- PR -

グループポリシーの設定について

1|2 次のページへ»
投稿者投稿内容
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-02 10:28
もし簡単にわかる内容でしたらすみませんが、教えていただければ助かります。
GPOで、どの設定をどう変えてしまったのかよくわからないままこの現象が起こってしまたのですが、サーバー上でAdministrator権限を与えているユーザーでもそうでないユーザーも全て、新たなソフトウェアのインストールが出来なくなってしまいました。ついさっきまでは大丈夫だったのに・・状態でして、ソフトウェアの制限のポリシーはそもそも触っていないのでどこをどうすればAdmin権限のあるユーザーで出来るようになるのか、正直困っています。助けていただけますでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-08-02 11:11
引用:

GPOで、どの設定をどう変えてしまったのかよくわからないままこの現象が起こってしまたのですが

GPOをいじったのが原因である可能性が高いのであれば、
まずはどう変更されているのかを確認しましょう。

GPMCを使えば、変更箇所の把握はそんなに難しくないです。
http://www.microsoft.com/japan/windowsserver2003/gpmc/default.mspx
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-02 14:21
早速の返信ありがとうございます。
説明が足りなかったようですみません。
いじったのはGPMCを使用してで、インストールが
出来ないと確認されているのは拡張子.msiのものです。
システム管理者によってポリシーはこのインストールを
実行できないように設定されています、と出てしまいます。
Default Domain Policyも作新たに成したポリシーも
確認したのですが、この現象に対してどこを有効/無効に
すればよいのか・・。
また、一度ポリシーが定義されてしまったクライアントを
ネットワークより切り離し、コンピュータの構成を
デフォルトの形にし、再度実行しても状態が同じに
なってしまいます。.msiはダメ、といった設定は
ポリシーのどこにあるのでしょうか?長々と申し訳ありません、
助言いただけると助かります。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-08-02 14:55
GPMCを使用して設定したかどうかが問題ではなく、
GPMCを使えば現在定義されてるポリシー内容を
レポート化して確認できますよ、といってるのですが、
それを見てもさっぱり見当付かない、ってことなんでしょうか?
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-02 15:39
はい、設定をレポートとして見て、ソフトウェアの制限のポリシーの部分にて
ソフトウェアの制限のポリシーの適用ユーザーが全てのユーザーになっていたので
一応ローカル管理者を除くすべてのユーザーとしたのですが、サーバー上でAdministrator権限を割り振られているユーザーでも同様の状態になってしまいました。
説明し足りないところ、まだ確認していないところはあるのかもしれませんが、通常のインストールプログラム(.exe)はできるみたいですが、.msiは許可されていない
といった形になっています。インストール関連の制限はソフトウェア制限のポリシー、の部分以外でどこかにあるのでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-08-02 15:46
引用:

はい、設定をレポートとして見て、ソフトウェアの制限のポリシーの部分にて
ソフトウェアの制限のポリシーの適用ユーザーが全てのユーザーになっていたので

デフォルトでは「設定なし」ですから、設定の仕方が悪いだけであり、
ここのポリシーが原因なのは間違いなさそうです。

まずは定義消して正常に戻ることから確認してみては?


グループポリシー、検証用のOUを作って検証するコンピュータとユーザを割り当てて
動作確認してから展開するのが基本ですよ。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-08 14:53
時間があいてしまってすみません。ソフトウェアのインストール許可に関する部分は確認する事ができたのですが、一度制限される設定を読み込んできたクライアントの(おそらくコンピュータの制限の部分?)制限をリセットする事は可能でしょうか?標準のセキュリティ設定を適用する、というやり方を見つけて実行はしてみたのですが、所属するOU内のポリシーを無効にして再起動してもやはり制限がかかったままのようで、状況が変わらないようです。また、Office2003を起動する時にOutlookが制限されて起動できないなど、よくわからない現象も起こるクライアントもあります。一度グループポリシーを読み込んだクライアントの制限をリセットする方法はありませんか?すみませんが教えてください。
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-08 15:07
補足ですが、サーバーで全体のリセットではなくてとりあえずはクライアント単体の制限リセットを考えています。さすがに全体をリセットしてしまうと影響を及ぼしたくないクライアントにまで変更が起こってしまうかもしれないので・・・
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)