私たちはあなたに多くのヒントとトリックをあなたに示しましたローカルグループポリシーの変更に関わる年数。 PCで有効なすべてのグループポリシー設定を確認したい場合は、次の手順に従ってください。
Windowsの世界では、グループポリシーによって方法が提供されますネットワーク管理者がユーザーまたはコンピュータのグループに特定の設定を割り当てるため。これらの設定は、グループ内のユーザーがネットワーク接続されたPCにログインするたび、またはグループ内のPCが起動されるたびに適用されます。ローカルグループポリシーは、ローカルコンピュータまたはユーザー、またはローカルユーザーのグループにのみ設定を適用する、もう少し限定されたバージョンです。これまでに、ローカルグループポリシーを使用して、他の場所では変更できない設定(Windowsレジストリを編集する場合を除く)を変更するいくつかのトリックを紹介しました。ローカルグループポリシーの設定を変更する癖がある場合は、ローカルグループポリシーエディターを使用するよりも、行ったすべての変更を1か所で確認すると便利な場合があります。
注意: ローカルグループポリシーは、WindowsのProfessionalバージョンとEnterpriseバージョンでのみ使用できます。 Homeエディションを使用している場合は、ローカルグループポリシーエディターにアクセスできません。
ポリシーツールの結果セットを使用して適用されたポリシーを表示する
すべてのグループポリシーを確認する最も簡単な方法PCまたはユーザーアカウントに適用した設定は、ポリシーの結果セットツールを使用して行います。 PCに適用された最後のポリシーがすべて表示されるわけではありません。そのため、次のセクションで説明するように、コマンドプロンプトを使用する必要があります。ただし、定期的に使用するために設定するポリシーのほとんどすべてが表示されます。また、PCで現在有効なグループポリシー設定を参照するためのシンプルなグラフィカルインターフェイスを提供します。これらの設定がグループポリシーまたはローカルグループポリシーのどちらからのものであるかは関係ありません。
ツールを開くには、[スタート]をクリックし、「rsop.msc」と入力して、結果のエントリをクリックします。
ポリシーの結果セットツールは、適用されたグループポリシー設定についてシステムをスキャンすることから始まります。
スキャンが完了すると、ツールはローカルグループポリシーエディターに非常によく似た管理コンソール。ただし、有効な設定といくつかの未構成のセキュリティ設定のみが表示される点が異なります。
これにより、簡単にブラウジングして何を見ることができますポリシーが有効です。ポリシーの結果セットツールを使用してこれらの設定を変更することはできません。設定をダブルクリックして詳細を表示できますが、設定を無効にしたり、設定を変更したりする場合は、ローカルグループポリシーエディターを使用する必要があります。
コマンドプロンプトで適用されたポリシーを表示する
コマンドプロンプトを使い慣れている場合は、ポリシーの結果セットツールを使用する場合に比べて、いくつかの利点があります。まず、PCで有効な最後のポリシーをすべて表示できます。 2番目に、ユーザーが属しているセキュリティグループやユーザーが持っている特権など、追加のセキュリティ情報が表示されます。
これを行うには、 gpresult コマンド。 結果のスコープを指定する必要があります。有効なスコープには「ユーザー」と「コンピュータ」が含まれます。つまり、ユーザーとPCに有効なすべてのポリシーを表示するには、コマンドを2回実行する必要があります。
現在ログインしているユーザーアカウントに適用されているすべてのポリシーを表示するには、次のコマンドを使用します。
gpresult /Scope User /v
の /v そのコマンドのパラメーターは詳細を指定します結果、すべてが表示されます。少し下にスクロールすると、「ユーザー向けのポリシーの結果セット」というセクションが表示されます。このセクションには、必要な情報が含まれています。
コンピュータに適用されているすべてのポリシーを探している場合は、スコープを変更するだけで済みます。
gpresult /Scope Computer /v
下にスクロールすると、「コンピュータのポリシーの結果セット」セクションが表示されていることがわかります。
関連する: Windowsでコマンドプロンプトの出力をテキストファイルに保存する方法
また、gpresultコマンドを使用して実行できる他の処理もあります。たとえば、コマンドプロンプトで表示するのではなく、レポートを保存する場合は、 /v これらのコマンドのいずれかでパラメーターを使用し、代わりに /x (XML形式の場合)または /h (HTML形式の場合)。もちろん、 /v 必要に応じて、コマンドのバージョンとそれをテキストファイルにパイプします。
