グループポリシーのリセット方法は？

管理者は対象外だと思って、グループポリシーを設定した結果、InternetExplorer　は起動できますが、Wordなどその他のプログラム が起動できなくなってしまいました。(IEしか起動できない設定にしたため)

グループポリシーをリセットする方法はないのでしょうか？
また、悪いことにノートパソコンで暗号化ソフトが入っているため、OSを再インストールすることはできません。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： MidKnight 回答日時： 2007/02/17 08:58

管理者権限でログオンは出来るんですよね。

IEが動くのなら対処法はあります。

まずIEを起動して、アドレスから以下のフォルダを開きます。
C:\WINDOWS\system32

次に、ツールメニューからフォルダオプションを開き、
隠しファイルを表示させ、「簡易ファイルの共有を使用する」のチェックを外します。

設定ができたら、C:\WINDOWS\system32の中にあるGroupPolicyフォルダを探し、
右クリックしてプロパティを開きます。
セキュリティのタブを開いて追加ボタンを押し、管理者権限のアカウントを追加します。
追加した管理者権限アカウントに対し、フルコントロールの設定を「拒否」にします。
これで再起動してください。
管理者権限アカウントだけグループポリシーから開放されます。
（グループポリシーの操作もできなくなります）

アクティブディレクトリのグループポリシーの場合、ここでドメインから抜けてください。
ローカルグループポリシーの場合はそのまま先に進みます。

再起動したら、GroupPolicyフォルダのアクセス権の拒否を外し、
GroupPolicyフォルダを削除します。
「ファイル名を指定して実行」が使えるようになっているはずなので、ここから
gpupdate /force
コマンドを実行します。
GroupPolicyフォルダが初期状態で作り直されます。

グループポリシーの設定の中でも、レジストリに上書きされる項目
（テーマやスクリーンセーバーなど）は、これだけでは元には戻りません。
変更の制限が解除されるだけです。
あらためて、グループポリシーや他の方法で設定を戻してやる必要があります。
でも操作できなくなるほど厳しい項目は、だいたいこれで解除されてるはずですよ。

この回答へのお礼

元に戻すことができました！！助かりました。
詳しく回答いただきましてありがとうございました。

お礼日時：2007/02/27 11:12

No.4 回答者： MidKnight 回答日時： 2007/02/17 09:00

すいません、No.3です。

書き忘れた分の補足を。

設定解除が終わったら、簡易共有を元に戻して置いてください。
これ、外しっぱなしだと色々トラブルの元になるので…。

No.2 回答者： parts 回答日時： 2007/02/15 23:11

変更前のレジストリのバックアップがあれば多くの設定は戻せますね。

なければ、手作業で変更箇所を戻すことになるでしょう。MMCが起動できれば特に問題はないと思いますが、それも制限したなら手のつけようがありません。
尚、起動できご自身が設定者ならば変更箇所を探して全て未構成に戻します。設定者が異なる場合は、設定者に確認しましょう。

他にも、スパイウェア対策ソフトも種類によって設定の一部を開放できる場合がありますが、そもそもポリシ（以下GP）がある場合は、それ自体がインストールまたは実行できないでしょう。

それ以外の方法として確実な方法ではないが、SYSPREP（windowsオプションツールのDeployユーティリティに付属/尚これはMinisetupの端末展開向けでありメーカー製リカバリCDには付属しません）を使えば一部設定は解放される可能性がありますが、これもGP項目次第です。

業務用端末でご本人が職場の端末を管理するシステム管理者であれば、暗号化ソフトも含めて設定可能と思いますが・・・そうでなければ、出来る管理者に相談してください。

設定する側の人間として書けるのはこのぐらい。

この回答へのお礼

MMCも制限してしまっているので、本当に一からインストールしなおすしかなさそうですね。
ありがとうございました。

お礼日時：2007/02/16 01:51

No.1 回答者： himajin100000 回答日時： 2007/02/15 19:33

管理者に言って直してもらうべき局面だと思うんだけど・・・。