Windows 10または以前のバージョンのWindowsでさえ、グループポリシーをリセットする直接のオプションはありません。

グループポリシーを適用し続けると、コンピューターに適用したポリシーを追跡することが困難になります。

この記事では、適用されているポリシーを特定する方法と、ポリシーをリセットしてシステムをデフォルト状態に設定する方法について説明します。

Windows 10 Homeを使用している場合は、Windows 10Home用のグループポリシーエディターをインストールする必要があることに注意してください。

グループポリシーは何に使用されますか?

グループポリシーは、ユーザーのニーズに応じてシステム設定を変更するために使用されます。 さまざまなグループポリシーオブジェクトをさまざまなユーザーに適用できます。

グループポリシーには次の2種類があります。

  • ローカルグループポリシー
  • ドメイングループポリシー

ローカルグループポリシーを使用して、ローカルシステム設定を変更できます。 ローカルグループポリシーの範囲は、その特定のコンピューターのローカルユーザーです。 グループポリシーオブジェクトは、ローカルコンピューターポリシーまたはローカルユーザーポリシーのいずれかを使用して適用できます。

ドメイングループポリシーは、Windows Server ActiveDirectoryドメインコントローラーからそのドメインに接続されているコンピューターに適用されます。 これらは、通常sysadminsによって処理されるネットワーク全体のポリシーです。

広告

適用されているグループポリシーを確認するにはどうすればよいですか?

コンピュータまたはユーザーにどのポリシーが適用されているかを知るには、2つの方法があります。

結果のポリシーセットを使用して、適用されたグループポリシーを確認します

ユーザーまたはコンピューターに適用されているローカルポリシーを確認する最も便利な方法は、 結果として得られる一連のポリシー (RSOP)。 このツールはグループポリシーエディターと非常によく似ていますが、唯一の欠点は、ポリシーを編集できないことです。

さらに、プラス面は、適用または変更されたポリシーのみが一覧表示され、他のすべてのポリシーは表示されないため、ユーザーがすべてのポリシーを確認する必要がないことです。

実行に進み、入力します rsop.msc

スキャンが完了すると(通常は約10秒かかります)、RSOPウィンドウが開きます。 ここから、左側のさまざまなフォルダー間を移動して、変更されたポリシーと、右側のペインでのそれらの構成を確認できます。

ポリシーをダブルクリックすると、[プロパティ]ウィンドウが開きますが、設定はグレー表示され、編集できません。

コマンドプロンプトを使用して、適用されたグループポリシーを確認します

ローカルコンピューターまたはユーザーに適用されているグループポリシーを確認する別の方法は、コマンドプロンプトを使用することです。 NS gpresult 関連情報を提供するために正しいパラメータとともに使用される便利なコマンドです。 ただし、RSOPと同様に、情報の表示のみであり、設定の変更には使用できません。

  1. 管理者権限でコマンドプロンプトウィンドウを開きます。 管理者として常にコマンドプロンプトを実行する方法は次のとおりです。
  2. 次のコマンドを入力して、適用されているポリシーを確認します。
    • コンピューターポリシーの場合:
      gpresult /Scope Computer /v
    • ユーザーポリシーの場合:
      gpresult /Scope User /v
  3. 下にスクロールすると、適用されているポリシーが下に表示されます。 Resultant Set of Policies
    cmd 1

Windows10でローカルグループポリシーをリセットする方法

適用されたポリシーがわかったので、それらを1つずつまたはすべてデフォルト構成にリセットできます。 これは、ポリシーがローカルに適用され、ドメインコントローラーを介して適用されない場合にのみ機能することに注意してください。

グループポリシーエディターを使用してローカルグループポリシーをリセットする

すべてのポリシーのデフォルト設定は「未構成」に設定されています。 これが私たちの識別アプローチになります。 「有効」または「無効」に設定されているポリシーは、1つずつ「未構成」に設定する必要があります。 これは長いアプローチかもしれませんが、選択的なリセットに使用できます。

  1. を起動します グループポリシーエディター 入力して gpedit.msc 実行中。
  2. 左側のペインから、次の場所に移動します。
    • コンピューターポリシーの場合:
      コンピューターの構成->管理用テンプレート->すべての設定
    • ユーザーポリシーの場合:
      ユーザー構成->管理用テンプレート->すべての設定
  3. 右ペインで、をクリックします State 並べ替え順序を変更します。
    gpedit状態
  4. これで、ポリシーをダブルクリックして選択することにより、各ポリシーの構成を1つずつ変更できます。 Not Configured。 次に、をクリックします ApplyOk
    gpeditはconfではありません
  5. リセットするポリシーごとに最後の手順を繰り返します。
  6. 加えた変更を適用するには、次のように入力します gpupdate /force コマンドプロンプトでを押して Enter

すべてのポリシーをデフォルトの状態にリセットする場合は、次の手順に進みます。

コマンドプロンプトを使用してローカルグループポリシーをリセットする

この戦略では、設定されたポリシーを含むフォルダーを削除する必要があるため、コンピューターに適用されているすべてのグループポリシーがリセットされます。 フォルダはデフォルト値で自動的に再生成されるため、心配する必要はありません。

  1. 管理者としてコマンドプロンプトを実行します。
  2. 次のコマンドを次々に入力します。
    RD /S /Q “%WinDir%System32GroupPolicy”
    RD /S /Q “%WinDir%System32GroupPolicyUsers”
  3. 今入力します gpupdate /force。 これにより、ポリシーの新しいフォルダーを生成するときに変更が適用されます。

これで、上記のいずれかの方法で、すべてのグループポリシーがデフォルトの状態に戻ったことを確認できます。

ドメインに適用されたグループポリシー設定をクリアまたは削除する方法

ドメインに適用されたグループポリシーをリセットするには、最初にシステムをドメインから切り離す必要があります。 ドメインからシステムを削除するには、[実行]–>[systempropertiescomputername]に移動します。 これにより、コンピュータのプロパティウィンドウが開きます。

[変更]ボタンをクリックして、ドメインの代わりに[ワークグループ]を選択します。

ドメインのプロパティを変更する
ドメインのプロパティを変更する

ドメインから削除されたらローカル資格情報を介してログインする必要があるため、ローカル管理者のユーザー名とパスワードを持っていることを確認してください。

完了したら、システムを再起動します。

次回の起動時に、ドメインが適用されたグループポリシーは無効になります。

締めくくりの言葉

グループポリシーエディターは、自分自身とそれを使用する他のユーザーのためにコンピューターを管理するための優れたユーティリティですが、自分が何をしているかを知っている場合に限ります。 行き過ぎた場合は、これまでに示したようなポリシーのリセットが必要になることがあります。

選択したポリシーをデフォルトの状態に戻すだけの場合は、グループポリシーエディターの方法を採用する必要があります。 ただし、時間と労力を節約するには、コマンドプロンプトでコマンドを実行して、すべてのポリシーをリセットします。