- 締切済み
一括でグループポリシーを変更したい
会社でパソコンを管理しているものです。 たくさんのパソコン(100台以上)あり、一括でグループポリシーを変更できるバッチやプログラムを作成したいのですが どのようにしたらよろしいのでしょうか。参考資料があればご教授してください。 なお、環境としてはNTドメインかつドメインの中には複数の部署があり 私が行いたいのはその中のひとつになります。
- pyonta10
- お礼率0% (0/3)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
>なお、環境としてはNTドメインかつドメインの中には複数の部署があり 私が行いたいのはその中のひとつになります。 ActiveDirectoryユーザーとコンピュータ でグループポリシーを適用したい 部署のOU(組織)を作ります。 そのOUにGPMCでグループポリシーを適用していきます。 やり方は、Microsoftサイトで、バーチャル教室がありますからそれを参考にしてください。 http://www.microsoft.com/japan/technet/traincert/virtuallab/activedirectory.mspx
色々有ります。探してください! http://www.microsoft.com/japan/technet/scriptcenter/scripts/default.mspx @ITやITProサイトでも参考資料はあります!! 楽をせずに探しなさい!!
- junkUser
- ベストアンサー率56% (218/384)
1.Active Directoryドメインにする 2.ログオンスクリプトで設定する なお、ログオンスクリプトはユーザー権限で実行されるため、システムをいじるような操作はできません。
関連するQ&A
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- グループポリシーでログオンスクリプトが実行されない
Windows Server 2003でドメインを構築しています。 クライアントのOSはXPです。 ドメイン参加しているユーザー・コンピューターの電源オプションを グループポリシー(GPMC)で一括変更したいのですが、 ログオン時にバッチが実行されません。 <設定手順> 1.グループポリシーの管理画面 グループポリシーオブジェクトグループポリシーを作成。 2.グループポリシー オブジェクトエディタ ユーザーの構成→Windowsの設定→スクリプト(ログオン/ログオフ) 3.ログオンのプロパティで、ファイルを指定 4.組織単位に作成したGPOをリンク 以下のサイトを参考に設定しています。 グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する http://www.atmarkit.co.jp/fwin2k/win2ktips/1026pcfgpolicy/pcfgpolicy.html Powercfg.exe を使用して Windows XP で 電源設定のグループ ポリシー オブジェクトを作成する方法 http://support.microsoft.com/kb/915160/ja Windows Server 2003のADで電源管理 http://ap.atmarkit.co.jp/bbs/core/fwin/19047 ※電源設定のバッチファイルは、以下のサイトと同じソースです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1013powercfg/powercfg.html 電源の設定はレジストリの変更が絡むのが原因かと思い、 レジストリに関係ない別のバッチでも試してみましたが、 同様に実行されませんでした。 バッチファイルは以下のサイトからダウンロードしたものを使用しています。 ドメインユーザのデスクトップで実行したところ実行されました。 日付フォルダ作成 http://pcbase.web.infoseek.co.jp/bat/makefolder01.htm どうしてバッチが実行されないのか、原因が分かりません。 それと、2003・XPの環境では、 グループポリシーとバッチでの電源管理は可能でしょうか? よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- プロファイル、ポリシーについて
すみません、たびたび… Win2KやNTに出てくる「プロファイル」…これがどうしても自分の中でつかめません。 また、「グループポリシー、だとかローカルセキュリティポリシー、ドメインコントローラセキュリティポリシー、ドメインポリシー」など、、 どういうものなのかということと、更に、なんていうか、身近なものにたとえて解りやすく表現してくださるともっとうれしいです。 どなたか、よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- グループポリシーについて
はじめまして 環境Win2000 SP4 グループポリシーの詳細のログは、userenv.logでよろしいでしょうか。 ドメインコントローラでイベントログより細かいログの情報が知りたいと思っていっています。 userenv.log設定は、管理するサーバ側、クライアント側どちらでも設定するものなのでしょうか。 種類 : エラー イベント ID : 1000 ソース : Userenv 分類 : なし ユーザー : NT AUTHORITY\SYSTEM 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- グループポリシーのリセット方法は?
管理者は対象外だと思って、グループポリシーを設定した結果、InternetExplorer は起動できますが、Wordなどその他のプログラム が起動できなくなってしまいました。(IEしか起動できない設定にしたため) グループポリシーをリセットする方法はないのでしょうか? また、悪いことにノートパソコンで暗号化ソフトが入っているため、OSを再インストールすることはできません。 よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- グループポリシー ソフトウェア制限の一括登録
こんにちは。 WindowsXP Professionalを使用しています。 Windowsサーバなどでドメインは組んでいません。 社内に30台程度同OSのPCがあります。 グループポリシーのソフトウェア制限を使用して 禁止しているソフトウェアの起動を制限させようとしてます。 1台の端末で、雛形の制限ポリシーを作成して、その情報を エクスポートで書き出し、他の端末にインポートさせることは 可能でしょうか? よろしくお願いいたします。
- 締切済み
- Windows XP
- グループポリシーのレジストリ操作について
グループポリシーのレジストリ操作について 早速ですが質問させて頂きます。 <質問内容> Active Directoryの環境でドメインに参加しているユーザーのレジストリを一括して追加したく、 下記の手順でレジストリを追加したが、ユーザにレジストリが追加されない。 <手順> (1)グループポリシー管理エディタを開き、ユーザの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリ にレジストリを追加。 (2)グループポリシー管理エディタを開き、コンピュータの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリにレジストリを追加。 <追加したレジストリ> 場所:HKEY_LOCAL_MASHINE\SOFTWARE キー名:TEST_A01 種類:DWORD値 値:1 ※キー名は仮です。 <環境> OS:Windows Servser 2008 Standard サーバについて勉強中の初心者ですが、ご教授お願い致します。
- ベストアンサー
- Windows系OS
