• 締切済み

グループポリシーでログオンスクリプトが実行されない

Windows Server 2003でドメインを構築しています。 クライアントのOSはXPです。 ドメイン参加しているユーザー・コンピューターの電源オプションを グループポリシー(GPMC)で一括変更したいのですが、 ログオン時にバッチが実行されません。 <設定手順> 1.グループポリシーの管理画面  グループポリシーオブジェクトグループポリシーを作成。 2.グループポリシー オブジェクトエディタ  ユーザーの構成→Windowsの設定→スクリプト(ログオン/ログオフ) 3.ログオンのプロパティで、ファイルを指定 4.組織単位に作成したGPOをリンク 以下のサイトを参考に設定しています。  グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する  http://www.atmarkit.co.jp/fwin2k/win2ktips/1026pcfgpolicy/pcfgpolicy.html  Powercfg.exe を使用して Windows XP で  電源設定のグループ ポリシー オブジェクトを作成する方法  http://support.microsoft.com/kb/915160/ja  Windows Server 2003のADで電源管理  http://ap.atmarkit.co.jp/bbs/core/fwin/19047 ※電源設定のバッチファイルは、以下のサイトと同じソースです。  http://www.atmarkit.co.jp/fwin2k/win2ktips/1013powercfg/powercfg.html 電源の設定はレジストリの変更が絡むのが原因かと思い、 レジストリに関係ない別のバッチでも試してみましたが、 同様に実行されませんでした。 バッチファイルは以下のサイトからダウンロードしたものを使用しています。 ドメインユーザのデスクトップで実行したところ実行されました。 日付フォルダ作成 http://pcbase.web.infoseek.co.jp/bat/makefolder01.htm どうしてバッチが実行されないのか、原因が分かりません。 それと、2003・XPの環境では、 グループポリシーとバッチでの電源管理は可能でしょうか? よろしくお願いします。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>それと、2003・XPの環境では、 >グループポリシーとバッチでの電源管理は可能でしょうか? 私の環境でほぼ同じことを実施しています。 同じOSの構成で問題なく動作しているため不可能ではないはずです。 どこまで確認されているかわからないのでチェック済みの項目もあるかもしれません。 クライアント側でgpresultコマンドを実行して作成されたグループポリシーが正しく適用されているか確認して下さい。 クライアント側でgpupdate /forceを実行して、イベントログにグループポリシー適用に関するエラーが発生せずに正常に適用されたログが出ることを確認して下さい。 クライアントからドメインコントローラのsysvolフォルダにアクセス出来ることを確認して下さい。 低速リンクに引っかかっていないか確認して下さい。 pingなどがフィルタされている場合、LAN内でも低速リンクとなることがあります。 低速リンクならば[グループポリシーの低速リンクの検出]を無効にするなどして低速リンクでもポリシーが適用されるようにして下さい。 まずはこのへんのチェックだと思います。 >※電源設定のバッチファイルは、以下のサイトと同じソースです。 ちなみにPowercfg.exeは管理者権限が無いと実行出来ませんが、これは問題ないと思っていいいですよね。

関連するQ&A

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • ログオンスクリプトがうまく実行できない

    はじめして。よろしくお願いします。 以下の環境で運用をしております。 [サーバOS] WindowsServer2003 Standard [クライアント] Windows7 [ネットワーク] ADドメイン環境 今、やりたいことは以下の内容となります。 『ログオンスクリプトでドライブマップしたVドライブに、マイドキュメントのバックアップを"copy"コマンドでコピーしたい。Vドライブの先には利用者固有のフォルダが有る。』 というものです。 [成功している事] 1.ログオンスクリプトでVドライブをマウントできる。 2.作成したバッチファイルは、Windowsが起動中に手動でダブルクリックすると実行され、成功する。 3Vドライブ配下の利用者固有のフォルダについては、既存で運用中のフォルダで利用実績がある。 [失敗すること] 1.ログオンスクリプトで実行されると、Vドライブは作成できても、マイドキュメントはバックアップされない。 当初は、Vドライブマウントと、マイドキュメントバックアップのバッチを別に用意して実行しておりましたが、ドライブマップを再起に行ってからコピーの処理を行いたいので、バッチを一緒にして、Vドライブのマウント後にマイドキュメントをバックアップする。。という命令に変更しました。 ですが、実際は、マイドキュメントはVドライブ内にコピーされません。 [バッチファイルの配置場所] Systemroot%\SYSVOL\sysvol\<ドメイン名>\SCRIPTS ※配置したバッチファイルを、作成しているOUのグループポリシーと紐づけたうえで、 該当のPCを、そのOU配下にドラッグアンドドロップして配置しました。 そして、再起動を実施して、ログオン時に実行できるか確認しましたが、出来ませんでした。 グループポリシーのIDがプロパティで確認できましたので"{ 数字とアルファベットの羅列 }"、そのIDの中にバッチファイルが配置されている事も確認しました。 試しに、スタートアップポリシーでも実施してみましたが、失敗しました。 ログオフスクリプトでも試してみましたが、先にVドライブが外れてしまい、失敗でした。 バッチファイルで、V:\とする箇所を\\IPアドレス\<コピー先>と、直接指定しても、失敗でした。 運用上、Default Domain Policyには当該バッチファイルを配置できず、ユーザーも多い事から、1台1台スタートアップに追加していくのも現実的ではありません。 このため、運用方法としましては、決められたOUごとに、それぞれ当該ログオンスクリプトのグループポリシーを追加設定していくという内容になります。 ドライブマップ、ログオンスクリプトの実行、ドメイン認証、これらの起動順番やサービスアップが、何か関係しているのでしょうか(起動シーケンスの仕様等)。 そもそも、この方法自体に無理があるのでしょうか? 対処法や皆様のお知恵をお借り出来たら幸いです。 アドバイスの程、どうぞよろしくお願いします。

  • ログオンスクリプトをポリシーで

    server2003&クライアント(XP、2000)なのですが ユーザープロファイルのログオンスクリプトに.jsの ファイルを入れると上手く起動するんですが組織単位(OU)のポリシーに入れて起動させたいんです。 ユーザー構成---Windowsの設定---スクリプト---ログオン 又は ユーザー構成---管理用テンプレート---システム---ログオン---ユーザーのログオン時に実行するプログラムを指定する に.jsファイルを入れてみたんですがクライアントにログオンしても動きませんでした。 すみませんが教えてください。

  • グループポリシーで、ログオン時にメッセージを表示

    Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。

  • グループポリシーについて

    いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー  ⇒ユーザーの構成   ⇒Windowsの設定 です。 グループポリシー  ⇒ユーザーの構成   ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • グループポリシーを変更できない

    Administrator等管理者ユーザでログオンし、「名前を指定して実行」で「gpedit.msc」を実行「グループ ポリシー」を起動します。 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックするのですが、グレーアウトしていて選択できません。 「スタート」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティーポリシー」を起動します。 「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックしても、グレーアウトしてしまっていて、選択できません。 此処の設定が「有効」になっているので、「無効」にしたいのです。 サーバ側のポリシーとかの設定も絡んでくると思うのですが、 よく分かりません。 どのように対処したらよろしいでしょうか。

  • Win7シャットダウン時のプログラム実行がされない

    Windows7のシャットダウン時に バックアッププログラムを実行したいと思います。 バッチプログラムを作り単体では正常に動きました。 グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する http://www.atmarkit.co.jp/fwin2k/win2ktips/455cexec/cexec.html を参考にして、シャットダウンのローカルグループポリシーに 登録しても、実行がされません。 時間のかかるバックアップではなく、テキストファイルのコピーのような 簡単なバッチを作って試してみたところ WindowsXPでは、シャットダウンの途中でバッチが実行されましたが Windows7では、実行されないとわかりました。 gpupdate /force も実行してみましたがWindows7では バッチが動いてくれません。 Windows7では何か設定が必要なのでしょうか?

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • WIN2Kでログオンスクリプトが実行されません

    お世話になります WIN2Kサーバーで、OUのグループポリシーの「ユーザーの構成」→「Windowsの設定」→「スクリプト(ログオン/ログオフ)」で、ログオンのプロパティからバッチファイルを設定しました。 OUにはログインするユーザが登録されています。 バッチの保存場所と内容は下記です。 場所:C:\WINNT\SYSVOL\sysvol\localdom.co.jp\scripts\logon\logon.bat 内容:net use g: \\localdom\共有名 特にsysvol、scriptsの共有も変更してません。 どうして動かないのか、手がかりでもかまいませんのでお願いします。