• ベストアンサー

グループポリシーでインストールしたアプリケーション

グループポリシーを適用して、各クライアントPCへウィルスバスターを展開しました。 私の会社ではウィルスバスターのアンインストールはパスワードなしで実行できてしまいます。 ウィルスバスターをポリシーで展開しても、ユーザが自分でアンインストールしてしまうと ポリシーでは再度インストールされません。 デフォルトだと1つのコンピュータアカウントに対して、1回しかインストールがされないようです。 指定したアプリケーションがインストールされてない場合、何度でもインストールを実行するには どのように設定したらいいのでしょうか。 何卒宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2256/3189)
回答No.2

各クライアントがドメインに参加しているのなら、インストールガイドの67ページにある「ログオンスクリプトセットアップによるインストール」を試してみてください。仮にクライアント側でアンインストールしたとしても、そのクライアントが再度ログオンする際に、ウイルスバスターのインストーラが自動的に立ち上がると思います。 http://www.trendmicro.com/ftp/jp/ucmodule/corp/win/80/OSCE80InstallGuide_r.pdf

fineshot33
質問者

お礼

ありがとうございました。 やはり、GPOでのインストールは難しいのですかね・・・。 仰るとおりログオンスクリプトでインストールは可能かと思いますが、ログインアカウントで AutoPcc.exeをキックする流れになるので、Vistaにはインストールができないのです。 今後、1000台規模でVistaへのリプレースを検討しているため、ログオンスクリプトでの展開は 中々難しいものがあると感じています。 やはり、検疫ネットワークを構築するのがベストなのですね。 大変参考になりました。ありがとうございました。 今後とも何卒宜しくお願い致します。

その他の回答 (2)

  • celtis
  • ベストアンサー率70% (2256/3189)
回答No.3

Vistaについてはよくわかりませんが、タスクスケジューラで起動時にVista向けのautopcc.exe実行方法を記述したバッチを登録しておくのはどうでしょうか? 事前にウイルスバスターの有無(特定ファイルの有無など)を判定しておけば、無駄な処理も無くせるでしょう。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061865&id=JP-2061865 UAC有効時の「管理者として実行」対策には、いくつか手段があるようです。 http://www.vector.co.jp/soft/winnt/util/se433836.html http://amoi.mib.jp/wp//?p=33 http://daiworks.asablo.jp/blog/2007/07/08/1636959 ただ、正直言ってワクチンメーカーのVista対応がまだまだお粗末ですから、このような間に合わせ手段では後日面倒なことになる可能性があります。

fineshot33
質問者

お礼

お礼が遅れてすいませんでした。 色々とありがとうございました。大変参考になります。

  • celtis
  • ベストアンサー率70% (2256/3189)
回答No.1

コーポレートエディションだと、ドメイン内のコンピュータがログオンする際に検疫機能でインストールの有無を検出していたと思います。通常ライセンス版をインストールされているのでしょうか?

fineshot33
質問者

お礼

コーポレートエディションを使用しています。 私の会社では検疫ネットワークは構築していませんので、ログオン時の 検疫機能はありません。 何卒宜しくお願い致します。

関連するQ&A

  • グループポリシー

    グループポリシーの設定で教えていただきたいと思います。 特定のアプリケーションを実行禁止にすることはできますでしょうか? 具体的にはソリティア等のゲームが各クライアントで動かないようにしたいのです。 お知恵をください。

  • OUのグループポリシーを適用させるには

    例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------

  • グループポリシー

    ドメインサーバに登録されているグループポリシーをクライアント端末からは現在どのようなグループポリシーが適用になったいるか確認できないでしょうか? よろしくお願いします。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • グループポリシーとファイアウォール

    友達のパソコンがインターネットがつながらなくて困っています。 一瞬つながるのですが、すぐに「ページは表示できません」となってしまいます。 色々見てみたら、ファイアウォールの設定が無効になっていて、グレイになった状態で変更できなくなっています。 セキュリティのため、グループポリシーで制御される設定があります。 と、表示されています。 思い当たるのは、すごく古いバージョンのウイルスバスターです。 パスワードがわからずアンインストールができませんでした。 トレンドマイクロのサイトで調べたら、既にサポートされておらず、その後のバージョンの手動アンインストールの方法を参考に削除しましたが、ファイアウォールは無効のまま変更できません。 ファイル名を指定して実行からmmcと入力し、スナップインの追加と削除を見てもグループポリシーがありません。 レジストリからwindowsfirewallのenablefirewallの値を0から1に変えても無効のままです。 他にグループポリシーでファイアウォールの設定を変える方法はありませんか? windows XP SP2です。 HDDのクローンを作ってSP3にしてみましたが、インターネットに接続はできませんでした。 クローンのレジストリは、触る前にフォーマットしてしまったので、SP3でレジストリのwindowsfirewallを変更は試していません。SP3ならできるのでしょうか? よろしくお願いいたします。

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • グループポリシーによるBITSの制御について

    WindowsUpdateの帯域を制限するために、グループポリシーにてBITSの設定を 行ってみたのですが、クライアントに適用されません。 その他の項目は適用されるので、原因がわからずに困っています。 ドメイン側で設定した個所はDefaultDomainPoricyの、コンピュータ構成、ポリシー、管理用テンプレート(セントラルストアから取得したポリシー定義)、従来の管理用テンプレート(ADM)、ネットワーク、バックグラウンドインテリジェント転送サービス(BITS)です。 クライアントに適用されたかどうかは、gpeditでローカルコンピュータポリシー、コンピュータの構成、管理用テンプレート、ネットワーク、バックグラウンドインテリジェント転送サービス、BITSバックグラウンド転送の最大ネットワーク帯域を制限する、にて確認しましたが、未構成のままでした。 ドメインはWindowsServer2008R2でクライアントはWindows10(64ビット、1607適用済み)でテストしています。 何か基本的に間違っているのかもしれませんが、アドバイスを頂けると助かります。 よろしくお願いいたします。

  • グループポリシーが適用されるのと適用されないのがあるんです

    グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。

  • グループポリシーの適用について

    グループポリシーでソフトウェアのインストールをOUに設定しました。 そのOUの中にコンピュータアカウントを入れて、該当のPCを起動しても自動インストールが開始されません。 Windowsにログイン後、コマンドプロンプトにて[GPUPDATE /FORCE]のコマンドを入力すると 再起動を要求され、再起動すると起動時にソフトウェアのインストールが開始されます。 コマンドを入力せずとも、ソフトウェアのインストールが実行されるにはどのように設定すれば良いのでしょうか。 何卒宜しくお願い致します。