アカウントポリシーのグループポリシー設定が表示されなくなりました
アイデアを探したところ、グループポリシー(デフォルトポリシー)がアカウントポリシー(パスワードの年齢/複雑さ/履歴など)を適用しなくなっていることがわかりました。 DCにはまだローカルポリシーがローカルで定義されているため、ADユーザーは引き続きポリシーを保持していましたが、設定が表示されなくなった理由を説明することはできません。
どこをチェックするかについての考えや提案をいただければ幸いです。ポリシーを再作成し、ドメイン全体に配布されていることを確認しました。
GptTmpl.infはセキュリティ設定が保存される場所であるため、そのファイルが存在しない場合は、設定が失われた理由が説明されます。監査を有効にしていない限り、誰が、または何がこれを行ったかを判断するのは困難です。グループポリシー管理コンソールを使用してバックアップからGPOを復元することは、再作成するよりも優先されます。
ウイルス対策製品をチェックして、そのフォルダー(実際のフォルダーとネットワークパスの両方)が除外されていることを確認します。
複数の人が同じGPOを同時に編集している場合、悪いことが起こる可能性があります。競合がある場合は、次の隠しフォルダの下に表示されます。
C:\ windows\sysvol_dfsr\domain\dfsrprivate\conflictanddeleted \
または
C:\ windows\sysvol\domain\dfsrprivate\conflictanddeleted \
以下を使用して、SYSVOLの競合フォルダーをクリアします。