- PR -

server2003を使い、クライアントPCにソフトウェアを配布

1
投稿者投稿内容
hideji
会議室デビュー日: 2008/06/23
投稿数: 12
お住まい・勤務地: 愛知・名古屋市
投稿日時: 2008-06-23 16:49
はじめまして。
どうしてもわからないことがあったので、投稿させて頂きました。
くだらない質問かもしれませんが、よろしくお願いします。

会社の移転に伴い、社内のPCに対して「Windows server2003のActive Directoryを
使用し、フリーアドレス化をお願いしたい。」という仕事をすることになりました。
案件の詳細(要望)を細かく分けると、

@Active Directoryでユーザとパソコンの管理

Aフリーアドレス化
フリーアドレス化に伴い、現在のPCの設定(ユーザー各々のローカル設定)を
他のPCにおいても同じ設定で仕事が出来る。

というのが大まかな内容です。

@は終了し、現在Aに取り掛かっているのですが、上手くいかない所が…


ローカル設定上のユーザープロファイルを移動ユーザープロファイルとして
Serverに反映させることは出来たのですが、アプリケーションの自動セットアップが
上手くいきません。

サーバーのソフトウェア共有フォルダにCDの内容をコピーし、zapやmsiの指定を終え、
いざクライアントPCから

=========================================================
『コントロールパネル』→『プログラムの追加と削除』→『プログラムを追加』→
『ネットワークからプログラムを追加』を参照し、目的のソフトウェアが表示され、
『追加』ボタンを押します。
すると、以下のようなエラーメッセージが表示され、インストール出来ません。


『以下の問題が見つかりました。〜ソフトウェア名〜セットアップを実行するには、
管理者特権が必要です。システム管理者に連絡してください。』

=========================================================

どうしてもインストールさせたいと思い、共有フォルダからソフトウェアセットアップexeを直接
「別のユーザーから実行」→Administratorを使えばインストール出来ました。

しかし、クライアントの方々に複雑なやり方をさせる訳にもいかないので、
どうしても『追加ボタン』からインストールしたいのです。


上記のような内容で申し訳ありませんが、内容を理解して頂けたらと思います。
どうかよろしくお願いします。
kuta
会議室デビュー日: 2008/06/25
投稿数: 8
お住まい・勤務地: 東京都
投稿日時: 2008-06-25 23:49
クライアントPCへログインしているユーザ(ActiveDirectoryで管理しているユーザ)の、サーバ上のソフトウェア共有フォルダに対する権限がないのではないでしょうか?

試しにあるユーザの所属グループにAdministratorsを追加して同じような操作を行ってインストールが行えれば、以下のような手順で解決できると思います。

@ActiveDirectory上で適切な権限を持つグループを追加する
A今回追加した全てのユーザを@のグループに所属させる
Bソフトウェア共有フォルダに対して@のグループの権限を適切に設定する

これで解決するか分かりませんが、試す価値はあると思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-06-26 08:52
おはようございます.
引用:


クライアントPCへログインしているユーザ(ActiveDirectoryで管理しているユーザ)の、サーバ上のソフトウェア共有フォルダに対する権限がないのではないでしょうか?

server 側の問題ではなく,その application を導入するにあたって
local の Windows の管理者権限が必要なのでは?

引用:

hidejiさんの書き込み (2008-06-23 16:49) より:

ローカル設定上のユーザープロファイルを移動ユーザープロファイルとして
Serverに反映させることは出来たのですが、アプリケーションの自動セットアップが
上手くいきません。

サーバーのソフトウェア共有フォルダにCDの内容をコピーし、zapやmsiの指定を終え、
いざクライアントPCから

念のため確認ですが,application の導入の自動化ですよね?
それは具体的にどのような方法で実現しようとしてますか?
logon script とか?
引用:

どうしてもインストールさせたいと思い、共有フォルダからソフトウェアセットアップexeを直接
「別のユーザーから実行」→Administratorを使えばインストール出来ました。

しかし、クライアントの方々に複雑なやり方をさせる訳にもいかないので、
どうしても『追加ボタン』からインストールしたいのです。

前述通り,local の Windows の管理者権限が必要な場合は,
local の Administrators group に
Active Directory の domain users を含めてしまえば
ご要望の環境を作ることはできます.
この場合,domain の管理者権限は付与しないで済むので,
Active Directory を勝手に改変する心配はありません.
ですが,恒久的に local の管理者権限を行使できるので,
その点では risk と考えられます.

他の方法としては,自動化 tool を使う手もありますが,
これはそれなりに高価ではあります.

あるいは,Active Directory の group policy の機能を利用した
「application の割り当て」でも実現できるかも知れません.
hideji
会議室デビュー日: 2008/06/23
投稿数: 12
お住まい・勤務地: 愛知・名古屋市
投稿日時: 2008-06-27 11:58
kutaさん、kazさん、ありがとうございます。
お二人のおかげで何とか目的を達成することができました。

group policyのソフトウェアインストールに『ソフトウェアを公開』で追加の設定後、
サーバー上『Active Directoryユーザーとコンピュータ』に登録したユーザーの
『所属するグループ』にDomain Userを追加したところ、実行することができました。

ただ、セキュリティ上に不安を抱えるため現状では安心できませんが、
その辺をしっかりと勉強→改善に向けて頑張ります。

kutaさん、kazさん、本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)