グループポリシーは通常 90-120分間隔で自動で更新されますが gpupdate コマンドを使うことで任意のタイミングで更新することができます。
結論としては下記のどちらかを実行すれば良いでしょう。
<再起動できない環境の場合>
- gpupdate /force : グループポリシーを強制的に再適用する。
<再起動できる環境の場合>
- gpupdate /force /boot /logoff : グループポリシーを強制的に再適用し、必要に応じてログオフや再起動をおこなう。
各オプションについては下記の説明を参照ください。
1. gpupdate オプションなし
gpupdate でオプションなしの場合は、ADで管理されているグループポリシーと、現在適用されているポリシーとの差分のみが更新されます。
CMD> gpupdate
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。失敗すると下記のようなメッセージが表示されます。この場合はドメインコントローラーと通信できているか確認してください。
CMD> gpupdate
ポリシーを最新の情報に更新しています...
コンピューター ポリシーを更新できませんでした。次のエラーが発生しました:
ドメイン コントローラーへのネットワーク接続が存在しないため、グループ ポリシーの処理に失敗しました。これは一時的な状態である可能性があります。コンピューターがドメイン コントローラーに接続され、グループ ポリシーが正しく処理されると成功のメッセージが生成されます。数時間経ってもメッセージが表示されない場合は、管理者に連絡してください。
ユーザー ポリシーの更新が正常に完了しました。
エラーを診断するには、イベント ログを参照するか、またはコマンド ラインから GPRESULT /H GPReport.html を実行してグループ ポリシーの結果についての情報にアクセスしてください。
2. /force オプション
/force でオプションを指定すると現在の適用されているポリシーとの差分ではなく、すべてのポリシーが再適用されます。ポリシーがうまく適用されないなどの事象が発生している場合には /force オプションをつけると良いでしょう。
CMD> >gpupdate /force
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。3. /logoff オプション
グループポリシーには適用するのにログオフが必要な場合があります。/logoff でオプションを指定すると、必要に応じてユーザーのログオフをおこないます。
CMD> >gpupdate /logoff
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。4. /boot オプション
グループポリシーには適用するのに再起動が必要な場合があります。/boot でオプションを指定すると、必要に応じてコンピューターの再起動をおこないます。
CMD> >gpupdate /boot
ポリシーを最新の情報に更新しています...
コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。以上。
コメント