Tweet

［Active Directory］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ gpupdateでグループ・ポリシーの適用を強制する → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2005/09/17 　 対象OS Windows XP Windows Server 2003

■ グループ・ポリシーを設定しても、すぐにクライアントには伝達されない。 ■ グループ・ポリシーをすぐに適用したければgpupdateコマンドを利用するとよい。 ■ gpupdate /forceコマンドを使うと、現在の状態にかかわらず、グループ・ポリシーを強制的に再適用させることができる。

　Active Directory環境では、システム各部に関する設定をグループ・ポリシー機能を使って制御している。このグループ・ポリシーは、クライアントが起動するときや、ユーザーがシステムにログオンするときなどにロード、適用されるようになっている（バックグラウンドでも、ある一定時間ごとに更新されている）。

　だがシステムやネットワークの設定状態や、何らかのトラブルや設定ミスなどにより、正しくクライアントに伝達されない場合がある。またサーバ側でグループ・ポリシーを更新しても、その変更がクライアントへすぐに通知されるわけでないので、その変更されたグループ・ポリシーの設定結果をすぐに確認したり、適用することはできない。

　このような場合は、現在のグループ・ポリシーを直ちに適用するgpupdateコマンドを使って、強制的にグループ・ポリシーの適用を試みるとよい。

　gpupdateコマンドは、Active Directoryの管理用に提供されているコマンドライン・ツールの1つであり、これを使うと、ドメイン・コントローラから現在の最新のグループ・ポリシーをロードし、システムに適用することができる。セキュリティ設定も含めた、グループ・ポリシーやローカル・グループ・ポリシーなどの設定を一括して更新、適用できる。グループ・ポリシーのテスト時の強制適用だけでなく、何らかのトラブルでグループ・ポリシーが更新されないような場合でも、このコマンドを使うと、更新することができる（可能性がある）。また、コンピュータの設定だけや、ユーザーの設定だけを選択して適用することもできる。

　gpupdateコマンド（ファイル名はgpupdate.exe）は、Windows XPおよびWindows Server 2003で利用できるコマンドである（Windows 2000の「secedit /refreshpolicy」コマンドとほぼ同じ）。gpupdateコマンドの使用方法は、「gpupdate /?」とすると表示される。

基本的な使い方

　一番基本的な使い方は、単に引数なしでgpupdateを実行するだけである。

　デフォルトでは、ユーザーの設定とコンピュータの設定の両方が適用される。

/logoff、/bootオプションでログオフ／再起動を行う

　再ログオンや再起動が必要なグループ・ポリシーを設定している場合は、「gpupdate /logoff」や「gpupdate /boot」オプションを使うことにより、ログオフさせたり、システムを再起動させたりすることができる。例えばユーザーやコンピュータを指定してソフトウェアのインストールや、ユーザーごとのフォルダ・リダイレクトの設定などが使われている場合には、再ログオンや再起動が必要となる。ただしこれらの操作が必要ないポリシーが定義されている場合は、ログオフや再起動は行われない。

/forceオプションで強制的に適用させる

　現在のポリシーの適用状態などにかかわらず、グループ・ポリシーを再ロードして、それらをすべて強制的に適用させるためには、/forceオプションを利用する。デフォルトでは、グループ・ポリシーのうち、変更があった部分のみが適用されるが、このオプションを使えばすべて再適用される。更新したグループ・ポリシーや定義しているはずのポリシーが何らかの原因でうまく適用できない場合は、このオプションを使って強制的に再適用させるとよい。

TIPS：Active Directoryのデータベースを強制的に複製する

　なおグループ・ポリシーを更新したり、Active Directoryのオブジェクトを変更したりした場合、Active Directoryのドメイン・コントローラ間での複製には少し時間がかかることがあるが、gpupdateコマンドではドメイン・コントローラ間で複製が正しく行われているかどうかには関知しない。必要ならば関連記事のTIPSで紹介している方法などを使って、あらかじめドメイン・コントローラ間で複製を行っておくなどの手段を併用していただきたい。

	関連記事（Windows Server Insider）
		Windows TIPS：グループ・ポリシー管理を強力に支援するGPMCを活用する
	関連リンク
		グループ ポリシー更新ユーティリティの説明（マイクロソフト サポート技術情報）
		Using Secedit.exe to Force Group Policy to Be Applied Again（マイクロソフト サポート技術情報）
		グループ ポリシー エディタで変更がすぐに適用されない（マイクロソフト サポート技術情報）
		デフォルトのドメイン グループ ポリシーの更新間隔を修正する方法（マイクロソフト サポート技術情報）

この記事と関連性の高い別のWindows TIPS 自動更新における自動再起動を抑止する Windows Update適用後の自動再起動を抑制する シャットダウン時に更新プログラムを適用させる グループ・ポリシー管理を強力に支援するGPMCを活用する グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード