この記事は、グループ ポリシー管理コンソール (GPMC) または Import-GPO コマンドレットを使用して、グループ ポリシー オブジェクト (GPO) をバックアップから復元できない問題を解決するのに役立ちます。
次のいずれかのオプションを使用して GPO をインポートまたは復元しようとすると、
- GPMC で Restore from Backup を選択してウィザードを実行する
- GPMC で Import Settings を選択してウィザードを実行する
- バックアップの Import-GPO コマンドレット
次のエラー メッセージを受け取ることがあります。
プロセスがファイル にアクセスできません。別のプロセスでファイルが使用されています。
GPO ファイルが別のプロセスによってアクセスされている
この問題は、GPMC のウィザードまたは Import-GPO コマンドレットが SYSVOL 共有内の GPO の一部のファイルに対する排他的ハンドルを取得しようとしたときに、そのファイルが別のプロセスによってアクセスされている場合に発生します。 たとえば、リモート ユーザーがグループ ポリシーを更新しています。
Process Monitor ログには、SYSVOL 共有内の GPO のファイルへのハンドルを取得しようとしたときに、呼び出し元 (mmc.exeまたはpowershell.exe) が SHARING VIOLATION 結果を受け取ることを示します。
Registry.pol ファイルの例を次に示します。
この要求では、 ShareMode は None で、このハンドルを排他的にする必要があることを示します。 つまり、同じファイルに対する既存のハンドルとハンドルを共存させることはできません。また、この排他ハンドルを閉じる前に、同じファイルに対する他のハンドルは許可されません。
このシナリオでは、SYSVOL 共有内の GPO の各ファイルがバックアップの対応するファイルに置き換えられるため、排他ハンドルが必要です。 ファイルに障害が発生すると、復元操作が失敗します。
共有モードの詳細については、次を参照してください。
別のターゲット ドメイン コントローラー (DC) を指定する
既定では、GPMC または Import-GPO コマンドレットによって使用されるターゲット DC は、ドメインのプライマリ ドメイン コントローラー (PDC) フレキシブル シングル マスター操作 (FSMO) ロールです。 この動作は仕様によるものです。
この問題を回避するには、ユーザー アクセス権がない、またはほとんどアクセスできない別の DC を指定します。
GPMC で、コンソール ツリーで Domains を展開し、ドメインを右クリックして、 Change ドメイン コントローラーを選択します。
Import-GPO コマンドレットには、-Server パラメーターを使用します。 次に例を示します。
Import-GPO -BackupGpoName TestGPO1 -TargetName TestGPO1 -Path C:\GOPBackup\ -Server ContosoDC2