dcgpofix
ドメインの既定のグループ ポリシーオブジェクト (GPO) を再作成します。 グループ ポリシー管理コンソール (GPMC) にアクセスするには、サーバー マネージャー経由で、グループ ポリシーの管理を機能としてインストールする必要があります。 Dcgpofix.exe
は Windows Server に含まれており、C:\Windows\system32\
フォルダーにあります。
Dcgpofix.exe
は、デフォルトの Domain Policy GPO およびデフォルトの Domain Controller GPO に含まれるポリシー設定のみを復元します。 Dcgpofix.exe
は、管理者が作成した他の GPO は復元しません。デフォルト GPO の 障害復旧のみを目的としています。
重要
ベスト プラクティスとして、既定の アカウント ポリシー設定、パスワード ポリシー、アカウント ロックアウト ポリシー、および Kerberos ポリシーを管理するためにのみ既定のドメイン ポリシー GPO を構成する必要があります。 加えて、ユーザー権限と監査ポリシーを設定するためにのみ既定のドメイン コントローラー ポリシー GPO を構成する必要があります。
構文
dcgpofix [/ignoreschema] [/target: {domain | dc | both}] [/?]
Parameters
パラメーター | 説明 |
---|---|
/ignoreschema | このコマンドが実行されたときに、Active Directory スキーマのバージョンを無視します。 そうでない場合は、コマンドが、出荷された Windows のバージョンと同じスキーマ バージョンでのみ機能します。 |
/target {domain | dc | both |
既定のドメイン ポリシーのみを対象とするのか、既定のドメイン コントローラー ポリシーのみを対象とするのか、両方の種類のポリシーを対象とするのかを指定します。 |
/? | コマンド プロンプトでヘルプを表示します。 |
例
Active Directory スキーマのバージョンを無視して、既定のアカウント ポリシー設定、パスワード ポリシー、アカウント ロックアウト ポリシー、および Kerberos ポリシーを管理するには、次のように入力します。
dcgpofix /ignoreschema /target:domain
Active Directory スキーマのバージョンを無視して、ユーザー権限と監査ポリシーを設定するためにのみ既定のドメイン コントローラー ポリシー GPO を構成するには、次のように入力します。
dcgpofix /ignoreschema /target:dc