いよいよ公開!ア・ゴースト・ストーリーのみどころ紹介!

ActiveDirectoryでOUにポリシーをリンクさせています。
そのポリシーが摘要されるとコンピュータの構成で設定したスタートアップスクリプトが実行されるようにしているのですがコンピュータの構成の部分だけが摘要されません。
ユーザーの構成の部分は適用されます。
・OUにはコンピュータのアイコンも存在してます。
・ポリシーの適用結果を表示させると問題なく当たってるようです。
・PC上でGpresult /zを実行してみると問題なく適用されているように表示されている

なぜコンピュータの構成の部分だけ適用されないのでしょうか?
どなたか詳しい方、ご回答お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

環境を教えて下さい。


ドメインは全てWindowsServer2003R2ですか?
管理する、OSはWindows7SP1だけですか?
Windows7の項目を管理するには、下記手順を行った記憶はありますか?
http://www.office-qa.com/win/win64.htm

この回答への補足

ユーザーのタスクの部分に設定した内容が表示されました。
何度もありがとうございました。

補足日時:2014/06/05 14:02
    • good
    • 0
この回答へのお礼

何度もご回答ありがとうございます。
DCは今のところ2003R2だけです。
管理するOSは7とVistaです。
記載のURLの作業は行っていません。

お礼日時:2014/06/05 08:53

WindowsServer2003R2に適応して、Windows7SP1を設定できるように管理テンプレートを


バージョンアップして下さい。
バージョンアップ後に、タスクを登録してください。
    • good
    • 0
この回答へのお礼

URLに記載してあったWindows7からのフォルダのコピー
Windows7へのポリシー管理プログラムのインストール・設定などを行ってみます。

お礼日時:2014/06/05 11:35

バッチファイルのショーットカットで、拠点BのPCから実際に操作を行うアカウントで実行できるか


確認して下さい。実行できたら、そのショーットカットをGPOに設定してください。
設定は、コンピュータの構成の基本設定のコントロールパネルの設定のタスクです。
タスクの新規作成で、操作を作成で行ってください。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
バッチファイルを直接PCから実行したら問題なく動作しました。
GPOの設定ですが【基本設定】の項目がありませんでした。
コンピュータの構成には【ソフトウェアの設定】・【Windowsの設定】・【管理用テンプレート】の3つしかありません。
ちなみにDC ServerのOSは2003R2です。

お礼日時:2014/06/03 17:46

切り分けが必要になりそうです。


GPOなのか、それとのファイルの実行なのか。
切り分け方法ですが、
batファイルと同じフォルダーに適当なファイルを作成して、copyコマンドを同じgpoの
同じスタートアップに入れて実行されるか、確認して下さい。
あと、マイクロソフトはWindows7からは、スタートアップではなく、タスクスケジューラで
こては、行って欲しいと、技術文章を出しています。
スタートアップだと、Windowsが起動する前に実行がかかり、動作しないケースがあります。
    • good
    • 0
この回答へのお礼

copyコマンドのbatファイルを実行させてみましたがうまく動作しませんでした。
gpresultの結果を見ると フィルター:無効(リンク)となっていました。
ほかのスタートアップ以外のコンピュータの構成のポリシーを実行してみてもどれもうまくいきません。ユーザーの構成のポリシーはうまくいきます。gpresult /hでレポートを出してみるとコンピュータの構成部分は「利用可能なデータはありません」と表示されています。
>マイクロソフトはWindows7からは、
>スタートアップではなく、タスクスケジューラで
>こては、行って欲しいと、技術文章を出しています。
ポリシーでタスクスケジューラーを設定できるのですか?
手動でタスクを設定するのは、数十台あるのでクライアントPCに全部設定していくのは厳しいです。
拠点B以外の拠点はすべてスタートアップで実行できています・・・

お礼日時:2014/06/02 17:25

確認ですが、


batファイルは、「スタートアップのプロパティ」の「追加」のスプリクト名「参照」で
表示されるデフォルトのフォルダーに保存してありますか?
Gpresult /zのコマンドで。
適応された、グループポリシーオブジェクトには、表示されていますか?
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
デフォルトのフォルダではなく指定した共有フォルダにbatファイルは保存しております。
同様の処理をしているほかのポリシーでは問題なく動作しています。
拠点Aのサーバーの共有フォルダを使用したポリシーは上手くいき拠点Bのサーバーの共有フォルダを使用したポリシーは失敗します。
※アクセス件は問題なくついてます。
拠点Bのサーバーを使用するとコンピュータの構成が当たりません。
※gpresult上では適用となっています。

お礼日時:2014/06/02 10:33

確認して頂きたい点があります。


・ドメインサーバーは何台ですか?、各拠点に設置?
・拠点Bから、batファイルは参照可能ですか?
 ネットワークドライブ上ですか?
通常は下記フォルダーに保存です。Policiesまでは一緒で{}の部分からは
gpoにより異なります。
\\ドメイン名\SysVol\win.nd.co.jp\Policies\{xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx}\Machine\Scripts\Startup

この回答への補足

gpreport.htmlを確認したところコンピュータの構成の部分は利用できるデータあがりませんとなっていました。

補足日時:2014/05/30 12:01
    • good
    • 0
この回答へのお礼

ドメインサーバーは3台です。
拠点Bからbatファイルは参照できています。
batファイルは拠点Aのサーバー上共有フォルダにあります。
※拠点Bのサーバー上に共有フォルダを作成してそこにbatファイルを置いてもダメでした。
>通常は下記フォルダーに保存です
 知りませんでした。
ちなみにbatファイルを実行してそのフォルダ上にlogファイルを作成するようにしているのでサーバーの共有フォルダにしてます。

お礼日時:2014/05/30 11:46

グループポリシーの管理で、そのOUを選択して、右側の画面のタブで「設定」を選択して


コンピュータの構成(有効)←ここが、有効になっていますか?
    • good
    • 0
この回答へのお礼

有効になっています。。。。

お礼日時:2014/05/30 10:35

もう少し具体的に、何のポリシーを設定しているのか、書いていただきたいと思います。


ポリシーによってはOSによって適用されないものもありますので。
    • good
    • 0
この回答へのお礼

コンピュータの構成の部分でWindowsの設定⇒スクリプト(スタートアップ)でログオン時にbatファイルを実行するようにしています。
ちなみに拠点AのOUでは適用され拠点BのOUでは適用されない状態です。

お礼日時:2014/05/30 10:33

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q社内PCへのソフトウェア配布方法について

Adobe Readerの配布で困っています。

Flash PlayerはMSIをADのGPOで配布できたのですが、
ReaderはEXEを展開してMSIにMSPを載せて…など手間がかかったうえ、
インストールに失敗するPCが多く出てしまいました。

会社へはソフトウェアの配布用のシステム(AssetView)の導入を
お願いしているのですが、遅々として進みません。

みなさんはどうやって配布していますか?

Aベストアンサー

No.3です。
UACは、タスクスケジュールの設定項目「最上位の特権で実行する」にチェックを入れて回避してます。

Qグループポリシーのリセット方法は?

管理者は対象外だと思って、グループポリシーを設定した結果、InternetExplorer は起動できますが、Wordなどその他のプログラム が起動できなくなってしまいました。(IEしか起動できない設定にしたため)

グループポリシーをリセットする方法はないのでしょうか?
また、悪いことにノートパソコンで暗号化ソフトが入っているため、OSを再インストールすることはできません。
よろしくお願いいたします。

Aベストアンサー

管理者権限でログオンは出来るんですよね。
IEが動くのなら対処法はあります。

まずIEを起動して、アドレスから以下のフォルダを開きます。
C:\WINDOWS\system32

次に、ツールメニューからフォルダオプションを開き、
隠しファイルを表示させ、「簡易ファイルの共有を使用する」のチェックを外します。

設定ができたら、C:\WINDOWS\system32の中にあるGroupPolicyフォルダを探し、
右クリックしてプロパティを開きます。
セキュリティのタブを開いて追加ボタンを押し、管理者権限のアカウントを追加します。
追加した管理者権限アカウントに対し、フルコントロールの設定を「拒否」にします。
これで再起動してください。
管理者権限アカウントだけグループポリシーから開放されます。
(グループポリシーの操作もできなくなります)

アクティブディレクトリのグループポリシーの場合、ここでドメインから抜けてください。
ローカルグループポリシーの場合はそのまま先に進みます。

再起動したら、GroupPolicyフォルダのアクセス権の拒否を外し、
GroupPolicyフォルダを削除します。
「ファイル名を指定して実行」が使えるようになっているはずなので、ここから
gpupdate /force
コマンドを実行します。
GroupPolicyフォルダが初期状態で作り直されます。

グループポリシーの設定の中でも、レジストリに上書きされる項目
(テーマやスクリーンセーバーなど)は、これだけでは元には戻りません。
変更の制限が解除されるだけです。
あらためて、グループポリシーや他の方法で設定を戻してやる必要があります。
でも操作できなくなるほど厳しい項目は、だいたいこれで解除されてるはずですよ。

管理者権限でログオンは出来るんですよね。
IEが動くのなら対処法はあります。

まずIEを起動して、アドレスから以下のフォルダを開きます。
C:\WINDOWS\system32

次に、ツールメニューからフォルダオプションを開き、
隠しファイルを表示させ、「簡易ファイルの共有を使用する」のチェックを外します。

設定ができたら、C:\WINDOWS\system32の中にあるGroupPolicyフォルダを探し、
右クリックしてプロパティを開きます。
セキュリティのタブを開いて追加ボタンを押し、管理者権限のアカウントを追加...続きを読む

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

Qローカルセキュリティポリシーの設定変更が出来ません

ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。
<手順>
「管理ツール」から「ローカルセキュリティポリシー」を開き、
ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。
<現象>
ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。

ローカルにAdministratorでログオンしても現象は変わりません。
ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。

対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。

Aベストアンサー

こんにちは

>ただドメインメンバーであるだけで
そんな事は言ってません。
グループポリシーで設定されている項目は、ローカルセキュリティポリシーで設定できない状態になる(参照のみ可能)という事です。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QDOSコマンドで共有ファイルへアクセスを行う際のパスの書き方

初めまして。

本題になります・・・

DOSコマンドで共有ファイルのアクセスを行う際のパスの書き方は、
「\\サーバー名\共有フォルダ名\ファイル名」ですが、DIRなどを行うと、認証が走って、ファイルへのアクセスが出来ません・・・全てDOSコマンド(バッチ)で完結したいのですが・・・
例えば、「dir \\サーバー名\共有フォルダ名\ファイル名」とした場合に、「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」と表示されてしまいます。
現在行いたい処理は、他サーバーの「共有ファイルのコピー&削除」、「共有フォルダの作成」です。

【環境】
コマンド実行させるサーバー:[WIN2KSEVER(admini権限/パスワード共通)]
他サーバー:[WIN2KSERVER(admini権限/パスワード共通)]

解決する方法がありましたら、お教え下さい。
お願いします。

Aベストアンサー

実際に試してみました。

net use \\サーバー名 パスワード /user:ユーザー名
dir \\サーバー名\共有フォルダ名\ファイル名

でいけました。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QAuthenticated Userって何ですか?

Windows系サーバにあるAuthenticated Userって何ですか?
ネットで調べてもいまいちよく理解できません。
わかりやすく説明してくれる方がいらっしゃいましたらお願いします。

Aベストアンサー

ドメインに参加することを許可されたユーザ。
(ドメインにアカウントのあるユーザ)
ローカルで言えば一般ユーザ(User)と変わりないです。

Qクライアントに、ショートカットを配る方法は?

【環境】
サーバ
Windows Server 2003 R2
AD(Active Directory)環境
1台

クライアント
Windows 7 professional
ADでドメインにログイン
100台

お世話になります。
上記環境で、クライアントにサーバの共有フォルダを
ネットワークドライブ接続(マウント)でZドライブを割当たいと
考えています。
手動で1台1台行うのは大変なので、
クライアントからログインしたときに、自動的にマウントとデスクトップに
そのドライブのショートカットを作成する方法があればご教示をお願い致します。
 ADの機能でログインスクリプトを使用すると考えられますが、
毎回、マウントされたり、ショートカットも再作成されてしまうのかなとも思います。
それでもスクリプトの方法で回避できるのでしたら、
その方法の具体的なやり方をお願いします。
別のアプローチでも助かります。
以上です。

Aベストアンサー

Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
WshNetwork.MapNetworkDrive "x:", "\\server1\public"

こんなVBScriptでマウントできました。
こちらでは再起動すると消えるので、クライアントのログイン時に設定すれば・・
と思います。
デスクトップの方は
Dim DesktopPath
Set Shell = CreateObject("WScript.Shell")
Set oFS = CreateObject("Scripting.FileSystemObject")
DesktopPath = Shell.SpecialFolders("Desktop")
if oFS.FileExists(DesktopPath & "\toServer.lnk") then
oFS.GetFile(DesktopPath & "\toServer.lnk").Delete
end if
Set link = Shell.CreateShortcut(DesktopPath & "\toServer.lnk")
'link.Arguments = "1 2 3"
link.Description = "共有フォルダ"
link.HotKey = "CTRL+ALT+SHIFT+Z"
'link.IconLocation = "foo.exe,1"
link.TargetPath = "\\server1\public"
link.WindowStyle = 1
'link.WorkingDirectory = "c:\blah"
link.Save

当方、AD環境ではありませんので、ご参考まで。

Dim WshNetwork
Set WshNetwork = WScript.CreateObject("WScript.Network")
WshNetwork.MapNetworkDrive "x:", "\\server1\public"

こんなVBScriptでマウントできました。
こちらでは再起動すると消えるので、クライアントのログイン時に設定すれば・・
と思います。
デスクトップの方は
Dim DesktopPath
Set Shell = CreateObject("WScript.Shell")
Set oFS = CreateObject("Scripting.FileSystemObject")
DesktopPath = Shell.SpecialFolders("Desktop")
if oFS.FileExists(DesktopPath & "\toServer.lnk") th...続きを読む

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。


人気Q&Aランキング

おすすめ情報