• 締切済み

グループポリシーが適用されない

WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

みんなの回答

noname#198952
noname#198952
回答No.1

mccを起動してNTドメイン互換からActiveDirectoryネイティブに変更しないと機能しなかったような... 昔にやったことなので間違ってる可能性はありますが。

kaz1970
質問者

お礼

返信ありがとうございました。早速ネイティブモードに変更しましたが効果ありませんでした。 因みにクライアントPCはWIN2000proです。

関連するQ&A

  • グループポリシーについて

    はじめまして 環境Win2000 SP4 グループポリシーの詳細のログは、userenv.logでよろしいでしょうか。 ドメインコントローラでイベントログより細かいログの情報が知りたいと思っていっています。 userenv.log設定は、管理するサーバ側、クライアント側どちらでも設定するものなのでしょうか。 種類 : エラー イベント ID : 1000 ソース : Userenv 分類 : なし ユーザー : NT AUTHORITY\SYSTEM 以上、宜しくお願いします。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • グループポリシーについて

    いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー  ⇒ユーザーの構成   ⇒Windowsの設定 です。 グループポリシー  ⇒ユーザーの構成   ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • グループポリシーの適用について

    WindowsServer2008のActiveDirectory環境で社内のPCにポリシーを適用させています。 5分間操作がなかったら自動でスクリーンセイバーがかかり復帰させるにはパスワードが必要な設定にしています。 10台PCがあり9台は正常にスクリーンセイバーがかかるのですが一台だけかかりません。 ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 ※コマンドプロンプトなどで適用されているポリシーを確認しましたが適用になっていました。 他のPCで同じユーザーで入ったところ正常に機能したのでPC側の設定が怪しいとは思うのですがどこを確認すればよいでしょうか?

  • グループポリシーで、ログオン時にメッセージを表示

    Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。

  • ActiveDirectoryのグループポリシーの設定について質問です

    ActiveDirectoryのグループポリシーの設定について質問です。 InternetExplorer(IE)のセキュリティゾーン(イントラネット)を変更して ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、 以下の手順で行った限りではまったく反映されていないようです。 ・GPOの[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]より  セキュリティの変更(イントラネットの未署名のActiveXを有効 ・上記のGPOを指定のOUへ設定 ・クライアントPCから上記ドメインにログオン(指定OU内のユーザ) ・IEを起動 → ツール→インターネットオプション→セキュリティを確認  →変化なし ActiveDirectoryのサーバ:windows2008server クライアントPC:windows2000 SP4、IE6 SP1 ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを 実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを ユーザのオペレーションなく有効にしたいのです。 どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。

  • Win2003グループポリシーが別サイトのクライアントに適用されません

    教えてください。 Windows2003で1ドメインを3つのサイトにわけ、各サイトは、NTTのグループアクセスにてVPN接続しています。 各サイトはサイトリンクを行い、各サイトにグローバルカタログサーバを配置(サイトリンク)しています。 このドメイン内のOUにグループポリシーを設定したのですが、最初にドメインコントローラを設置したサイト(元々のグローバルカタログサーバがあるサイト)内のクライアントには、グループポリシーが適用されるのですが、他のサイトのクライアントには適用されません。 グループポリシーを設定しているOUには、各サイトのクライアントとなるユーザーを設定しています。 サイトリンクが上手くできていないのでしょうか。 教えてください。宜しくお願い致します。

  • グループポリシーが適用されるのと適用されないのがあるんです

    グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。

  • グループポリシーでIE閲覧制限をかける方法

    Windows2000ServerでActiveDirectoryを使用しています。 ドメインユーザのうち一部をグループポリシーでIEで見れるページを制限したいと考えています。(許可したページのみ見せたい。) しかし、グループポリシーを見ても設定項目が見つかりません。 どなたかやり方わからないでしょうか? よろしくお願いします。