ドメインの既定のグループ ポリシー オブジェクト (GPO) を再作成します。 グループ ポリシー管理コンソール (GPMC) にアクセスするには、サーバー マネージャーを使用して機能としてグループ ポリシー管理をインストールする必要があります。
Dcgpofix.exe は Windows Server に含まれており、 C:\Windows\system32\ フォルダーにあります。
Dcgpofix.exe は、既定のドメイン ポリシー GPO と既定のドメイン コントローラー GPO に含まれているポリシー設定のみを復元します。
Dcgpofix.exe では、管理者が作成した他の GPO は復元されません。既定の GPO のディザスター リカバリーのみを目的としています。
Important
ベスト プラクティスとして、既定のドメイン ポリシー GPO は、既定の アカウント ポリシー 設定、パスワード ポリシー、アカウント ロックアウト ポリシー、および Kerberos ポリシーを管理するためにのみ構成する必要があります。 さらに、既定のドメイン コントローラー ポリシー GPO を構成して、ユーザー権限と監査ポリシーを設定する必要があります。
Syntax
dcgpofix [/ignoreschema] [/target: {domain | dc | both}] [/?]
Parameters
| Parameter | Description |
|---|---|
| /ignoreschema | このコマンドを実行すると、Active Directory スキーマのバージョンが無視されます。 それ以外の場合、コマンドは、コマンドが出荷された Windows バージョンと同じスキーマ バージョンでのみ機能します。 |
/target {domain | dc | both |
既定のドメイン ポリシー、既定のドメイン コントローラー ポリシー、または両方の種類のポリシーを対象にするかどうかを指定します。 |
| /? | コマンド プロンプトでヘルプを表示します。 |
Examples
Active Directory スキーマのバージョンを無視して、デフォルトの アカウントポリシー 設定、パスワードポリシー、アカウントロックアウトポリシー、および Kerberos ポリシーを管理するには、次のように入力します。
dcgpofix /ignoreschema /target:domain
Active Directory スキーマのバージョンを無視しながら、ユーザー権限と監査ポリシーを設定するためだけに既定のドメイン コントローラー ポリシー GPO を構成するには、次のように入力します。
dcgpofix /ignoreschema /target:dc