Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

Windowsでローカルグループポリシー設定をリセットする

Windowsでユーザーとシステムの設定を構成するための主なツールの1つは、グループポリシーオブジェクト(GPO)です。 。ローカル(これらの設定はコンピューター上でローカルに構成されます)およびドメインGPO(コンピューターがActive Directoryドメインに参加している場合)は、コンピューターとそのユーザーに適用できます。ただし、一部のGPO設定の構成が正しくないと、さまざまな問題が発生する可能性があります。グループポリシー設定では、USBデバイス、共有プリンター、フォルダーの接続をブロックしたり、Windows Defenderファイアウォールルールによるネットワークアクセスを制限したり、アプリやツールのインストールや実行をブロックしたり(SPRまたはAppLockerポリシーを介して)、ローカルまたはリモートログオンをコンピューター。

ローカルでコンピューターにログオンできない場合、または適用されたGPO設定のどれが問題の原因であるかが正確にわからない場合は、スクリプトを使用してグループポリシー設定をデフォルトにリセットする必要があります。 「クリーン」状態では、グループポリシー設定は構成されていません。

この記事では、ローカルおよびドメインのグループポリシーの設定をデフォルト値にリセットするためのいくつかの方法を示します。このガイドは、サポートされているすべてのWindowsバージョン(Windows7からWindows10、およびWindows Serverのすべてのバージョン(2008 / R2、2012 / R2、2016、2019))でGPO設定をリセットするために使用できます。

ローカルグループポリシーエディター(Gpedit.msc)の設定をデフォルトにリセットする方法

この方法では、ローカルのグループポリシーエディターコンソール( gpedit.msc )のGUIを使用します。 )構成されたすべてのポリシー設定を無効にします。ローカルGPOグラフィカルエディターは、Pro、Enterprise、およびEducationWindows10エディションでのみ使用できます。

ヒント。 Windowsのホームエディションでは、ローカルグループポリシーエディターコンソール(gpedit.msc)がありません。

gpedit.mscを実行します MMCスナップインして、すべての設定に移動します セクション(ローカルコンピューターポリシー->コンピューター構成–>管理用テンプレート )。このセクションには、ローカル管理GPOテンプレートでの構成に使用できるすべての設定の一覧が含まれています。 [状態]列でポリシーを並べ替え、構成されているすべてのポリシーを検索します(無効 または有効 州)。 未構成に切り替えて、すべてまたは一部を無効にします 状態

Windowsでローカルグループポリシー設定をリセットする

Security Compliance ManagerのLGPO.exeツールを使用して、現在のローカルGPO設定をバックアップできます。

ユーザー設定でも同じ手順を実行します セクション。したがって、管理GPOテンプレートのすべての設定のすべての設定を無効にすることができます。

ヒント 。便利なHTMLレポートフォームに適用されているすべてのローカルおよびドメインポリシー設定のリストは、組み込みのGPResultツールを使用して取得できます。
gpresult /h c:\PS\GPRreport.html

Windowsでグループポリシーをリセットする上記の方法は、最も単純な場合に適しています。 GPOの構成が正しくないと、より深刻な問題が発生する可能性があります。たとえば、gpedit.mscを実行できない スナップインまたは任意のプログラムやアプリ、管理者権限の喪失、またはローカルでのログオンの制限。このような場合は、コンピューターのローカルファイルに保存されているGPO設定をリセットする必要があります。

グループポリシーファイルRegistry.pol

Windowsグループポリシーアーキテクチャは、特別な Registry.polに基づいています。 ファイル。これらのファイルには、構成されたGPO設定に対応するレジストリ設定が格納されます。ユーザーポリシーとコンピューターポリシーは、異なるRegistry.polファイルに保存されます。

  • コンピューターの設定(コンピューターの構成セクション )は%SystemRoot%\System32\GroupPolicy\Machine\registry.polに保存されます
  • ユーザー設定(ユーザー設定セクション )は%SystemRoot%\System32\GroupPolicy\User\registry.polに保存されます

Windowsでローカルグループポリシー設定をリセットする

起動時に、Windowsは \ Machine \ Registry.polのコンテンツをインポートします システムレジストリハイブにHKEY_LOCAL_MACHINE (HKLM)。ファイルの内容\User \ Registry.pol HKEY_CURRENT_USERにインポートされます (HKCU)ユーザーがログインするとハイブします。

ローカルGPOエディターコンソールを開くと、registry.polファイルの内容が読み込まれ、ユーザーフレンドリーなグラフィック形式で表示されます。 GPOエディターを閉じると、行った変更はRegistry.polファイルに保存されます。コンピューターのグループポリシー設定を更新するとき(gpupdate /forceを使用) コマンドまたはスケジュールに従って)、レジストリに適用される新しい設定。

ヒント。 Registry.polファイルに変更を加えるには、ローカルのGPOエディターコンソールのみを使用する必要があります。 Registry.polファイルを手動で編集したり、古いバージョンのグループポリシーエディターを使用して編集したりすることはお勧めしません。

ローカルGPOの現在の設定をすべて削除するには、GroupPolicyフォルダーとGroupPolicyUsersフォルダーにあるRegistry.polファイルを削除する必要があります。

Windows 10 / WindowsServer2016ですべてのローカルグループポリシー設定を一度にリセットする

現在のすべてのローカルグループポリシー設定を強制的にリセットするには、Registry.polファイルを削除する必要があります。ポリシー設定ファイルでディレクトリを完全に削除することが可能です。次のコマンドで実行でき、管理者特権のコマンドプロンプトで実行します。

RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"

Windows 10 2004では、RD.exe コマンドが削除されたため、RMDIR.exe ディレクトリを削除するには、コマンドを使用する必要があります。

その後、クリーンなGPOを適用して、レジストリの古いGPO設定をリセットする必要があります。

gpupdate /force

Windowsでローカルグループポリシー設定をリセットする

これらのコマンドは、[コンピューターの構成]セクションと[ユーザーの構成]セクションのすべてのローカルグループポリシー設定をリセットします。

gpedit.mscを開きます すべてのポリシーが未構成にあることを確認してください 州。 gpedit.mscコンソールを実行した後、GroupPolicyUsersを削除しました およびGroupPolicy フォルダは空のRegistry.polファイルで自動的に作成されます。

Windowsでローカルグループポリシー設定をリセットする

次回グループポリシーに変更を加えると、Windowsは新しい設定で新しいRegistry.polファイルを作成します。

Windowsでローカルセキュリティポリシー設定をデフォルトにリセット

ローカルセキュリティポリシー 別のmmcコンソールで構成されている– secpol.msc 。コンピュータの問題がローカルセキュリティ設定の「ネジを締める」ことが原因であり、Windowsと管理者権限へのローカルアクセスがまだある場合は、セキュリティポリシー設定をデフォルト値にリセットすることをお勧めします。これを行うには、cmd.exeを開きます 管理者として、次のコマンドを実行します:

  • Windows 10、Windows 8.1 / 8 およびWindows7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • Windows XPの場合: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windowsでローカルグループポリシー設定をリセットする

コンピューターを再起動します。

それでもセキュリティポリシーに問題がある場合は、ローカルセキュリティポリシーデータベース%windir%\ security \ database\edb.chkのチェックポイントファイルの名前を手動で変更してみてください。

ren %windir%\security\database\edb.chk edb_old.chk

Windowsでローカルグループポリシー設定をリセットする

次のコマンドを実行します:
gpupdate /force

shutdownコマンドを使用してWindowsを再起動します。
Shutdown –f –r –t 0

ログインせずにローカルGPO設定をリセットする

Windowsを起動/ログインできない場合、GPSVCサービスが実行されていない場合、ローカル管理者権限がない場合、またはコマンドプロンプトを開くことができない場合(たとえば、アプリがApplocker / SRPポリシーによってブロックされている場合)、起動するだけです。 Windowsインストールディスク、USBフラッシュドライブ、またはLiveCDからコンピューターを選択し、インストールされたWindowsイメージの外部でローカルGPOをリセットします。

  1. 任意のWindowsインストールメディアからコンピューターを起動し、コマンドプロンプトを開きます(Shift+F10 );
  2. コマンドを実行します:
    diskpart
  3. 次に、コンピューター上のボリュームのリストを表示します。
    list volume
    この場合、システムボリュームに割り当てられたドライブ文字は、システムドライブ C:\に対応します。 。ただし、一致しない場合があります。したがって、以下のコマンドは、システムドライブのコンテキストで実行する必要があります(例:D:\またはC:\);
  4. diskpartを閉じます:
    exit
  5. 次のコマンドを1つずつ実行します。 Windowsでローカルグループポリシー設定をリセットする
    RD /S /Q C:\Windows\System32\GroupPolicy
    RD /S /Q C:\Windows\System32\GroupPolicyUsers
  6. コンピューターを通常モードで再起動し、ローカルのグループポリシー設定がデフォルトの状態にリセットされていることを確認します。
ドメインに適用されたGPO設定をクリアして削除する方法

ドメイングループポリシーについて一言。コンピューターがActiveDirectoryドメインに参加している場合、その設定の一部はドメインベースのGPOによって設定されます

適用されたすべてのドメイングループポリシーのregistry.polファイルは、ディレクトリ%windir%\ System32 \ GroupPolicy \ DataStore \ 0 \ SysVol \ contoso.com \ Policiesに保存されます。 。各ポリシーは、ドメインポリシーGUIDとともに個別のフォルダーに保存されます。コンピューターがADドメインを離れると、コンピューター上のドメイングループポリシーのregistry.polファイルが削除され、起動時にレジストリに読み込まれなくなります。ただし、ドメインからコンピューターを削除しても、GPO設定をコンピューターに適用できる場合があります。

Windowsでローカルグループポリシー設定をリセットする

次のレジストリキーは、これらのregistry.polファイルに対応しています。

  • HKLM \ Software \ Policies \ Microsoft
  • HKCU \ Software \ Policies \ Microsoft
  • HKCU \ Software \ Microsoft \ Windows \ CurrentVersion\Groupポリシーオブジェクト
  • HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies

クライアントで使用された適用済みドメインGPOのバージョン履歴は、次のレジストリキーにあります。

  • HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \
  • HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \

適用されたドメインGPOのローカルキャッシュは、 C:\ ProgramData \ Microsoft \ Group Policy \ Historyに保存されます。 。次のコマンドを使用して、このディレクトリ内のファイルを削除します::

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

ドメインGPO設定を強制的に削除する必要がある場合は、%windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policiesをクリーンアップする必要があります。 ディレクトリを作成し、指定したレジストリキーを削除します(削除したファイルとレジストリエントリをバックアップすることを強くお勧めします!!!)。

gpupdate /force /boot

ヒント。 上記の方法では、WindowsバージョンのすべてのローカルGPO設定をリセットできます。グループポリシーエディターで行ったすべての設定がリセットされます。ただし、regedit.exe、REGファイル、ドメインレジストリGPP、またはその他の方法でレジストリに直接加えられた変更はリセットされません。


  1. Windows 10 でローカル グループ ポリシー エディターを開く 5 つの簡単な方法

    Windows 10 のローカル グループ ポリシー エディターは、さまざまな種類の Windows 設定を制御できる非常に強力なツールです。システムの構成、さまざまな機能のロック解除、Windows で生成された通知のブロックなどに役立ちます。Windows 10 PC でグループ ポリシーにアクセスする方法を知っているこのマスター ツールを簡単に利用できます。この記事は、5 つの簡単な方法で Windows 10 でグループ ポリシー エディターを開くのに役立ちます。 方法 1:[実行] オプションを使用してグループ ポリシーを開く 方法 2:Windows 10 Search 経由で

  2. Windows 10 Home でローカル グループ ポリシー エディターを有効にする 4 つの方法

    Microsoft は、 PRO を含む多数の Windows 10 エディションを提供しています。 プロフェッショナル向けバージョン、 ホーム Basic ユーザー向けエディション、Enterprise ビジネスおよび 教育 向けに設計されたエディション 学生向けバージョン。では、これらをどのように区別できますか? それらすべてを区別する要因は、 システム ツール です。 一部の特定のバージョンで利用できます。たとえば、グループ ポリシー エディタ は、コンピューターとデバイスのユーザー設定を構成するための一連のツールであり、Windows 10 Pro、Enterprise &E