新しいGPO設定をプッシュしようとした時に、この厄介な問題に遭遇しました。突然、ポリシーが適用できなくなってしまったのです。実行するとgpupdate /force、レジストリベースのポリシーを処理できないというエラーが表示され、システムログにはイベントID 1096と、いつもの「グループポリシーの処理に失敗しました」というメッセージが記録されていました。GPOが適用されないのは本当にイライラします。特にGPOで管理するレジストリ調整に依存している場合はなおさらです。
多くの場合、この問題は内のregistry.polC:\Windows\System32\GroupPolicy\Machineファイルが破損していることを示しています。通常、Windows はそのファイルを読み取れないため、レジストリ関連のポリシーを適用できません。修正方法は?まず、ファイルシステムにエラーがないか確認します。chkdsk念のため、ドライブ上で実行してください。その後、管理者特権のコマンドプロンプトまたは PowerShell で該当のフォルダに移動し、問題のある registry.pol ファイルの名前を registry.bak などに変更します。こうすることで、 の実行時に Windows がファイルを再作成するようになりますgpupdate /force。
簡単に説明します。管理者 PowerShell またはコマンド プロンプトを開き、次のフォルダーに移動します。
cd "C:\Windows\System32\GroupPolicy\Machine" ren registry.pol registry.bak 次に、 を実行しますgpupdate /force。通常、これによりローカルGPOがリセットされ、新しいregistry.polが生成され、すべてのポリシーが正しく適用されます。私の環境では数台のマシンでこの方法でうまくいきましたが、Windowsは必要以上に手間取らせてしまうので、SYSVOLフォルダの権限を確認したり、ドメインレプリケーションが実際に同期されているかを確認したりする必要がある場合もあります。
エラーコード13で「データが無効です」と表示されている場合、ドメインGPO自体に問題があることを示しています。通常、これはGPOのデータまたは権限が破損しているか、一致していないことを意味します。トラブルシューティングを行うには、イベントIDからGUIDをコピーし、PowerShellのGet-GPOコマンドを使用します。
Get-GPO -Guid 19022120-0250-407E-EB99-8438B6BB06C7そこからグループポリシー管理コンソール(gpmc.msc)を開き、GPOが存在することを確認します。registry.polとgpt.iniが存在し、ドメインコントローラーのSYSVOL共有内の権限が適切であることを確認してください。DC間でバージョンが一致していない場合、またはファイルが欠落または破損している場合は、これらの問題を修正するか、GPOを再作成することで通常は問題が解決します。特にレプリケーションの問題や破損がある場合は、GPOを削除して最初から再作成するか、バックアップから復元するのが最も簡単な方法です。
正直なところ、GPOのトラブルシューティングというと「おそらく権限か破損の問題だろう」というイメージがつきまといますが、環境によっては、registry.polファイルを再作成したり、SYSVOLの同期の問題を修正したりするだけで済むこともあります。もちろん、Windowsはこのプロセスを本来よりも複雑にしてしまうこともあります。しかし、忍耐強く、権限を確認し、レプリケーションを検証し、場合によってはGPOをやり直すだけで、これらの問題のほとんどは最終的に解決します。
まとめ
- C:\Windows\System32\GroupPolicy\Machine内の registry.pol ファイルに破損がないか確認してください。
- 問題のある registry.pol ファイルの名前を変更して実行します
gpupdate /force。 - SYSVOL が正常であり、ドメイン コントローラーのアクセス許可が正しいことを確認します。
- すべての DC 間での GPO バージョンの一貫性を確認します。
- 必要に応じて、バックアップから GPO を再作成または復元するか、破損した GPO を削除します。
まとめ
この作業は全体的にちょっと面倒です。特に、たくさんのポリシーを適用しようとしているときに、どれか1つがうまくいかなくなると、なおさらです。通常は、ファイルを修正した後にGPOを強制的に更新するだけで済みますが、ドメインの健全性と権限を確認することを忘れないでください。これらが壊れていると、他のことはどうにもなりません。これで誰かの時間を数時間短縮できれば幸いです。少しでもお役に立てれば幸いです。