柔軟に働き方を選ぶ時代に必要なこと >>

何台かのPCを新たにドメイン参加させる場合、グループポリシーでは設定できないデスクトップやアプリケーション毎の設定をスクリプトを使って実行したいのですが、各ユーザーとも最初の1回だけ実行させるようなスクリプトを書くことはできないでしょうか?

http://support.microsoft.com/kb/284193/ja
を見ると、これに対する答えがあるのですが、事前にローカルPCのレジストリを触って行うような説明があり、現実的でないように思えます。
この方法で無くとも何らか同様の目的を果たす方法はないでしょうか?

経験者した方がおられましたらアドバイスお願いします。

A 回答 (1件)

非常に原始的な方法では…


1.スクリプトが正常終了した段階である名前のファイルを書き出し、2回目以降はそのファイルの存在を確認して処理をパスする仕掛けにする。
2.1回実行スクリプトの最終行で、1回実行スクリプトを削除するだけのスクリプトを起動する。
    • good
    • 0
この回答へのお礼

そうですね。
確かにこれなら間違いないですね。
ありがとうございました。

お礼日時:2008/08/20 18:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qグループポリシーを使ってファイルを配布する方法

お世話になります。
インフラ超初心者です。。。

グループポリシーを使ってファイルを配布したいと思っています。
配布するファイル:LoginScript.bat
配布場所:C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ
配布先:500人ほどのユーザ

グループポリシーを開いてみましたが、
[コンピューターの構成]-[ポリシー]-[ソフトウェアの設定]-[ソフトウェアのインストール]では
拡張子がmsiのものしか配布できないようです。。

何かいい方法はないでしょうか?
どうぞよろしくお願いします。

Aベストアンサー

>しかし、動かないようです。。
>Pauseを入れているので、ログオン時コマンドプロンプトが出て来たまま止まるかと
>思ったのですが…。

ログオンスクリプトに設定したものは、バックグラウンドで実行されますのでウィンドウなどは出てきません。
Pauseを入れるとプロセスがそこで入力待ちで停止してしまいますが、入力する方法がありません。

Pauseを外してテストしてください。
proxycfgがいきなり実行されるのが好ましくなければ、

echo %USERNAME% > \\172.XXX.XXX.XXX\tmp\dummy.txt

こんな感じのテスト用コマンドなどでテストしてもいいでしょう。
テストコマンドは何でもいいです。

Q社内PCへのソフトウェア配布方法について

Adobe Readerの配布で困っています。

Flash PlayerはMSIをADのGPOで配布できたのですが、
ReaderはEXEを展開してMSIにMSPを載せて…など手間がかかったうえ、
インストールに失敗するPCが多く出てしまいました。

会社へはソフトウェアの配布用のシステム(AssetView)の導入を
お願いしているのですが、遅々として進みません。

みなさんはどうやって配布していますか?

Aベストアンサー

No.3です。
UACは、タスクスケジュールの設定項目「最上位の特権で実行する」にチェックを入れて回避してます。

Qショートカットをデスクトップに作るコマンドを教えて下さい

お世話になります。

WindowsXPや2000のパソコンが100台以上あります。
サーバーに置いてあるTESTER.EXEを各パソコンにコピーするバッチを作るまでは完成しました。
次に、このTESTER.EXEのショートカットをデスクトップに作りたいのですが、どういうコマンドになりますか?
ユーザー名はパソコンによってバラバラなので、その辺のコマンドの書き方もどう書いていいのかわかりません。
なんか変数みたいな何かがあったような気がしますが、よく覚えていません。

参考までにTESTERCOPY.BATはこのようになっています。
最後の行にコマンドが入れば完成となります。
------------------------------------------------------------
C:
CD "\Program Files"
MD AAA
XCOPY /S "\\192.168.0.1\AAA\TESTER.EXE" "C:\Program Files\AAA\"
(TESTER.EXEのショートカットをデスクトップに作るコマンド)
------------------------------------------------------------

以上、宜しくお願いします。

お世話になります。

WindowsXPや2000のパソコンが100台以上あります。
サーバーに置いてあるTESTER.EXEを各パソコンにコピーするバッチを作るまでは完成しました。
次に、このTESTER.EXEのショートカットをデスクトップに作りたいのですが、どういうコマンドになりますか?
ユーザー名はパソコンによってバラバラなので、その辺のコマンドの書き方もどう書いていいのかわかりません。
なんか変数みたいな何かがあったような気がしますが、よく覚えていません。

参考までにTESTERCOPY.BATはこのように...続きを読む

Aベストアンサー

過去の質問です。
参考になるよね?
http://oshiete1.goo.ne.jp/qa2930427.html

Qbatである文字列内に特定の文字列が含まれているか確認したい

batファイルの中である変数「abc」の中に「test」という文字が含まれていたら○○を行なうという分岐を作成したいのですが、どのように行なえばよいのでしょうか?

そのまま、ずばりのお答えお待ちしております。

よろしくお願い致します。

Aベストアンサー

大文字小文字を区別しなくていいなら、

if not "%abc:test=%" == "%abc%" echo 含まれていた

区別するなら、

echo %abc% | find "test" >NUL
if not ERRORLEVEL 1 echo 含まれていた

Qローカルアドミンにドメインユーザを追加する

お世話になります。

ローカルのAdministratorグループに、ドメインユーザーを自動で追加したいです。
追加の方法として、グループポリシーを使用した方法を探しています。

当方、知識に乏しい初心者ですので、
詳細な手順、若しくは手順が載っているサイトを教えて頂けますでしょうか。

みなさま、ご教示の程、よろしくお願い致します。

Aベストアンサー

ドメインユーザーのローカルのAdministratorグループへの追加はコマンドプロンプトの「NET LOCALGROUP」コマンドで可能です

NET LOCALGROUP "Administrators" "[ドメインユーザー]" /ADD

net userコマンドの使い方
http://www.atmarkit.co.jp/fwin2k/win2ktips/786netuser/netuser.html

なお、ドメインユーザーは「ユーザー名@ドメイン名」で表記しないと
ローカルユーザーとして扱われて失敗します


こちら内容でバッチファイルを作成してグループポリシーの
スタートアップスクリプトかシャットダウンスクリプトに登録しておけば
自動で登録されるようになるかとおもいます

グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
http://www.atmarkit.co.jp/fwin2k/win2ktips/455cexec/cexec.html

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

Qバッチ処理でファイルの中身を変数に入れるやり方

あるファイルの中には1行の文字列があります。
このファイルをバッチで読み取り、変数に設定したいです。

例:
test.txt
abcacbacbacbacbacbacbacbacb

test,bat
set DATA=[test.txtを読み込んだ値]

よろしくお願い致します。

Aベストアンサー

これですね。

参考URL:http://www.upken.jp/kb/dqvgHNRUxwFDkmtoqEwfXHUjDrevNv.html

Qbatファイルでレジストリキーの有無を確認したい

batファイルを使って、レジストリキーの有無を確認し、存在する場合とない場合の処理を変えたいです。
for /f ~do if xxx(goto A) else(goto B) では、キーの有無はチェックできないように思うのですが、可能でしょうか?宜しくお願いします。

Aベストアンサー

reg query キー名
で、存在しなければエラーになるので、errorlevelで判断できます。

Q一般ユーザにローカルPCの管理者権限を与えたい

よろしくお願いします。

Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。

遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、
一時的にではありますが、
各クライアントパソコンのAdministratorsグループに、
そのパソコンを使用するドメインユーザを追加したい
と思っています。
この場合、以下の方法が考えられると思います。

方法1)
 (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。
 (2)ローカルユーザーとグループからAdministratorsグループを選択し、
   ドメインの特定のユーザーを追加。
 ⇒一台ずつ行うのが面倒。
 ⇒電源が入っていないと作業が出来ない。

方法2)
 (1)ドメインサーバーから、新しいグループポリシーを作成。
 (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ
  ここに[Admnistrator]を追加。
 ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。

各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。

そこで、
グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト]
を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、
スクリプトをドメイン管理者の権限で実行する方法が分かりません。

何か上記を実現する方法はありますでしょうか?
※psexec、runasaといったツールは使えるのでしょうか??
 使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。

よろしくお願いします。

Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。

遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、
一時的にではありますが、
各クライアントパソコンのAdministratorsグループに、
そのパソコンを使用するドメインユーザを追加したい
と思っています。
この場合、以下の方法が考えられると思います。

方法1)
 (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。
 ...続きを読む

Aベストアンサー

ポリシーに関してですが、Administratorsグループのメンバを上書きする方法と、Administratorsグループにメンバを追加する方法があります。

以下のように設定すると、ローカルのAdministratorsグループは上書きされ、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されます)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Users
・所属するグループ  :Administrators

ただし、今回はそのクライアントを使うドメインユーザーのみをAdministratorに追加したいということなので上記方法では不十分だと思われます。



またスクリプトをドメインの管理者権限で行う方法が分からないとのことですが、スタートアップスクリプトに仕込んだ場合にはクライアントのローカルシステム権限(だったと思います)で動作するので,
クライアントのAdministratorsグループの操作は可能です(こちらでも実際に行っています)。
以下VBSからその部分だけ抜粋です。

Set objNetwork = CreateObject("Wscript.Network")
ComputerName = objNetwork.ComputerName
DomainName = 【ドメイン名】
UserName=【ドメインユーザー名】
Set objGroup = GetObject("WinNT://" & ComputerName & "/Administrators")
Set objUser = GetObject("WinNT://" & DomainName & "/" & UserName)
objGroup.Add(objUser.ADsPath)

※DomainNameは貴社ドメイン名を設定
※UserNameはComputerNameに該当するドメインユーザー名を設定

ポリシーに関してですが、Administratorsグループのメンバを上書きする方法と、Administratorsグループにメンバを追加する方法があります。

以下のように設定すると、ローカルのAdministratorsグループは上書きされ、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されます)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

以下のように設定すると、ローカルのAdministratorsグループに...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報