グループポリシーのスクリプトを管理者権限で実行できない

ドメインのグループポリシーを使ってレジストリの置き換えを行いたいと思っているのですが、管理者権限の無いユーザーだとうまくいかないので困っています。

コンピュータの構成-ポリシー-Windowsの設定-スクリプト-スタートアップ　の中に下記のスクリプトを入れています。

@echo off
rem 設定済みの場合はスキップ
if exist c:\java_enabled.txt goto end
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy" /v "EnableJavaUpdate" /t REG_DWORD /d 0 /f
echo finished > c:\java_enabled.txt
:end

このスクリプトをバッチファイルで実行すると、管理者権限のあるユーザーだと正常に動作しますが、そうでないユーザーだと、
レジストリの更新自体を受け付けない、
c:\に書き込み権限が出来ない、
ためにエラーになります。

スタートアップスクリプトではなく、
runas .... で実行すると動作するのですが、管理者パスワードを教える訳にはいかないので、困っています。

何かよい方法はないでしょうか？
よろしくお願いします。

No.1 回答者： nancha 回答日時： 2017/02/22 02:46

スタートアップスクリプトに設定したならば、Local System アカウントとして（ユーザーがデスクトップへログオンする前に）実行されるので、権限の問題は生じないのではないでしょうか。

グループポリシーにちゃんと設定されていないから、誰かの権限でローカルに実行しようとしているのでは?
また、レジストリの設定をしたいだけなら、
コンピュータの構成 / 基本設定 / Windowsの設定 / レジストリ
の中で設定してみてはいかがでしょう。

この回答へのお礼

コメント有難うございます。

私も権限の問題が生じないと思い、コンピュータの構成の中のスタートアップに入れました。

スクリプトのバッチファイル先頭にPAUSE文を入れたり、「コンピュータの構成 / 基本設定 / Windowsの設定 / レジストリ」の中にレジストリ変更内容を埋め込んでもみましたが、動作しませんでしたので、ご指摘の通り、グループポリシーへの適用が正常でないようです。

ただし、ログイン直後に、gpresult /h を実行して、ポリシーの適用状況を見ると、正常に適用されているように記述されるので、原因が判らず困っています。

お礼日時：2017/02/22 11:28