- PR -

ポリシーを使用してのログオンスクリプトの設定

1
投稿者投稿内容
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-04-25 16:57
はじめまして、てつと申します。


使用環境:Windows Active Directory 混在モード
DC:Windows 2003

現在、ドメイン内の或るメンバーサーバーにログインした場合のみ稼動するようにログオンスクリプトを設定したく思ってます。
スタートアップフォルダに入れても稼動可能だとは思いますがドメインポリシーを使用したく思ってます。

下記の作業を実施したのですがスクリプトは稼動しませんでした。

1. OUを作成し該当サーバーをOUに移動する

2. OUに対してポリシーを割り当てる。ポリシーの中の下記場所を変更しました。
「ユーザーの構成」
「Windowsの設定」
「スクリプト(ログオン/ログオフ)」
のログオンのプロパティで稼動させたいスクリプトを追加致しました。
(該当のスクリプトはDC内のフォルダ(NETLOGON)に入れてあります。)

3. 上記作業後にgpupdateを行いサーバーを再起動しています。


何かお分かりの方が居ましたら教えて下さい。
宜しくお願い致します。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-04-25 17:30
こんばんわ.
引用:

duckさんの書き込み (2007-04-25 16:57) より:

現在、ドメイン内の或るメンバーサーバーにログインした場合のみ稼動するようにログオンスクリプトを設定したく思ってます。
スタートアップフォルダに入れても稼動可能だとは思いますがドメインポリシーを使用したく思ってます。

logon は domain か local にするもので,
remote の member server にするものではないので,
それは実現できないと思います.

logon script の要件をお調べになった上で考えることをお奨めします.
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-04-29 12:53
チャブーンです。

質問の意図がよくわからないのですが、"特定のコンピュータにドメインアカウントで「ローカルログオン」したときだけ" ログオンスクリプトを走らせたい、ということでしょうか。

うえの話であれば、該当するログオンスクリプト GPO で WMI フィルタを設定することで、実現できます。

まずは 「WMI フィルタ」をキーワードとして情報を探してみてください。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/6237b9b2-4a21-425e-8976-2065d28b3147.mspx
つよ
会議室デビュー日: 2007/05/01
投稿数: 3
投稿日時: 2007-05-01 17:31
コンピュータアカウント (サーバー) を格納した OU に
「ユーザーの構成」のグループポリシーを設定しても適用されません。

「コンピュータの構成」
「Windowsの設定」
「スクリプト(スタートアップ/シャットダウン)」
にスクリプトを設定してください。

グループ ポリシー管理コンソール (GPMC) の「グループ ポリシーの結果」を使用すると簡単に確認できます。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-05-02 09:42
引用:

1. OUを作成し該当サーバーをOUに移動する

2. OUに対してポリシーを割り当てる。ポリシーの中の下記場所を変更しました。
「ユーザーの構成」
「Windowsの設定」
「スクリプト(ログオン/ログオフ)」
のログオンのプロパティで稼動させたいスクリプトを追加致しました。
(該当のスクリプトはDC内のフォルダ(NETLOGON)に入れてあります。)

OUに入れたのはコンピュータアカウントなのに、
適用しようとしてるのはユーザポリシー、だからです。
ユーザポリシーなので、あくまでもそのユーザに対してどのGPOが適用されるか、
が評価されます。

この要件を満たすための機能としては、
グループポリシーのループバック処理モードが該当します。
共有端末にログオンするユーザすべてにユーザポリシーを適用したい、
ってのはよくある要件で、それを実現させるための機能です。
分かりやすい解説は↓あたりでしょうか。
http://www.monyo.com/technical/windows/40.html
他にも「ループバック処理」で検索すれば、参考情報は見つかるでしょう。

WMIでもできそうだけど、設定も適用処理も煩雑になりすぎそうですね。
スタートアップ/シャットダウンスクリプトでは、
毎回端末を再起動する必要がありますし、スクリプトの内容次第では
思ったとおりの結果にもならないでしょう。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-05-02 11:07
てつです。
皆様ご教授ありがとうございました。

「ループバック処理」を使用することで出来ました。
今後も宜しくお願い致します。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-05-02 12:14
チャブーンです。

#単なる参考ですが

> WMIでもできそうだけど、設定も適用処理も煩雑になりすぎそうですね。

WMI フィルタは単に GPO の [WMI フィルタ] タブから追加設定するだけなので、そんなに複雑な設定ではないですね。問題として 「スキーマが」Windows 2000 レベルでは使えない、 というのはありますが (adprep を実行すれば Windows 2000 レベルでもできます)。

Root\CimV2; Select * from Win32_ComputerSystem where name = "(該当コンピュータ名)"

あたりを設定してあげれば、該当コンピュータ名に合致したことを確認して、(ログオンスクリプト) GPO が動作するはずですよ。
1

スキルアップ/キャリアアップ(JOB@IT)