Windows server2k8のAD構築

試験用環境でActiveDirectoryの設定を試してみたいと試行錯誤しています。
LAN内に、次の2台のPCを作成し、ドメインを設定したいです。
・VM1 (Win2008R2 Standard)ADサーバにする。
・VM2 (WinXP)ドメインのメンバーにする。
VM1に、domainというフォレストと、その中にdomainというドメインを作成し、user01を作成しました。
また、VM1にGPO(グループポリシーオブジェクト)を作成し、VM2をドメインに参加させ、VM2にdomain@user01でログインすると、強制的にこのGPOを適用されるように設定したいです。
練習でやってますので、GPOはなんでもよいのですが、とりあえず、壁紙を無地にする。スクリーンセーバーを設定する。という設定をしたのですが、VM2にdomain@user01でログインしてもそのようにはなりません。
ActiveDirectoryは今回初めて触るようなレベルですが、アドバイスよろしくお願いします。

No.2 回答者： maesen 回答日時： 2012/08/13 14:57

実施した設定をもう少し詳しく正確に書いて頂くことが問題解決の早道です。

少なくとも、user01を作成した場所（どのOU 又は コンテナか）
GPOのリンク先（ドメイン、サイト、OU のどれか）
GPO設定内容（設定した項目と設定内容）

個別のユーザーやコンピュータにGPOを適用する場合、それぞれのOUを作成してその中にユーザーやコンピュータアカウントを格納し、そのOUにGPOをリンクします。
Default Domain Policy の設定変更はドメイン全体の設定以外は行いません。

壁紙、スクリーンセーバ関連の設定はユーザーの設定ですので、こんな感じの設定になると思います。
・ユーザー用のOUを作成する（例として Org1Usersとする）
・Org1Usersにuser01を移動（新規の場合はここに作成）する
・GPOを作成し、Org1Usersにリンクする（例として Org1UsersPolicyとする）

最小限必要な設定はこれだけで良いはずです。

なお、クライアント側のGPO適用はデフォルトで90分間隔なので、ドメインコントローラ上で設定を変更しても直ぐには適用されません。
クライアントで gpupdate /force コマンドにて強制的に適用することが出来ます。

ネットワークなどの問題があるとGPOは適用されないことがあります。
GPOが適用されているかを見るには gpresult コマンドを使用します。
OSがWindows XPなので gpresult の結果が特に管理用テンプレートの部分は詳細が見難いですが、少なくとも「適用されたグループポリシーオフジェクト」で設定の対象となっているかはわかります。
また、GPOが適用されたときにはイベントログに情報が載るはずです。（設定内容までは載りませんが）

今後もActive Directoryを構築したり運用する機会があるのならば正しい知識を身に着ける方がいいでしょう。
この辺のWebサイトは目を通して置きたいところです。

http://www.atmarkit.co.jp/fwin2k/operation/2003a …
http://news.mynavi.jp/series/AD/menu.html

No.1 回答者： kekyo0 回答日時： 2012/08/12 12:39

それほど詳しくないので間違っていたらごめんなさい。

GPOを作成した際に、どのOUにリンクしていますか？
例えば、「My Organization」というOUを作成して、ここにGPOをリンクした場合、このOU内に目的のオブジェクトが配置されていないと、そのグループポリシーは適用されません。

＃デフォルトドメインポリシーなどに直接設定した場合は、問題ありません。

実際にポリシーが適用されるかどうかは、グループポリシー管理エディタを使用し、ツリーから目的のポリシーをクリックして、「設定」タブを見ると分かります（継承されたGPOによって、指定が無効化されていないかどうかが確認できます）。

あとは、GPOのクライアントサイドのキャッシュが更新されていない可能性が考えられます。
gpupdateコマンドで、手動で更新してみて下さい。

http://www.atmarkit.co.jp/fwin2k/win2ktips/616gp …