Q&A
お世話になっております。
メンバにグループポリシーが設定できず切り分け方法や確認ポイントをご教授頂きたいです。
1.事象
メンバ側で「gpresult /z」を実行したところ、以下の通りグループポリシーが適用されていない。
適用されたグループ ポリシー オブジェクト ----------------------------------------- N/A
2.設定方法
※ドメインコントローラー側
①新規OUを作成して、配下に新規ユーザを作成
※メンバ側
②ドメインコントローラーのIPをDNSに設定
③①で作成したユーザを使用してドメインに参加
※ドメインコントローラー側
④GPOを作成後、ポリシーを追加
⑤GPOをユーザのOUとコンピュータのOUにリンク
※メンバ側
⑥「gpupdate /force」で反映
⑦ログオフ・ログイン
3.環境
ドメインコントローラ:Windows2016
メンバ:Windows2016
⇒AWS上に作成
⇒両サーバは別サブネット
4.確認した箇所
・GPOのリンクの有効化が「はい」になっていること
・「gpupdate /force」実行時にイベントビューアのアプリケーションログにエラーが出ていないこと
・低速リンクが「いいえ」になっていること
・FWでポートのフィルタが行われていないこと
・ping ドメインサーバ -t -l 2048を実行しping疎通ができること
参考:http://www.itserviceknowledgebase.com/article/214575333.html
よろしくお願いします。
回答1件
0
ベストアンサー
1.ポリシーの適用想定ができているか
コンピュータとユーザでポリシーの設定箇所が異なります。
このあたりは想定されてますでしょうか。
http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html
2.ポリシーの結果セットで確認
適用の想定が出来ていたら、ポリシーの結果セットで確認してください。
ドメインコントローラ上の確認でよいと思います。
http://www.atmarkit.co.jp/ait/articles/1503/06/news026.html
3.クライアント側でのポリシー適用結果確認
gpupdate /force と何回か再起動してみて、gpresult /vでポリシーが当たっているか確認をしてみてください。2の結果セットと異なる場合は怪しいです。
4.AWS側のファイアウォール設定の確認
Active Directoryに必要なポートが適切に開放されているか確認をして貰えばと思います。
https://support.microsoft.com/ja-jp/help/832017/service-overview-and-network-port-requirements-for-windows
投稿2018/09/27 03:12
総合スコア706
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/04 03:10