- PR -

セグメントが違うとグループポリシーが適用されない

1|2|3 次のページへ»
投稿者投稿内容
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-02-14 19:20
いつもお世話になっております

グループポリシーによってコントロールパネルの使用制限を
しているのですが、ドメインコントローラと同じセグメントの
クライアントは良いのですが、別セグメントだとグループポリシーが
適用されないのです

ログインは出来ています。名前解決も出来ています

ルータではプロトコルの制限はしていません
ドメインコントローラはWindows 2003Serverで
クライアントはWindowsXPSP2です

何か確認事項・設定事項ありましたら教えて下さい
宜しくお願い致します
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-14 23:04
こんばんわ.
引用:

Hillさんの書き込み (2005-02-14 19:20) より:

グループポリシーによってコントロールパネルの使用制限を
しているのですが、ドメインコントローラと同じセグメントの
クライアントは良いのですが、別セグメントだとグループポリシーが
適用されないのです

その「別セグメント」の pc を
Domain Controller と「同じセグメント」に持ってくるとどーなりますか?
引用:

ログインは出来ています。名前解決も出来ています

「実は cache profile で logon 出来ている」ということはないですか?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-02-15 10:04
http://www.monyo.com/technical/windows/39.html

http://support.microsoft.com/kb/816045/JA

低速リンクの検出が有効になっているのでは?
私も、ログオンはできるが、ポリシーの適用がされないという状況に
遭遇したことがあります。
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-02-17 13:48
御回答ありがとうございます

> その「別セグメント」の pc を
> Domain Controller と「同じセグメント」に持ってくるとどーなりますか?

逆に同じセグメントでテストし、OKだったPCなので
OKのはずです(まだ試せていないですけど・・・)

> 「実は cache profile で logon 出来ている」ということはないですか?

テストで試したことのないIDでもダメでした

> 低速リンクの検出が有効になっているのでは?

無効にしていました。それでも同じです

その他、NICのドライバを最新にしたりとやっているのですが
どうもダメです

その他何か確認事項ありますでしょうか?
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-02-17 15:00
クライアントの環境変数で、認証したDC名が出ると思いますが、サイトを分けてたりすると上手くいった時とは異なるDCでないですか?その場合はsysvol共有にあるGPOが上手く複製されていないのが原因かもしれません。

グループポリシー周りのトラシューは、GPMCで行いましょう。クライアントがXPなら、たしか.netのインストールは必須だったかもですが、リモートでの適用状況を確認できます。GPMCについては@itでも色々紹介されてるはずです。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-02-18 09:07
引用:

Hillさんの書き込み (2005-02-17 13:48) より:
> 低速リンクの検出が有効になっているのでは?
無効にしていました。それでも同じです
その他何か確認事項ありますでしょうか?
GPUPDATEコマンドを実行してもダメでしょうか?
あと、低速リンクを無効にしているのはドメインのポリシーでしょうか?
だとしたら、そもそもポリシーが適用できない状態なのですから、低速リンク
無効のポリシーも適用されないように思われます。

ローカルのポリシーでは低速リンクを無効にしていますか。
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-02-18 14:00
> GPUPDATEコマンドを実行してもダメでしょうか?
ダメでした

> ローカルのポリシーでは低速リンクを無効にしていますか
無効にしています

ネットワーク環境に問題あるのでしょうか?
同一LAN内にルータを噛ませて別にした場合、OKでした
WAN(N○T殿グ○ープア○セス)越えすると適応されません
クライアント・サーバで特殊設定が必要なのでしょうか?
ルータ側に何かあるのでしょうか?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-02-18 14:54
>WAN(N○T殿グ○ープア○セス)越えすると適応されません

 私も同じ回線を使っています。(東日本のライトですが・・・・・・)
 東日本と西日本で呼び名がちがいますが、"ライト"でIPSECトンネルを掘って
 つないでいます。プロはどうなのかわかりませんが、
 ライトを使用している私の環境では問題なくポリシーの適用ができています。
 低速リンクばかりにこだわって申し訳ないのですが、私の場合はこの原因を見つける
 にあたって、ルーターのログを参考にしました。
 ICMPパケットがはじかれていたため ICMP グループポリシー などのキーワード
 で検索して情報にたどり着いたものです。

 一定の大きさ以上のICMPパケットが通らないと低速リンクとみなされ、
 ポリシーが適用されない。
  ↓
 使用しているルーターでは2048バイトなど
 サイズの大きいICMPパケットを通せなかったため低速リンクの検出を無効
 にしました。

 なんらかのパケットがはじかれているならば、ご使用のルーターにログが記録されて
 いないでしょうか?
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)