- PR -

クライアントのキャッシュログオンについて

1
投稿者投稿内容
みんみん
常連さん
会議室デビュー日: 2005/10/09
投稿数: 21
投稿日時: 2007-01-30 21:36
こんばんは。クライアントのキャッシュログオンについて質問があります。

【質問内容】
ADサーバーとクライアントが何らかの原因で認証が取れない状態で、
クライアントのコマンドプロンプトからADサーバーに対してPing応答がある状態で、
クライアントがキャッシュログオン状態で動いていると推測される場合、
キャッシュログオンだとすぐ確認する方法はありますでしょうか?

キャッシュログオン状態だと推測した理由としては
起動時のネットワークドライブがマウントされるSYSVOLの
ログオンスクリプトが動いていなかったからです。
ADサーバー側でnet userコマンドでもうてばいいのでしょうか?

もし既出のスレッドがあれば申し訳ありません。
ご存知の方がいらっしゃいましたら何卒ご教授ねがいます。


【補足】
なお、AD環境でクライアントへのドメインアカウントの
キャッシュログオンを認めないポリシーは適用すると
パソコン自体が使えなくなるので運用上適用が難しい状態です。

クライアントでSETコマンドをうつと、
LOGONSERVER自体は正常にADサーバーが表示される。


【環境】
ADサーバー:Win2003Server Standard SP1
クライアント:WindowsXP SP2


[ メッセージ編集済み 編集者: みんみん 編集日時 2007-01-30 23:29 ]
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-01-31 03:01
チャブーンです。

まず、直近の質問についてですが、基本的に %LOGONSERVER% 変数がドメインコントローラであればなんらかのドメイン認証はおこなったのでしょう。資格情報のキャッシュを使った場合、変数の内容が自分のコンピュータ名となるので、わかります。

で、グループポリシーが適用されなかった、ということですが、まず kerberos 認証がおこなわれないとグループポリシーは適用されません。また、ログオン時に ping が届かなかったり遅い場合、低速のネットワークと判定されてログオンスクリプトやフォルダリダイレクトは適用されません。

まず、クライアント上で gpresult /z コマンドを実行し、実際の適用状況(このコマンドで低速ネットワークと判定されているかもわかります)を確認してみてはどうでしょう。
1

スキルアップ/キャリアアップ(JOB@IT)