現在オフラインです。再接続するためにインターネットの接続を待っています

手動で 既定 ドメイン GPO を作成する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。

英語版 KB:556025
著者
Nirmal Sharma MVP
コミュニティで作成された技術情報の免責事項
マイクロソフトコーポレーション、その子会社、関連会社(以下「マイクロソフト」といいます)、およびそれらのサプライヤは、ここで提供されている情報および関連グラフィックスの適切性、信頼性、または正確性を表明するものではありません。これらの情報およびその関連グラフィックスは、何等保証もない現状有姿のままで提供されるものです。マイクロソフトおよびそれらのサプライヤは、この情報および関連グラフィックスに関して、商品性、特定目的に対する適合性、職人的努力、権原および非侵害の黙示的なすべての保証および条件も含めて、一切保証をするものではありません。お客様は、マイクロソフトおよびそれらのサプライヤが、損害の可能性について勧告されている場合であっても、契約、不法行為、過失、無過失責任に基づくかどうかにかかわらず、ここで提供される情報または関連グラフィックスの使用もしくは使用できないことに起因または関連するデータの消失、利益の損失などの損害が原因で生じた直接損害、間接損害、懲罰的損害、偶発的損害、特別損害、派生的損害、その他いかなる損害についても一切責任を負わないことに明確に同意します。
概要
手動で 既定 ドメイン GPO を作成する方法
詳細
既定 ドメイン GPO を作成する方法があります。 メンバ コンピュータまたはドメイン コントローラのスタンドアロン サーバーに昇格すると、 GPO が 2 作成されることがあります。
これらの 2 つの GPO は、次のとおりです。
  • 既定 ドメイン グループ ポリシー
  • 既定 ドメイン コントローラ グループ ポリシー。
この GPO は、 SYSVOL フォルダに格納されます。 Netlogon サービスは、この 2 SYSVOL フォルダの GPO の固定 GUID を 2 作成します。
 
            \Windows\SYSVOL\sysvol\domain.com\policies\GUID
            ドメイン既定 GPO GUID
            ドメイン コントローラ既定 GPO GUID
 
Windows OS は、既定の SYSVOL フォルダにある GUID でのドメイン ポリシーを識別します。 これらの GUID は、 Default Domain Policy と既定で作成された Default Domain Controller Policy の一意です。
 
手動で GPO を作成するために、以下の手順が実行できます。
 
1. ADUC を開きます。
2. >プロパティ Domain_name.com を右クリックします。
3. グループ ポリシー タブに切り替えます。
4.「 」名前のポリシーを作成、または必要に応じて名前が変更できます。 AD クエリ ツールが SYSVOL フォルダにある GUID で名前でないでドメイン ポリシーに戻ります。
5. >プロパティ>この作成された GPO の GUID 下がるメモこの GPO をクリックします。
6. SYSVOL フォルダに移動し、既定のドメイン ポリシーまたは既定のドメイン コントローラ ポリシーに GUID を変更します。
7. この AD データベースのポリシーの GPT へこの一意の GUID を設定するために、 ADSI を使用する小さなスクリプトを次に使用する必要があります。 これを行うために、スキーマを手動で編集することもできます。

ADSI スナップインを使用すると、その GPO の GPC に GUID が作成できます。
 

 
グループ ポリシーのトラブルシューティングに使用できる資料が一部あります。

Windows でのグループ ポリシー問題のトラブルシューティング

GPO のセキュリティ設定をリセットする方法

GPO をスクリプト化します。

Dcgpofix.exe を使用します。
また Dcgpofix.exe を使って、 既定 GPO を復元することができます。
Have a look here for Dcgpofix.exe:

Dcgpofix ツールは、元の状態に Default Domain Controller Policy のセキュリティ設定を戻しません。

 

警告: この記事は自動翻訳されています

プロパティ

文書番号:556025 - 最終更新日: 09/27/2007 02:09:07 - リビジョン: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbpubmvp kbpubtypecca kbhowto KB556025 KbMtja kbmt
フィードバック
html>mp;t=">