今回は、グループポリシーの管理画面から、グループポリシーの更新(U)が実行できるように設定していきます。
デフォルトのままでは、ファイアウォールに阻まれていて、できないようになっています。
グループポリシーオブジェクトを右クリックする。
新規を選択する。
RPC事前ポート開放GPOと入力する。
面倒臭いので、ソーススターターGPOは、なしを選んでおく。
先ほど作ったRPC更新ポート開放を右クリックして、
編集を選ぶ。
ポリシーを選択する。
Windowsの設定 の すぐ左の > をクリックする。
セキュリティの設定の、すぐ左隣の > をクリックする。
セキュリティが強化されたWindowsファイアウォールの、すぐ左隣の、
> をクリックする。
セキュリティーが強化されたWindowsファイアウォールのすぐ右隣りの
> をクリックする。
この二度手間作業が嫌だ。おんなじ物を二回もクリックするのが面倒。
受信の規則を右クリックする。
新しい規則を選択する。
事前定義(E)を選択してください。
事前定義(E)の中から、・・・・
・・・・WMIを選んでください。
次へをクリックします。
何もせず次へをクリックして下さい。
接続を許可する(A)を選択して、
完了をクリックして下さい。
すると、このようにWMI関連の設定が登録されます。
まだもう一つ設定しなきゃならないものがあります。
受信の規則を右クリックして、新しい規則を選択してください。
事前定義(E)を選択してから、
スケジュールされたリモートタスク管理を選択してください。
選んだら次へをクリックして下さい。
何もせず次へを押して下さい。
接続を許可するを選択してから、
完了を押して下さい。
こうして、
RPC-EPMAP
RPC
WMI関連
が設定されたことを確認していただけますか?
先ほど作成したGPOを、OUに適用させたいと思います。
GPOを適用させたいOUを右クリックしてから、
既存のGPOのリンク(L)...をクリックして下さい。
RPC更新ポート開放GPOを選択します。
OKを押します。
クライアント側のPowerShellで、
gpupdate /forceと入力します。
正常にUpdateが完了したのが確認できたならば。
logoffと入力して、
ログオフして下さい。
ドメインコントローラ側で、グループポリシーの更新を選択します。
はい をクリックします。
すると、大成功!!
これからは、ドメインコントローラ側から操作して、
クライアントに、グループポリシーを適用させることができます。
参考文献
http://jaredheinrichs.com/how-to-fix-8007071a-the-remote-procedure-call-was-cancelled.html