Active Directory：「コンピュータの構成」グループポリシーが適用されない場合の原因とは

「ドメイングループポリシーを設定しているがコンピュータの構成ポリシーだけが適用されない」と困る管理者の方がいらっしゃいます。

よくある原因と回避法を記載しておきますので、ご確認ください。

原因1：ポリシーを適用させたいコンピュータがOUに格納されていない

OUにリンクしたGPOでポリシーを定義している場合、そのOUにコンピュータアカウントを格納しなければ「コンピュータの構成」ポリシーは適用されません。ユーザーアカウントだけをOUに格納する方がいらっしゃいますが「コンピュータの構成」ポリシーは“対：コンピュータ”ですから適用したいコンピュータをOUに格納する必要があります。またコンピュータ名が間違っていないかも確認しましょう。

原因2：ポリシーが適用される前にコンピュータが起動している

Windowsコンピュータは、起動時およびユーザーログオン時に高速ログオン最適化機能によってネットワークの初期化を待たずに起動します。（既存ユーザーはキャッシュ情報でログオンします。）こにれより素早く起動／ログオンできます。

　

グループポリシーはネットワークが仕様できる状態になった後、バッググラウンドで適用されます。そのため、ポリシーによっては 適用されない、2回ログオンしないと適用されないといった現象が起こることがあります。

　

高速ログオン最適化機能を無効にするとネットワークが完全に初期化されるまで待ってから、ユーザーログオンを受け付けます。これによりコンピュータの起動時およびユーザーのログオン時にポリシーの同期適用処理を実行することができます。
　

▼ 下記のポリシーを設定します。

コンピュータの構成−管理用テンプレート−システム−ログオン「コンピュータの起動およびログオンで常にネットワークを待つ」を「有効」

原因3：ログオンスクリプトが適用される前にデスクトップ（Windows Explorer）が起動している

ログオンスクリプトを設定している場合は、このスクリプトが適用されてからデスクトップが立ち上がるように、以下のポリシーも有効にしておくとよいでしょう。

　

▼ 下記のポリシーを設定します。

コンピュータの構成−管理用テンプレート−システム−スクリプト−「ログオンスクリプトを同期的に実行する」を「有効」

◆ 関連 Q&A ◆

• ドメイン環境でのアカウントポリシー 徹底理解！

• 現在適用されているアカウントポリシーを確認するには

• ドメイン コンピュータに適用されるセキュリティポリシー（総まとめ）