- PR -

グループポリシースクリプトの確実な実行は

1
投稿者投稿内容
ヤッチャペケ
会議室デビュー日: 2008/07/02
投稿数: 10
投稿日時: 2008-09-12 21:34
お世話になります。
グループポリシースクリプトの実行のことで悩んでいます。

グループポリシーのスタートアップスクリプトとログオンスクリプトを
100%確実に実行することは可能でしょうか。

と言うのは、ノートPCの多い部署なもので、LANケーブルの挿し忘れや、
電源の入っているPCの持ち込みなどで、後からLANケーブルを差し込む
ケースが多いのです。

電源の入っているPCに後からLANケーブルを挿すと、ポリシー自体は
適用されるようですが、スクリプトが実行されません。

ローカルグループポリシーの運用や「スタートメニュー\プログラム\スタートアップ」
でのスクリプト実行も試してみましたが、運用上の理由からグループポリシー一本で
運用したいのです。

以上、ご教示いただけましたら幸いです。
何卒よろしくお願いいたします。
IMPREZA
ベテラン
会議室デビュー日: 2005/07/06
投稿数: 58
投稿日時: 2008-09-19 17:52
残念ながらありません。

ログオン時に実行するのでログオンスクリプトなので。。。

やるならばSMSで常時実行とかですかね?
即時反映ではないので希望どおりにならないかもしれませんが。。。

PCの持ち込みをやっているなら検疫ネットワークの構築を行って、
そこでどうにかスクリプトを実行させるように持っていくしかないのでは?
ヤッチャペケ
会議室デビュー日: 2008/07/02
投稿数: 10
投稿日時: 2008-09-29 03:03
IMPREZAさん、回答ありがとうございました。
返信に時間が掛かってしまいすみませんでした。

やはり無いんですか。
無いと分かった以上は作るしかありません。

理想ではグループポリシー一本で行きたかったのですが、不可能なのが分かりましたので、
ローカルグループポリシーとの組み合わせで実現することにしました。

1、スタートアップスクリプトの実行

ローカルグループポリシーのスタートアップスクリプトにドメインサーバーとの通信を監視するスクリプトを置き、
このスクリプトが通信可能と判断したら、ファイルサーバーの管理者のみ参照可能なフォルダにアクセスします。
このフォルダにはグループポリシーのスタートアップスクリプトが保存されているアドレスを記載したファイルを置き、
これを読んで、そこに記載されているスタートアップスクリプトを起動します。

2、ログオンスクリプトの実行

ローカルグループポリシースタートアップスクリプトにログオンスクリプトを実行したかの判断も組み込みます。
このスクリプトがスタートアップスクリプトを実行した後、ユーザーログオンしているかを判断します。
ログオン済みであればRunAsコマンドでログオンユーザーのユーザー名・パスワードを上記ファイルサーバーから取得し、
アドレスを記載したファイルにあるログオンスクリプトを実行します。

難点だったのは、スクリプトの実行時間の上限に触れないようにするとか、重複起動をコントロールするとかが必要だったことです。

とりあえず、この方法で動かすことができました。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)