターゲットパスに指定されているUNCパスを再確認してください。 のようなネットワークアプリを指定している場合は
\\fs01\TCPView\tcpview.exe、そのフォルダが複雑な権限で隠されていないことを確認してください。ある設定では問題なく動作しましたが、別の設定では拒否されました。これはおそらく、GPOを実行しているアカウントに少なくとも読み取りと実行の権限がなかったことが原因です。フォルダの権限を確認するには、フォルダを右クリック > プロパティ > セキュリティ を選択し、Authenticated UsersまたはEveryone に少なくとも読み取りと実行の権限があることを確認してください。 - ショートカットアイコンがネットワーク上の場所からアクセスされている場合は、「コンピューターの構成」>「管理用テンプレート」>「Windowsコンポーネント」>「ファイルエクスプローラー」で「ファイルのショートカットアイコンでリモートパスの使用を許可する」が有効になっていることを確認してください。有効になっていないと、カスタムICOではなく空白のアイコンが表示されてしまいます。Windowsがなぜこんなに複雑な仕組みになっているのか、理解できません。
GPO構成を検証し、ポリシーを適切に更新する
- ショートカットを編集する際は、 、 、 などの適切な環境変数を使用してください。
%ProgramFiles%入力%SystemRoot%ミス%Public%やWindowsが適切に展開しない場合、多くのパスが壊れてしまいます。環境変数の完全なリストを表示するには、GPP設定ダイアログでF3キーを押してください。 - ログインしているユーザーだけでなく、すべてのユーザーのデスクトップにショートカットを配置したい場合は、「場所」を「すべてのユーザーのデスクトップ」に設定してください。ユーザー固有のショートカットを配置する場合は、 「デスクトップ」を選択し、 「共通」タブの「ログインしているユーザーのセキュリティコンテキストで実行」にチェックを入れてください。
- 設定後、
gpupdate /forceクライアントマシンで実行するか、ログオフして再度ログインしてください。場合によっては、Windowsに新しいポリシーを適用させるにはこれが唯一の方法となることがあります。設定によっては、再起動後にポリシーが適用される場合もあるため、ショートカットが表示されない場合は再起動を忘れないようにしてください。
イベントログをチェックして、失敗した原因をトラブルシューティングします。
- eventvwr.mscを開き、アプリケーションに移動し、グループポリシーのイベントをフィルタリングします。ファイルが見つからない、またはアクセスが拒否されたというエラーが表示されたら、それが原因です。
- たとえば、よくあるエラーは です
The system cannot find the file specified.(Error 0x80070002)。通常、これはパスの入力ミスか、GPO の適用に使用したアカウントに権限がないことが原因です。 - ポリシーがまったく適用されない場合は、クライアントでGPResult.exeを実行して、何が不足しているか、または競合が発生していないかを確認することを検討してください。コンピューター側のポリシーをユーザーオブジェクトに適用する場合は、ループバック処理が必要になる場合があります。
特定のユーザーグループに対してアイテムレベルのターゲティングを使用する
ショートカットを特定のユーザーまたはグループのみにターゲットする
- ショートカットを割り当てるすべてのユーザーを含むセキュリティ グループを Active Directory に作成します。
- グループ ポリシー管理エディターで、ショートカット項目に移動し、[共通]タブを開きます。項目レベルのターゲット設定を有効にして、[ターゲット設定]をクリックします。
- 「新規項目」>「セキュリティグループ」を選択してルールを追加し、ドメイングループ名を指定します。こうすることで、そのグループのメンバーだけがショートカットを取得できるようになります。分かりやすく、具体的な設定です。
これは、一部のショートカットが管理者や特定の部門にのみ関連する場合などに非常に便利です。1つのGPOで、異なるグループや組織単位(OU)に対する複数のターゲットルールをホストできるため、整理整頓が図れます。
確かに、特にローカル、ネットワーク、ユーザーポリシーを混在させている場合は、試行錯誤が必要になることもあります。しかし、一度正しく設定してしまえば、手作業を大幅に削減できます。権限とパスには注意し、何か問題が発生した場合はイベントログを確認するのを忘れないようにしてください。
私には効果がありました。あなたにも効果があるといいですね。これで誰かが髪の毛を抜かずに済むといいですね。
まとめ
- ターゲット フォルダーとアイコン パスの権限を確認します。
- 環境変数を慎重に使用し、パスを確認してください。
- 変更後に実行し
gpupdate /force、ログオフ/ログオンします。 - イベント ビューアーを使用して障害を診断します。
- 特定のグループをターゲットにする場合は、アイテムレベルのターゲット設定が正しいことを確認してください。
結論
GPOショートカットを確実に表示するには、正しいパス、権限、そして忍耐が不可欠です。魔法のボタンはありませんが、すべての詳細が整えば、ショートカットは予定通りにデスクトップに表示されます。表示されない場合は、大抵はタイプミスや権限設定など、小さな問題が原因となっています。この点を念頭に置き、忍耐強く、すべてを二重に確認してください。この方法が、この問題を解決しようとしている方の時間を少しでも節約できれば幸いです。