次の方法で共有

グループ ポリシーの適用に関するトラブルシューティングのガイダンス

  • [アーティクル]

仮想オペレーターを試す - Active Directory レプリケーションに関する一般的な問題をすばやく特定、解決するのに役立ちます

このガイドでは、グループ ポリシーのトラブルシューティングに使用される基本的な概念について説明します。 学習内容:

  • 新しいトラブルシューティング情報を見つける方法。
  • イベント ビューアーを使用して特定のグループ ポリシー情報をフィルター処理する方法。
  • イベント データを読み取って解釈する方法。
  • 障害点を特定するための正しい方法。

トラブルシューティングのチェックリスト

  1. システム イベント ログに記録されたグループ ポリシー イベントを読み取ることから始めます。

    • 警告イベントは、グループ ポリシー サービスが正常な状態を保つための詳細情報を提供します。
    • エラー イベントは、エラーと考えられる原因を説明する情報を提供します。
    • イベント メッセージに含まれる 詳細情報 リンクを使用します。
    • エラー コードと説明を表示するには、 Details タブを使用します。

  2. グループ ポリシー操作ログを使用します。

    • トラブルシューティングを行っているグループ ポリシー処理のインスタンスのアクティビティ ID を特定します。
    • 操作ログのカスタム ビューを作成します。
    • ログをフェーズ (前処理、処理、後処理) に分割します。
    • 各開始イベントを、対応する終了イベントと統合します。 すべての警告イベントとエラー イベントを調査します。
    • 依存コンポーネントを分離してトラブルシューティングします。
    • グループ ポリシーの更新コマンド (GPUPDATE) を使用して、グループ ポリシーを更新します。 これらの手順を繰り返して、警告またはエラーがまだ存在するかどうかを判断します。

重要

グループ ポリシーを更新すると、カスタム ビューのアクティビティ ID が変更されます。 トラブルシューティングを行うときは、カスタム ビューを最新のアクティビティ ID で更新してください。

グループ ポリシー処理のインスタンスを決定する

グループ ポリシー操作ログを表示する前に、まず、失敗したグループ ポリシー処理のインスタンスを特定する必要があります。

グループ ポリシー処理のインスタンスを特定するには、次の手順に従います。

  1. イベント ビューアーを開きます。
  2. [イベント ビューアー (ローカル)で、Windows Logs>System を選択します。
  3. トラブルシューティングするグループ ポリシーの警告またはエラー イベントをダブルクリックします。
  4. Details タブを選択し、フレンドリー ビューオンにしますSystem を選択して、System ノードを展開します。
  5. System ノードの詳細で、ActivityIDを見つけます。 クエリでは、この値 (左中かっこおよび右中かっこなし) を使用します。 後で使用できるようにこの値をメモ帳にコピーし、 Close を選択します。

グループ ポリシー インスタンスのカスタム ビューを作成する

多くの場合、コンピューターにはグループ ポリシー処理のインスタンスが複数あります。 通常、ターミナル サービスの実行専用のコンピューターには、グループ ポリシー処理のインスタンスが複数あり、同時に動作します。 そのため、グループ ポリシー操作イベント ログをフィルター処理して、トラブルシューティングを行っているインスタンスのイベントのみを表示することが重要です。

グループ ポリシー インスタンスのカスタム ビューを作成するには、次の手順に従います。 これを行うには、イベント ビューアー クエリを使用します。 このクエリは、グループ ポリシー処理の特定のインスタンスのグループ ポリシー操作ログのフィルター処理されたビューを作成します。

グループ ポリシー インスタンスのカスタム ビューを作成するには、次の手順に従います。

  1. イベント ビューアーを開きます。

  2. Custom ビューを右クリックし、[カスタム ビューの作成] 選択

  3. [ XML ] タブを選択し、[ クエリの手動編集 ] チェック ボックスをオンにします。 イベント ビューアーには、クエリを手動で編集すると、Filter タブを使用してクエリを変更できなくなることを説明するダイアログ ボックスが表示されます。[Yes を選択します。

  4. イベント ビューアー クエリ (この手順の最後に提供) をクリップボードにコピーします。 クエリを Query ボックスに貼り付けます。

    <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

  5. グループ ポリシー処理のインスタンスをDetermine セクションからクリップボードに保存したActivityIDコピーします。 [ Query ボックスで、[INSERT ACTIVITY ID HERE] を強調表示し、Ctrl キーを押しながら V キーを押して、テキストに ActivityID を貼り付けます。

    Note

    先頭と末尾の中かっこ ({ }) の上に貼り付けないようにしてください。 クエリが正しく機能するためには、これらの中かっこを含める必要があります。

  6. [フィルターをカスタム ビューに保存 ] ダイアログ ボックスで 作成したビューにわかりやすい名前と説明を入力します。 [OK] を選択します。

  7. 保存したビューの名前は、 Custom ビューの下に表示されます。 保存したビューの名前を選択して、そのイベントをイベント ビューアーに表示します。

重要

グループ ポリシー サービスは、ポリシー処理のインスタンスごとに一意の ActivityID を割り当てます。 たとえば、ユーザー のログオン中にユーザー ポリシーの処理が行われるとグループ ポリシー サービスによって一意のActivityID が割り当てられます。 グループ ポリシーが更新されると、グループ ポリシー サービスは、ユーザー ポリシーの更新を担当するグループ ポリシーのインスタンスに別の一意の ActivityID を割り当てます。

グループ ポリシーに探しているすべての設定が含まれており、正しくリンクされていることを確認します。 以下に、実行する必要があるタブを示します。 すべてが適切に見える場合は、問題のあるクライアント マシンに移動します。

  1. 管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

    gpresult /h gp.html

  2. キャプチャした gpresult 出力を確認し、問題が発生している GPO を探します。 GPO が適用されない理由に関するエラーが表示されます。

  3. gpresult出力でエラーが発生した場合は、それに基づいて問題のトラブルシューティングを行うことができます。 それ以外の場合、次のステップに進んでください。

  4. イベント ビューアーを開き、アプリケーションとシステムのイベント ログを参照します。 アプリケーション イベント ログには、グループ ポリシーの更新が正しく失敗する理由の詳細が表示されます。

  5. 詳細については、操作イベント ログを開きます。 適用された GPO の一覧と拒否された GPO の一覧と理由を含むイベントがあります。

GPO の問題のほとんどは、これらの基本的なログを使用して解決できます。

グループ ポリシーのログ ファイル

詳細ログを有効にし、結果のログ ファイルを調べることができます。 詳細ログはパフォーマンスを低下させ、ディスク領域を大幅に消費する可能性があるため、ベスト プラクティスとして、必要な場合にのみ詳細ログを有効にします。

グループ ポリシー サービス (GPSvc) のログ記録を有効にする

GPO の問題が発生したクライアントで、次の手順に従ってグループ ポリシー サービスのデバッグ ログを有効にします。

  1. レジストリ エディターを開きます。

  2. 次のレジストリ サブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. [ Edit ] メニューの [ New>Key を選択します。

  4. Diagnostics を入力し、Enter キーを押します。

  5. Diagnostics サブキーを右クリックし、New>DWORD (32 ビット) 値を選択します。

  6. GPSvcDebugLevel」と入力し、Enter キーを押します。

  7. GPSvcDebugLevelを右クリックし、Modify を選択します。

  8. [ 値データ ボックスに「 30002 (16 進数)」と入力し、 OK を選択します。

  9. レジストリ エディターを終了します。

  10. コマンド プロンプト ウィンドウで、 gpupdate /force コマンドを実行し、Enter キーを押します。

次に、 Gpsvc.log ファイルを次のフォルダーに表示します: %windir%\debug\usermode

Note

usermode フォルダーが存在しない場合は、%windir%\debug の下に作成します。 usermodeフォルダーが %WINDIR%\debug\ に存在しない場合、gpsvc.log ファイルは作成されません。

一般的な問題と解決方法

イベント ID 1129

イベント ID 1129 は、ネットワーク接続の問題が原因でグループ ポリシーの適用に失敗した場合にログに記録されます。

この場合、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ポート 389 への接続は DC でブロックされます。 gpupdate コマンドは、次のエラーで失敗します。

イベント ログを確認すると、次のイベントの説明が表示されることがあります。

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

この場合は、gpsvc デバッグ ログを有効にします。 gpsvc ログには、"GetLdapHandle: Failed to connect <DC> with 81" という出力が表示されることがあります。

ネットワーク トレースを有効にして、次のことを確認します。

  • サイト レベルで ldap クエリが実行されます。
  • このクエリは、ldap サービスロールを保持するそのサイトの 2 つのエントリを返します。
  • そのうちの 1 つについては、名前解決が行われていることがわかります。
  • 名前解決が成功したため、ldap バインドを実行しようとしますが、ポート 389 がブロックされるため、TCP ハンドシェイクで失敗します。
  • ポート 389 で TCP ハンドシェイクに対する DC からの応答がない場合、次の手順は、顧客ネットワーク チームを関与させ、この情報を提供することです。
  • このようなシナリオでは、上記のアクション プランで指定されたすべてのログを使用し、それらを関連付け、根本原因に導くか、少なくとも問題を絞り込みます。

イベント ID 1002

イベント ID 1002 の説明を次に示します。

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

このエラー イベントは、通常、コンピューターがリソース不足状態から戻ったときに解決されます。 考えられる解決策は次のとおりです。

  1. コンピューターのメモリまたは使用可能なディスク領域が不足していないことを確認します。
  2. コンピューターが長時間動作している場合は、コンピューターを再起動します。

イベント ID 1006

イベント ID 1006 の説明を次に示します。

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

このエラー イベントは、通常、ディレクトリへのバインドを修正した後に解決されます。 グループ ポリシー サービスは、イベント ビューアーのエラー メッセージの Details タブに表示されるエラー コードをログに記録します。 エラー コード (10 進数で表示) フィールドとエラー説明フィールドは、エラーの理由をさらに特定します。 次の一覧でエラー コードを評価します。

  • エラー コード 5 (アクセスが拒否されました)

    このエラー コードは、ユーザーが Active Directory にアクセスするためのアクセス許可を持っていないことを示している可能性があります。

  • エラー コード 49 (無効な資格情報)

    このエラー コードは、ユーザーがまだコンピューターにログオンしている間に、ユーザーのパスワードの有効期限が切れたことを示している可能性があります。 無効な資格情報を修正するには:

    1. ユーザーのパスワードを変更します。
    2. ワークステーションをロック/ロック解除します。
    3. ユーザー アカウントとして実行されているシステム サービスがあるかどうかを確認します。
    4. サービス構成のパスワードがユーザー アカウントに対して正しいことを確認します。

  • エラー コードは 258 (タイムアウト) です

    このエラー コードは、DNS 構成が正しくないことを示している可能性があります。 タイムアウトの問題を修正するには、 nslookup ツールを使用して_ldap確認します。_tcp.<domain-dns-name> レコードが登録され、正しいサーバーを指します (ここで、 <domain-dns-name> は Active Directory ドメインの完全修飾ドメイン名です)。

    Note

    ネットワークがインターネット制御メッセージ プロトコル (ICMP) パケットを制限またはブロックしている場合、これらの手順の結果は異なる場合があります。

イベント ID 1030

イベント ID 1030 の説明を次に示します。

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

LDAP ポートが開いているかどうかを確認します。 そうでない場合は、ファイアウォールで、クライアントとドメイン コントローラーでローカルにポートが開いていることを確認します。

ポート ブロックを確認する方法

クライアントがホスト名を解決できない DNS 名前解決を確認する

  • クライアントがホスト名を解決できない場合は、クライアントが使用する必要がある上記のホスト名解決シーケンスを確認することをお勧めします。 クライアントが使用するリソースに名前が存在しない場合は、追加するリソースを決定する必要があります。 DNS サーバーや Windows インターネット ネーム サービス (WINS) サーバーなどのリソースのいずれかに名前が存在し、クライアントが名前を正しく解決していない場合は、その特定のリソースのトラブルシューティングに注意してください。
  • また、クライアントが NetBIOS 名ではなくホスト名を解決しようとしていることを確認します。 多くのアプリケーションには、名前を解決するために使用できる複数のメソッドがあります。 これは、特にメールアプリケーションとデータベースアプリケーションに当てはまります。 アプリケーションは、NetBIOS を使用してリソースに接続するように構成できます。 クライアントの構成によっては、クライアントがホスト名解決をバイパスする場合があります。 そこから、接続の種類を TCP/IP ソケットに変更するか、NetBIOS の問題として問題のトラブルシューティングを行う必要があります。

グループ ポリシー コンテナーのアクセス許可

次の Get-GPPermission PowerShell コマンドレット を使用して、指定した GPO 上のすべてのセキュリティ プリンシパルのアクセス許可レベルを取得します。

Get-GPPermission -Name "TestGPO" -All

イベント ID 1058

イベント ID 1058 の説明を次に示します。

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

グループ ポリシー テンプレートへの正しい接続。 グループ ポリシー サービスは、ドメイン コントローラーの名前とエラー コードをログに記録します。これは、イベント ビューアーのエラー メッセージの Details タブに表示されます。 エラー コード (10 進数で表示) フィールドとエラー説明フィールドは、エラーの理由をさらに特定します。 次の一覧でエラー コードを評価します。

  • エラー コード 3 (指定されたパスがシステムで見つかりません)

    通常、このエラー コードは、クライアント コンピューターがイベントで指定されたパスを見つけることができないことを示します。 ドメイン コントローラーの sysvol へのクライアント接続をテストするには:

    1. コンピューターで使用されるドメイン コントローラーを特定します。 ドメイン コントローラー名は、エラー イベントの詳細に記録されます。

    2. ユーザーまたはコンピューターの処理中にエラーが発生したかどうかを特定します。 ユーザー ポリシー処理の場合、イベントの User フィールドに有効なユーザー名が表示されます。コンピューター ポリシー処理の場合、 User フィールドには "SYSTEM" と表示されます。

    3. gpt.iniへの完全なネットワーク パスを \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini として作成します。ここで、<dcName> はドメイン コントローラーの名前です。 <domain> はドメインの名前で、<guid> はポリシー フォルダーの GUID です。 すべての情報がイベントに表示されます。

    4. 前の手順で取得した完全なネットワーク パスを使用して、 gpt.ini を読み取ることができることを確認します。 これを行うには、コマンド プロンプト ウィンドウを開き、「 <file_path>」と入力します。ここで、 <file_path> は前の手順で作成したパスです。Enter キーを押します。

      Note

      このコマンドは、以前に資格情報が失敗したユーザーまたはコンピューターとして実行する必要があります。

  • エラー コード 5 (アクセスが拒否されました)

    このエラー コードは、通常、ユーザーまたはコンピューターがイベントで指定されたパスにアクセスするための適切なアクセス許可を持っていないことを示します。 ドメイン コントローラーで、ユーザーとコンピューターに、イベントで指定されたパスを読み取る適切なアクセス許可があることを確認します。 コンピューターとユーザーの資格情報をテストするには:

    1. ログオフしてコンピューターを再起動します。
    2. 以前に使用したドメイン資格情報を使用してコンピューターにログオンします。

  • エラー コード 53 (ネットワーク パスが見つかりませんでした)

    このエラー コードは、通常、コンピューターが指定されたネットワーク パス内の名前を解決できないことを示します。 ネットワーク パスの名前解決をテストするには:

    1. コンピューターで使用されるドメイン コントローラーを特定します。 ドメイン コントローラーの名前は、エラー イベントの詳細に記録されます。
    2. パス \\<dcName>\netlogon <dcName> はエラー イベントのドメイン コントローラーの名前を使用して、ドメイン コントローラー上の netlogon 共有に接続してみてください。

イベント ID 1053

イベント ID 1053 の説明を次に示します。

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

グループ ポリシー サービスは、ドメイン コントローラーの名前とエラー コードをログに記録します。 この情報は、イベント ビューアーのエラー メッセージの Details タブに表示されます。 エラー コード (10 進数で表示) フィールドとエラー説明フィールドは、エラーの理由をさらに特定します。 次の一覧でエラー コードを評価します。

  • エラー コード 5 (アクセスが拒否されました): このエラー コードは、ユーザーがまだコンピューターにログオンしている間にユーザーのパスワードの有効期限が切れたことを示している可能性があります。 ユーザーが最近パスワードを変更した場合、Active Directory レプリケーションが成功する時間を許可した後に問題が消える可能性があります。

    1. ユーザー パスワードを変更します。
    2. ワークステーションをロック/ロック解除します。
    3. ユーザー アカウントとして実行されているシステム サービスがあるかどうかを確認します。
    4. サービス構成のパスワードがユーザー アカウントに対して正しいことを確認します。

  • エラー コード 14 (この操作を完了するのに十分なストレージがありません)

    このエラー コードは、Windows にタスクを完了するのに十分なメモリがないことを示している可能性があります。 システム イベント ログで、その他のメモリ固有の問題を調査します。

  • エラー コード 525 (指定されたユーザーが存在しません)

    このエラー コードは、組織単位に対する不適切なアクセス許可を示している可能性があります。 ユーザーには、ユーザー オブジェクトを含む組織単位への読み取りアクセス権が必要です。 同様に、コンピューターには、コンピューター オブジェクトを含む組織単位への読み取りアクセス権が必要です。

  • エラー コード 1355 (指定されたドメインが存在しないか、接続できませんでした)

    このエラー コードは、名前解決 (DNS) を使用したエラーまたは不適切な構成を示している可能性があります。 nslookupを使用して、ユーザー ドメイン内のドメイン コントローラーのアドレスを解決できることを確認します。

  • エラー コード 1727 (リモート プロシージャ呼び出しに失敗し、実行されませんでした)

    このエラー コードは、ファイアウォール規則がドメイン コントローラーとの通信を妨げていることを示している可能性があります。 サード パーティ製のファイアウォール ソフトウェアがインストールされている場合は、ファイアウォールの構成を確認するか、ファイアウォールを一時的に無効にして、グループ ポリシーが正常に処理されることを確認してみてください。

イベント ID 1097

イベント ID 1097 の説明を次に示します。

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

ドメイン コンピューターは、ドメイン ユーザーと同様に、ドメインに対して認証を行います。 Windows では、コンピューターにグループ ポリシーを適用する前に、コンピューターにログオンする必要があります。 考えられる解決策は次のとおりです。

  • コンピューター上の時刻がドメイン コントローラーの時刻と同期されていることを確認します。
  • コンピューターがドメイン コントローラーとは異なるタイム ゾーンで構成されている場合は、タイム ゾーンの構成ミスを考慮します。
  • コンピューターとドメイン コントローラーの間に 5 分を超える時間差が生じると、コンピューターがドメインでの認証に失敗する可能性があります。 w32tm /resync コマンドを使用して、タイム サービスに対する時刻同期を強制します。
  • コンピューターを再起動します。

イベント ID 4016 とイベント ID 5016

定期的なグループ ポリシーの更新中、サービスは前処理フェーズで収集した情報を使用して、各ポリシー設定を適用します。 サービスは、以前に収集した情報を各システムおよび非システム クライアント側拡張機能に渡すことによってこれを実現します。 このフェーズは、クライアント側拡張機能 (CSE) 処理イベントを記録することから始まります。

イベント ID イベントの種類 説明
4016 Informational グループ ポリシー サービスは、グループ ポリシー クライアント側拡張機能が処理を開始するたびに、このイベントをログに記録します。
5016 成功 グループ ポリシー サービスは、グループ ポリシーのクライアント側拡張機能が正常に処理を完了したときに、このイベントをログに記録します。

イベント ID 5016 の Details タブに移動すると、次の戻り状態が表示されることがあります。

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Note

戻り値 "-2147483638 (E_PENDING)" は、クライアント側の拡張機能の処理を監査する際に想定されます。 これは、監査拡張機能情報を処理するために、グループ ポリシー エンジンによって非同期スレッドが正常に開始されたことを示します。 また、新しい監査設定が有効であるか、クライアントに適用されている場合でも、戻り値がログに記録されることを意味します。

高度な監査クライアント側拡張機能 (AuditCSE) 処理を決定する

イベント ID 5016 から戻り値2147483658を受け取った後、 Security-Audit-Configuration-Client>Operational イベント ログで AuditCSE 処理の詳細レベルのイベントを調べることができます。 この情報は、高度な監査グループ ポリシー設定の処理を観察し、エラーやエラーを検出するのに役立ちます。

  1. Audit Client Side Extension (Auditcse.dll) は、クライアント側拡張機能の監査を処理します。
  2. Security-Audit-Configuration-Client>Operational ログの下に独自のログ記録があります。

監査グループ ポリシーの設定をトラブルシューティングするための Security-Audit-Configuration-Client>Operational イベント ログを確認するには、次の手順に従います。

  1. Event ビューアーを開きます。
  2. イベント ビューアー (ローカル) で、アプリケーションとサービス ログ>Microsoft>Windows>Security-Audit-Configuration-Client>Operational を選択します。
  3. トラブルシューティングを行うには、 Warning または Error イベントをダブルクリックします。 これらのイベントの Details タブで、任意の Error 値を確認します。
  4. それ以外の場合は、 Informational イベントを確認して、Audit 拡張機能の完全な処理をキャプチャします。

Microsoft サポートに連絡する前に重要な情報を収集する

サポート リクエストを完了する前に、Windows Live Dump 機能を使用して、影響を受けるコンピューターにカーネル メモリのスナップショットを保存することをお勧めします。 これを行うには、次の手順を実行します。

  1. 次のコマンドを実行して、グループ ポリシー サービスの詳細ログをキャプチャします。

    md %windir%\debug\usermode

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"

  2. gpupdate /force コマンドを使用して、ローカルおよび AD ベースのグループ ポリシー設定を更新します。

    ヒント

    特定のユーザーまたはコンピューターの不足設定をトラブルシューティングする場合は、次のいずれかのコマンドを使用します。

    • Gpupdate /force /target:computer
    • Gpupdate /force /target:user

  3. 次のコマンドを実行して、ポリシーの結果セット (RSoP) レポートを HTML ファイルに保存します。

    gpresult /h %Temp%\GPResult.htm

  4. 次のコマンドを実行して、RSoP の概要データを txt ファイルに保存します。

    gpresult /r >%Temp%\GPResult.txt

  5. 次のコマンドを実行して、GPExtensions レジストリ キーをエクスポートします。

    reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg

  6. 次のコマンドを実行して、システム、アプリケーション、およびグループ ポリシー操作イベント ビューアーのログをエクスポートします。

    wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true

wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true

wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true

  7. 次のファイルをキャプチャします。

    • %Temp%\Application.evtx
    • %Temp%\System.evtx
    • %Temp%\GroupPolicy.evtx
    • %Temp%\GPExtensions.reg
    • %Temp%\GPResult.txt
    • %Temp%\GPResult.html
    • %windir%\debug\usermode\gpsvc.log

  8. 完了したら、次のコマンドを実行してグループ ポリシー サービスのログ記録を停止できます。

    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f

データ収集

Microsoft サポートからのサポートが必要な場合は、グループ ポリシーの問題に TSS を使用して Gather 情報に記載されている手順に従って情報を収集することをお勧めします