- PR -

グループポリシで不可解な現象???

1|2 次のページへ»
投票結果総投票数:1
windows 1 100.00%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
sun
会議室デビュー日: 2005/02/04
投稿数: 16
投稿日時: 2005-02-04 10:07
色々悩んだあげく、この掲示板を知りました。お知恵を拝借させて下さい。

サーバ(WINDOWS2003) クライアント(XP-PRO)でアクテブ・ディレクトリ構築のテストを行っております。

@ポリシーのPC側への適用が何時間たっても行われません。
 翌日PCを立ち上げると適用されている状況です。
Aログインの認証時にLANケーブルを外していても認証でOKになってしまいます。
 (PC側に同様のユーザが作成されていて、そことの認証を行っているようです。
  特に認証先を切替る旨のメッセージは出ません。)

上記@,Aで情報をもっておられる方、居ましたら教えて下さい。
AD変更後はgpupdate /Force で即時適用のコマンドをサーバで実行済みです。

尚、全く別のドメイン環境では(サーバもPCも別だが、OSは上記と同じ)特に@,Aの
現象は出ておりません。ポリシもすぐ適用されますし、認証も回線がつながってい
ない時はエラーになります。

色々試したり、同様の事例をWEBより調査しているのですが、適切な情報を見つけられ
ずにいます。レジストリーの変更とか、特に変わった設定を行っていませんので不思議
です。



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-04 22:17
こんばんわ.
引用:

sunさんの書き込み (2005-02-04 10:07) より:

@ポリシーのPC側への適用が何時間たっても行われません。
 翌日PCを立ち上げると適用されている状況です。

GroupPolicy の computer 向けの設定は「OS 起動時」に適用されるので,
それが既定の動作だと思います.
それと,gpupdate /force は Client 側でやるのでは?
引用:

Aログインの認証時にLANケーブルを外していても認証でOKになってしまいます。
 (PC側に同様のユーザが作成されていて、そことの認証を行っているようです。
  特に認証先を切替る旨のメッセージは出ません。)

「同様のユーザが作成」されているいのではなく,
最初に logon した際に,その user account の profile を
localhost 上に cache しています.
なので,あたかも「ActiveDirectory に logon 出来ている」ように見えますが,
eventlog には「ActiveDirectory に logon 出来ませんでした」といった log が
書き込まれているのではないかと思われます.
この cache は10まで蓄積されます.
たしか registory を操作することで(0 と設定することで)無効に出来たと思います.

以上,ご参考までに.
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2005-02-04 22:31
井上です。

まさかとは思いますけど、ドメインに参加してなくて、ローカル アカウントでログオンしてた、なんてことはないですよね… 間違ってたら、すみません。
_________________
www.kojii.net
sun
会議室デビュー日: 2005/02/04
投稿数: 16
投稿日時: 2005-02-07 10:36
井上さん、KAZさん有難うございました。

ログオン、ログオフを繰り返していると、突然適用されたり、いまだその適用ルール
が理解できません。

@サーバ側ポリシーを変更
Aドメインに参加する(この時点でポリシ情報を取り込む)
Bクライアント側でGPUPDATE /Forceを行う(あるいはリブートする)
Cログオフ後再度ドメインに参加した時点で適用される
上記のようなストーリを考えて実験をいまが、適用されてようです。実験を続けます。

LANを外しての接続は、未だ未解決です。キャッシュの情報も有りましたが、レジスト
リーでは0になっています。(cachedlogonscount)



sun
会議室デビュー日: 2005/02/04
投稿数: 16
投稿日時: 2005-02-07 10:37
井上さん、KAZさん有難うございました。

ログオン、ログオフを繰り返していると、突然適用されたり、いまだその適用ルール
が理解できません。

@サーバ側ポリシーを変更
Aドメインに参加する(この時点でポリシ情報を取り込む)
Bクライアント側でGPUPDATE /Forceを行う(あるいはリブートする)
Cログオフ後再度ドメインに参加した時点で適用される
上記のようなストーリを考えて実験をいまが、適用されてようです。実験を続けます。

LANを外しての接続は、未だ未解決です。キャッシュの情報も有りましたが、レジスト
リーでは0になっています。(cachedlogonscount)



sun
会議室デビュー日: 2005/02/04
投稿数: 16
投稿日時: 2005-02-07 10:37
井上さん、KAZさん有難うございました。

ログオン、ログオフを繰り返していると、突然適用されたり、いまだその適用ルール
が理解できません。

@サーバ側ポリシーを変更
Aドメインに参加する(この時点でポリシ情報を取り込む)
Bクライアント側でGPUPDATE /Forceを行う(あるいはリブートする)
Cログオフ後再度ドメインに参加した時点で適用される
上記のようなストーリを考えて実験をいまが、適用されてようです。実験を続けます。

LANを外しての接続は、未だ未解決です。キャッシュの情報も有りましたが、レジスト
リーでは0になっています。(cachedlogonscount)



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-07 12:48
こんにちわ.
引用:

sunさんの書き込み (2005-02-07 10:36) より:

@サーバ側ポリシーを変更
Aドメインに参加する(この時点でポリシ情報を取り込む)
Bクライアント側でGPUPDATE /Forceを行う(あるいはリブートする)
Cログオフ後再度ドメインに参加した時点で適用される
上記のようなストーリを考えて実験をいまが、適用されてようです。実験を続けます。

Domain に参加して再起動した時点で適用されると思いますが?
もしかして「Domain に参加する」=「Domain に logon する」ですか?
繰り返しになりますが,OS 起動時に反映されると思います.
User の logon 時には影響されないと思います.
sun
会議室デビュー日: 2005/02/04
投稿数: 16
投稿日時: 2005-02-07 13:01
sunです。
クライアントのイベントビュアに下記内容で赤で表示されています。
ユーザーまたはコンピュータ名を判断できません。(RPC サーバーを利用できません。 ) グループ ポリシーの処理は中止されました。

これが原因ではないでしょうか?
RPC サーバーって何でしょうか?

1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)