ユーザーに対して拒否されているグループでは、書き込みアクセス許可をグループ ポリシー オブジェクト (GPO) のコントロールの一覧のアクセスに Windows Server 2003 で GPO フォルダーにアクセスできません。

現象

Microsoft Windows Server 2003 ベースのドメイン コント ローラーでは、グループ ポリシー オブジェクト (GPO) のアクセス制御リスト (ACL) で特定のユーザー グループに対する書き込みアクセス許可を明示的に拒否するのには、Active Directory ユーザーとコンピューター MMC スナップインで、[グループ ポリシー ] タブを使用します。次に、指定したグループでは、ユーザーは %SystemRoot%\SYSVOL\sysvol\DomainName\Policies フォルダー内のグループ ポリシー オブジェクトのフォルダーにアクセスできません。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

前提条件が必要ではありません。

再起動の必要性

この修正プログラムを適用した後に、コンピューターを再起動することはありません。

修正プログラムの置き換えに関する情報

この修正プログラムによって他の修正プログラムが置き換わることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。世界協定時刻 (UTC) では、日付と時刻これらのファイルが一覧表示されます。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との差を検索するには、コントロール パネルの [日付と時刻]の[タイム ゾーン] タブを使用します。

Windows Server 2003 の 32 ビット版
Date         Time   Version       Size     File name
-----------------------------------------------------
30-Aug-2004 22:13 5.2.3790.206 560,128 Gpedit.dll


Windows Server 2003 64 ビット版
Date         Time   Version       Size       File name    Platform
------------------------------------------------------------------
30-Aug-2004 09:48 5.2.3790.206 1,260,544 Gpedit.dll IA-64
30-Aug-2004 09:44 5.2.3790.206 560,128 Wgpedit.dll x86

回避策

この問題を回避するには、以下の手順を実行します。
  1. [スタート] ボタン、プログラム] をポイントし、管理ツール] をポイントおよび、[ Active Directory ユーザーとコンピューター] をクリックします。
  2. Active Directory ユーザーとコンピューター ] ウィンドウの [表示] メニューの [拡張機能] をクリックします。

  3. 左側のウィンドウでは、システムを展開し、ポリシー] をクリックします。

  4. 右側のウィンドウで、GPO フォルダーを右クリックを変更する] をクリックします。

    プロパティです。

  5. [セキュリティ] タブをクリックし、アクセス許可を設定するグループ名またはユーザー名ボックスの一覧でグループをクリックします。



    注: ユーザーまたはグループにない場合、[グループ名またはユーザー名] ボックスの一覧にグループまたはユーザーを追加するのには追加をクリックすることがあります。

  6. Authenticated Users のアクセス許可ボックスの一覧で、[拒否] 列で、書き込みのアクセス許可の横にあるチェック ボックスをオンにする] をクリックし、[ OK] をクリックします。

  7. [ファイル] メニューには、 Active Directory ユーザーとコンピューター ] ウィンドウを閉じる終了をクリックします。

  8. [スタート] ボタンを実行] をクリックして、 explorer.exeと入力し、[ OK] をクリックします。
  9. Windows エクスプ ローラーを見つけて、次のフォルダーをクリックします。
    %SystemRoot%\SYSVOL\sysvol\DomainName\Policies
    メモではこのフォルダーの名前、ドメイン名は、ドメインの名前です。
  10. 右側のウィンドウで、GPO フォルダーを右クリックを変更する] をクリックします。

    プロパティです。
  11. [セキュリティ] タブをクリックし、アクセス許可を設定するグループ名またはユーザー名ボックスの一覧でグループをクリックします。



    注: ユーザーまたはグループにない場合、[グループ名またはユーザー名] ボックスの一覧にグループまたはユーザーを追加するのには追加をクリックすることがあります。

  12. Authenticated Users のアクセス許可ボックスの一覧で、[拒否] 列で、書き込みのアクセス許可の横にあるチェック ボックスをオンにする] をクリックし、[ OK] をクリックします。

  13. Windows エクスプ ローラーを閉じます。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

関連情報

修正プログラム パッケージに名前を付ける方法に関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

816915新しいファイル名前付けスキーマの Microsoft Windows ソフトウェア更新プログラム パッケージ

マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語に関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明

プロパティ

文書番号:884884 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック