Policy Spy

Configuration Manager (現在のブランチ) に適用

Policy Spy は、Configuration Managerツールの 1 つです。 これは、Configuration Manager クライアントのポリシー システムを表示およびトラブルシューティングするためのツールです。 PolicySpy.exeを実行して、ユーザー インターフェイスを開きます。 コマンド ラインの使用方法の詳細については、「 コマンド ライン構文」を参照してください。

重要

管理者として Policy Spy を実行します。 管理者として実行しない場合は、クライアント情報に次のエラーが表示されます。
There is no client installed on this machine. Connection to client policy failed with error 80041003

コマンド ライン構文

Policy Spy は、主にユーザー インターフェイスを介して使用することを目的としています。 自動化とバッチ処理をサポートする限られたコマンドライン オプションが提供されます。

PolicySpy.exe [/export <ExportFilename> [<computername>]]

オプション： /export

このオプションは、ローカル コンピューターまたはリモート コンピューターのポリシーをサイレント エクスポートします。 <ExportFilename> は、ツールがエクスポートした XML ポリシーを保存するファイル名です。 オプションを <computername> 指定すると、Policy Spy はローカル コンピューターの代わりにそのコンピューターのポリシーをエクスポートします。

注:

このコマンド ライン オプションでは、ユーザー資格情報を指定する方法は提供されません。 別の資格情報を使用してリモート コンピューターにアクセスするには、 runas コマンドを使用して、必要なセキュリティ資格情報を使用して新しいコマンド プロンプトを開きます。

使用方法

[ツール] メニュー

[ ツール] メニューでは、次のアクションを使用できます。

• リモートを開く: リモート コンピューター上のConfiguration Manager クライアント ポリシーに接続します。 [接続] ダイアログ ボックスを使用して、リモート コンピューターの名前とオプションのユーザー資格情報を取得します。 接続が失敗した場合は、[クライアント情報] ウィンドウにエラー情報が表示されます。 接続が再度失敗した場合は、[編集] メニューの [最新の情報に更新] を選択するか、F5 キーを押して接続してみてください。

• [ファイルを開く]: [ポリシーのエクスポート] オプションによって作成された ポリシー エクスポート ファイル (XML) を開きます。 このツールは、エクスポートされたポリシーをライブ ポリシーとまったく同じように表示します。 これは、実際のクライアントに接続する場合にのみ適用される一部の機能を無効にします。

• 要求マシンの割り当て: ターゲット コンピューターでマシン ポリシーの割り当ての要求をトリガーします。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

• マシン ポリシーの評価: ターゲット コンピューターでマシン ポリシーの評価をトリガーします。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

• ユーザー割り当ての要求: 現在サインインしているユーザーのユーザー ポリシー割り当ての要求をトリガーします。 この機能は、ローカル コンピューターでポリシーを表示する場合にのみ使用できます。

• ユーザー ポリシーの評価: 現在サインインしているユーザーのユーザー ポリシー評価をトリガーします。 この機能は、ローカル コンピューターでポリシーを表示する場合にのみ使用できます。

• ポリシーのリセット: 既定以外のすべてのポリシーを削除し、サイトのポリシー Cookie をリセットします。 その後、マシン ポリシーの割り当てに対する要求がトリガーされます。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

• ポリシーのエクスポート: ターゲット コンピューターのポリシーを XML ファイルにエクスポートします。 Policy Spy を使用して任意のコンピューターでこのファイルを表示します。 エクスポート ファイルを開くには、[ツール] メニューの [ファイルを開く] を選択します。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

[編集] メニュー

[編集] メニューでは、次のアクションを使用できます。

• 削除: [結果] ウィンドウで選択したインスタンスを削除します。 このアクションは、ポリシー インスタンスでのみサポートされます。 ポリシー インスタンス以外のものを削除しようとすると、ツールにエラー メッセージが表示されます。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

• 更新: すべての結果を更新して、最新の情報を表示します。 更新前に展開されたすべてのツリー ノードは、後で自動的に展開されます。 Policy Spy がターゲット コンピューターのポリシーに正常に接続されていない場合は、もう一度接続しようとします。 この機能は、エクスポートされたポリシーを表示するときに無効になります。

• [イベントのクリア]: [イベント] タブからすべての項目をクリアします。

結果ウィンドウ

結果ウィンドウには、ターゲット コンピューター上のポリシー システムのさまざまなビューが表示されます。 次の 4 つのタブのいずれかをクリックして、これらのビューにアクセスします。

• 実際の日数
• 要求済み
• Default
• イベント

実際の日数

このタブには、クライアントの現在のポリシーが表示されます。 現在のポリシーは、クライアントの動作と、ソフトウェアの配布やインベントリなどのクライアント エージェントの動作を決定します。 タブには、コンピューター名前空間と各ユーザー固有の名前空間のルート ノードを含むツリー形式で結果が表示されます。 名前空間ノードを展開して、クラスの一覧を表示します。 クラスを展開して、そのインスタンスの一覧を表示します。 クラスリストには、インスタンスを持つクラスのみが含まれます。

要求済み

このタブには、クライアントが割り当てられたサイトから取得したポリシーの割り当てが表示されます。 タブには、結果がツリー形式で表示され、マシン名前空間と各ユーザー固有の名前空間のルート ノードが表示されます。 名前空間ノードを展開すると、次のノードが表示されます。

• 構成: ポリシー オブジェクト、割り当てなど、CCM_Policy_Configから派生した構成クラスの一覧を表示します。

• [設定]: ポリシーによって生成されたすべてのアクティブな設定が表示されます。 [構成] ノードの下に設定が表示されます。

注:

クライアントがこれらの設定を最終的な結果セットにマージしていないため、複数のインスタンスが同じ名前で存在する可能性があります。 Policy Spy は、実際のポリシー キーの代わりに RealKey プロパティを使用して、このノードの下にインスタンスを表示します。 これらのインスタンスを、[実績] タブに表示される結果セットに関連付けます。

既定値

このタブには、[ 要求済 み] タブと同じ情報が表示されます。また、DefaultMachine 名前空間と DefaultUser 名前空間の内容も含まれます。

イベント

このタブには、ポリシー エージェントのイベントが発生した場合に表示されます。 ビューは、CCM_PolicyAgent_Eventから派生したすべてのイベントの WMI イベント サブスクリプションを作成します。 ビューには、最大 200 個のイベントが表示されます。 必要に応じて、最も古いイベントがリストの上部から削除されます。 一覧の最後の項目を選択すると、新しいイベントが追加されると、リストは自動的に下にスクロールします。 それ以外の場合、ビューは現在の位置を維持し、下にスクロールするか、End キーを押して新しいイベントを表示する必要があります。 エクスポートされたポリシーを表示すると、このビューは常に空になります。

[クライアント情報] ウィンドウ

[クライアント情報] ウィンドウには、ターゲット コンピューターのプロパティの一覧が表示されます。 使用可能な場合は、次のプロパティが表示されます。

• Name
• ID
• バージョン
• Site
• 割り当てられた MP
• 常駐 MP
• プロキシ MP
• プロキシの状態

詳細ウィンドウ

[詳細] ウィンドウには、現在の選択内容に関する詳細情報が表示されます。 アクティブな選択がない場合は、バージョンを含む Policy Spy 自体に関する情報が表示されます。 それ以外の場合は、選択した項目のオブジェクト形式の管理 (MOF) 表現が表示されます。

Policy Spy は、独自の MOF 生成ルーチンを使用して、WMI によって生成されたプレーンテキスト MOF よりも使いやすい HTML 表示を作成します。 この動作により、Policy Spy は MOF をより読みやすくするために、次の機能を追加できます。

• 構文の強調表示

• インデントされたオブジェクトと配列

• プロパティは、システム、継承、およびローカル グループに配置されます。 既定では、システムと継承されたグループが折りたたまれます。 インスタンスが実際に使用するプロパティをすぐに確認できます。

• MOF をコピーするか、プレーンテキスト MOF をクリップボードにコピーします。 この機能は、MofComp ツールを直接呼び出して、MOF を他のアプリケーションに貼り付ける場合に便利です。

CCM_Policy_Policyから派生した Policy オブジェクトのインスタンスの場合、詳細ウィンドウには、表示される MOF の下にポリシー本文が表示されます。 クライアントがポリシー本文をダウンロードしていない場合、Policy Spy はハイパーリンクを表示します。 リンクをクリックして、クライアントの管理ポイントから直接ポリシー本文をダウンロードします。 ツールがポリシー本文を正常にダウンロードすると、ハイパーリンクが応答の内容に置き換えられます。 それ以外の場合、Policy Spy は要求が失敗したことを示す表示を更新します。