最近のWindowsでは高速起動関連の機能が搭載された為、PCの起動処理の初期段階で適用されるポリシーの適用処理がすっ飛ばされたり、ポリシー設定後2回以上の再起動を伴ってやっと設定が適用されたりする。
これを回避する為に、ポリシーを設定する
(なので、このポリシーはちゃんとgpupdate /forceとかでちゃんと認識させておく。)
これで起動やログオン処理の際、ネットワークの初期化を待機するようになるので、ポリシーがちゃんと適用されるようになる。
ただし、ログオン処理はその分遅くなる。
実は上述のGPOだけではちゃんとポリシーが適用されない事がある。
なにやら特定の条件下では上述のGPOの設定が無視される事があるのだそうな。
というわけで、レジストリに設定を追加する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\WaitForNetwork DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue DWORD 60
無線LAN経由でドメインログオンする場合等はこの設定はほぼ必須
ネットワーク接続の確立が遅い場合はGpNetworkStartTimeoutPolicyValueの値を増やして対応する必要があるかも。
ちなみに最大値は600(10進数)