Windows でグループポリシー処理エラー 1096 を解決する方法
ドメイン上のグループポリシーオブジェクト(GPO)をいじっているときに「グループポリシーの処理に失敗しましたRegistry.pol」というエラーが発生すると、壁にぶつかったような気分になるかもしれません。通常、これは何らかのファイル(おそらく)が破損しているか、正しく同期されていないことが原因です。当然のことながら、Windows は必要以上に処理を複雑にしています。特に AD レプリケーション、サーバー更新、あるいは長時間の非アクティブ状態などで問題が発生している場合は、一部の環境ではよくあることです。ここでの目標は、エラーコードを表示せずに GPO をスムーズに適用することです。なぜなら、明確な理由もなくポリシーの更新が拒否されると、正直言ってイライラするからです。
実行することgpupdate /forceで問題が解決するケースは多いですが、エラーが発生して失敗する場合は、ファイルやイベントログを詳しく調べることで真相が明らかになることがあります。以下の修正プログラムは、ローカルファイルの破損、ドメインコントローラーの問題、レプリケーションの不具合といった典型的な原因に対応しています。破損したファイルや不一致のファイルを消去し、すべてが正しく同期されていることを確認することが重要です。
Windowsがグループポリシーオブジェクトのレジストリベースのポリシー設定を適用できなかった問題を修正する方法
イベントログで手がかりを確認する
- を押して実行を開きますWin + R。
- 入力して Enter キーを押すと、イベント ビューアーが
eventvwr起動します。 - Windows ログ>システムに移動します。
- 右側のペインで「現在のログをフィルター」をクリックします。
- [すべてのイベント ID]ボックスに「1096」と入力し、[OK]をクリックします。
- 最新のイベントまたは関連があると思われるイベントを確認するには、ダブルクリックして、[全般] タブと[詳細]タブの両方を確認します。
この手順は、エラーの原因が特定のGPO GUIDなのか、それとも適切な同期を妨げているネットワークの問題なのかを特定するのに役立ちます。設定によっては、この情報だけで原因を特定できる場合があります。GUIDは後続の手順で必要となるため、可能であればメモしておいてください。不思議なことに、問題の原因となっているGPOを正確に把握するだけで、推測作業を大幅に省くことができます。
ローカル Registry.pol ファイルを再作成する
手っ取り早い解決策は、Registry.polクライアントマシン上のローカルファイルを削除し、ドメインコントローラーに整理させて再生成させることです。これは、破損したキャッシュをクリアするようなものと考えてください。このファイルには、ローカル(ドメインコントローラーから取得)に適用されたレジストリポリシーが保存されているため、破損しているとポリシーの更新が失敗します。
C:\Windows\System32\GroupPolicy\Machineに移動し、 を見つけてRegistry.pol削除します。また、Registry.pol同じフォルダ内に別の がないか確認してください。コピーが残っている場合があります。削除したら、 を実行しますgpupdate /force。クライアントはDCから最新のコピーを取得し、エラーが解消されるはずです。フォルダがすぐに再作成されない場合は、少し待つか、再ログイン/再起動をお試しください。一部のマシンでは、Windowsがすぐにファイルを再生成しないことがあるようです。その場合は、しばらく待つか、再起動すると改善する可能性があります。
ドメインコントローラのSYSVOL上のファイルを確認する
ローカルファイルを削除しても問題が解決しない場合は、ドメインコントローラー上のソースファイル、具体的にはGPOファイルが保存されているSYSVOL共有を調べましょう。この共有にアクセスする必要があるため、サーバー管理者でない場合はシステム管理者に問い合わせてください。
- に進みます
C:\Windows\SYSVOL\sysvol\<your domain>\Policies\<GPO GUID>\Machine。 Registry.polと の両方が存在することを確認しGPT.ini、日付またはバージョンを確認してください。これらのファイルが欠落しているか、他のドメインコントローラーと比較して不一致である場合は、レプリケーションに問題があることを示しています。- 右クリックして「プロパティ」
GPR.iniを開きます。権限を確認してください。アクセスできない場合は、権限の問題か破損の可能性があります。
ファイルが見つからない場合や権限に問題がある場合は、フォルダまたはファイルを削除し、正常なDCから強制的にレプリケーションを実行する必要があるかもしれません。場合によっては、レプリケーションを強制的に再初期化するか、DCを降格させてから昇格させることが、すべてをリセットする唯一の方法となることもあります。ご想像のとおり、Active Directoryがうまく動作しないことがあるからです。
SYSVOLレプリケーションステータスの調査
ファイルは存在するにもかかわらずエラーが続く場合は、DC間のレプリケーションに問題がある可能性があります。コマンド実行に関するMicrosoftの詳細なガイドをrepadmin参照してください。これにより、同期されているサーバーと同期されていないサーバーがわかります。
- 「実行」と入力して を押し、管理者特権でのコマンド プロンプトを開きます。
cmdCtrl + Shift + Enter - 入力
repadmin /showrepl * /csv > showrepl.csvして Enter キーを押します。 - Excel でshowrepl.csv を開きます。面倒ですが、どのサーバーが最新で、どのサーバーが最新でないかが表示されます。
レプリケーションの問題を解決するには、レプリケーションの強制実行、DNSの修正、レプリケーショントポロジの再初期化などが必要になる場合があります。これは少し複雑な作業ですが、Microsoftのドキュメントをざっと確認するだけで、ここで見つかったエラーの意味が理解できる場合があります。
GPOを削除して再作成する
それでも問題が解決しない場合は、問題のあるGPOを完全に削除して再作成するという最終手段があります。削除する前に、イベントログまたはGPMCからGPOのGUIDを必ずメモしておいてください。
- PowerShell を管理者として開きます(
Ctrl + Shift + Enter)。 - で GPO 名を取得します
Get-GPO -Guid “GUID”。 - gpmc.mscからグループ ポリシー管理コンソールを起動します。
- ドメインのグループ ポリシー オブジェクトに移動し、影響を受ける GPO を右クリックして、[削除]を選択します。
- 削除を確認してから、GPO を最初から再作成し、適切なユーザーまたはコンピューターに関連付けます。
再作成後、gpupdate /force再度実行して問題が解決するかどうかを確認してください。古いGPOではうまくいかない場合でも、新しいGPOを使用すると問題が解決する場合があります。
結局のところ、この問題を解決するには、ファイルのクリーンアップ、レプリケーションがスムーズに機能しているかどうかの確認、そして場合によっては新しいGPOで最初からやり直すことが必要になります。面倒ではありますが、これらの手順は、WindowsがGPOの更新中に「適用に失敗しました」というエラーを表示する最も一般的な原因をカバーしています。ただし、権限、ファイルの破損、そしてレプリケーションが通常、根本的な原因であることを覚えておいてください。頑張ってください!
まとめ
- 詳細なエラー情報については、イベント ログを確認してください。
- 破損を修正するにはローカルを再作成します
Registry.pol。 - ドメイン コントローラーの SYSVOL フォルダー上のファイルを検査します。
- SYSVOL レプリケーションの正常性を監視します
repadmin。 - 必要に応じて、問題のある GPO を削除して再作成します。
まとめ
これらの作業のほとんどは、ローカルまたはサーバー側で発生した問題のクリーンアップやリセットに関するものです。場合によっては、レプリケーションを待ったり、フォルダを軽く削除するだけで済むこともあります。これでトラブルシューティングにかかる時間が少しでも短縮されることを願っています。これで1つのアップデートが動くようになれば、それはそれで良いことです。お役に立てれば幸いです。