連載
» 2005年09月17日 05時00分 UPDATE

Tech TIPS:gpupdateでグループポリシーの適用を強制する

グループポリシーを設定しても、すぐにクライアントには伝達されない。グループポリシーをすぐに適用したければgpupdateコマンドを利用するとよい。gpupdate /forceコマンドを使うと、現在の状態にかかわらず、グループポリシーを強制的に再適用させることができる。

[打越浩幸,デジタルアドバンテージ]
Tech TIPS
Windows Server Insider


「Tech TIPS」のインデックス

連載目次

対象OS:Windows XP/Windows Server 2003



解説

 Active Directory環境では、システム各部に関する設定をグループポリシー機能を使って制御している。このグループポリシーは、クライアントが起動するときや、ユーザーがシステムにログオンするときなどにロード、適用されるようになっている(バックグラウンドでも、ある一定時間ごとに更新されている)。

 だがシステムやネットワークの設定状態や、何らかのトラブルや設定ミスなどにより、正しくクライアントに伝達されない場合がある。またサーバー側でグループポリシーを更新しても、その変更がクライアントへすぐに通知されるわけでないので、その変更されたグループポリシーの設定結果をすぐに確認したり、適用することはできない。

 このような場合は、現在のグループポリシーを直ちに適用するgpupdateコマンドを使って、強制的にグループポリシーの適用を試みるとよい。

操作方法

 gpupdateコマンドは、Active Directoryの管理用に提供されているコマンドラインツールの1つであり、これを使うと、ドメインコントローラーから現在の最新のグループポリシーをロードし、システムに適用することができる。セキュリティ設定も含めた、グループポリシーやローカルグループポリシーなどの設定を一括して更新、適用できる。グループポリシーのテスト時の強制適用だけでなく、何らかのトラブルでグループポリシーが更新されないような場合でも、このコマンドを使うと、更新することができる(可能性がある)。また、コンピューターの設定だけや、ユーザーの設定だけを選択して適用することもできる。

 gpupdateコマンド(ファイル名はgpupdate.exe)は、Windows XPおよびWindows Server 2003で利用できるコマンドである(Windows 2000の「secedit /refreshpolicy」コマンドとほぼ同じ)。gpupdateコマンドの使用方法は、「gpupdate /?」とすると表示される。

●基本的な使い方

 一番基本的な使い方は、単に引数なしでgpupdateを実行するだけである。

C:\>gpupdate
ポリシーを最新の情報に更新しています...

User ポリシーの更新が完了しました。
Computer ポリシーの更新が完了しました。



 デフォルトでは、ユーザーの設定とコンピューターの設定の両方が適用される。

●/logoff、/bootオプションでログオフ/再起動を行う

 再ログオンや再起動が必要なグループポリシーを設定している場合は、「gpupdate /logoff」や「gpupdate /boot」オプションを使うことにより、ログオフさせたり、システムを再起動させたりすることができる。例えばユーザーやコンピューターを指定してソフトウエアのインストールや、ユーザーごとのフォルダーリダイレクトの設定などが使われている場合には、再ログオンや再起動が必要となる。ただしこれらの操作が必要ないポリシーが定義されている場合は、ログオフや再起動は行われない。

●/forceオプションで強制的に適用させる

 現在のポリシーの適用状態などにかかわらず、グループポリシーを再ロードして、それらを全て強制的に適用させるためには、/forceオプションを利用する。デフォルトでは、グループポリシーのうち、変更があった部分のみが適用されるが、このオプションを使えば全て再適用される。更新したグループポリシーや定義しているはずのポリシーが何らかの原因でうまく適用できない場合は、このオプションを使って強制的に再適用させるとよい。

C:\>gpupdate /force ……強制再適用させる
ポリシーを最新の情報に更新しています...

User ポリシーの更新が完了しました。
Computer ポリシーの更新が完了しました。

起動時のみに実行できる特定のコンピューター ポリシーが有効になっています。

再起動しますか (Y/N)?Y ……ここで「Y」と入力する

コンピューターを再起動しています...



 なおグループポリシーを更新したり、Active Directoryのオブジェクトを変更したりした場合、Active Directoryのドメインコントローラー間での複製には少し時間がかかることがあるが、gpupdateコマンドではドメインコントローラー間で複製が正しく行われているかどうかには関知しない。必要ならば関連記事のTIPSで紹介している方法などを使って、あらかじめドメインコントローラー間で複製を行っておくなどの手段を併用していただきたい。

■関連リンク


「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2015 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

人気のSIMロックフリー端末「Nexus 6」をプレゼント
Loading

ホワイトペーパー(TechTargetジャパン)

注目のテーマ

転職/派遣情報を探す

【転職サーチ】SIer/Web企業/新規事業 スマホ開発で、あなたのキャリアを生かす

「派遣・フリーで働くメリット」とは? 活躍する派遣エンジニアの本音

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。