- PR -

2003serverR2とvistaSP1によるAD環境でのポリシーについてご

1
投稿者投稿内容
hiroking
常連さん
会議室デビュー日: 2007/10/10
投稿数: 23
投稿日時: 2008-12-04 20:39
いつもお世話になっております。

2003serverR2(1台)とvistaSP1(30台)によるAD環境でのポリシーについてご教授頂きたいことがあります。上記の環境でクライアントの固定プロファイルを2003serverに保存して運用しています。この環境にて現在2点の問題が発生して非常に困っています。

問題点1、グループポリシーが効かない時がある
(例、コンパネ非表示のポリシーをかけていますが、表示されてしまう時がある)

問題点2、サーバー上に置いたクライアントの固定プロファイルが読み込めない時がある(クライアントのキャッシュを読み込む時がある??)

両方とも基本的には問題ないのですが、数台ランダムでログイン、ログオフを繰り返すと効かなくなるようです。

Windows2003serverとvistaでAD環境を構築する際は何か特別なことをしなければいけないのでしょうか?
ご教授お願いいたします。



はげ男爵
常連さん
会議室デビュー日: 2008/11/14
投稿数: 20
お住まい・勤務地: パリ
投稿日時: 2008-12-04 22:23
はげ男爵である。


>Windows2003serverとvistaでAD環境を構築する際は何か特別なことをしなければいけないのでしょうか

だと漠然すぎるので、いろいろして下さいとしか言えません。

ポリシーに限れば、注意事項は atmarkit の記事で解説されています。
http://www.atmarkit.co.jp/fwin2k/vista_feature/11gp/11gp_04.html


ただ、グループポリシーが効かない時がある ( という事は効くときもある ) のであれば、このあたりはクリアしているのかと思いますので、設定ミスとかではなく、障害調査が必要でしょう。
Windows 2000 の時代からあった話ですが、sysvol をウィルススキャンの対象にしていると、ポリシーが効かないときがあります。
( shared violation が発生する )

gpsvc.log や rsop のログや gpresult の情報から、何故ポリシーが効かないのか、調査してみましょう。shared violation であればウィルススキャンが疑わしく、ERROR_NETWORK_UNREACHABLE であればネットワークの接続性の問題になる話で、ポリシーが効かない問題は調査しないと始まりません。
hiroking
常連さん
会議室デビュー日: 2007/10/10
投稿数: 23
投稿日時: 2008-12-08 13:58
はげ男爵 様

早速のご連絡ありがとうございます。
アドバイス頂きました、ウイルススキャンのところと、gpsvc.log や rsop のログや、gpresult の情報を調査してみます。
オウオウ
常連さん
会議室デビュー日: 2008/11/26
投稿数: 38
投稿日時: 2008-12-12 10:31
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)