- 締切済み
ADログオン時のADサーバとの通信について
ADネットワーク初心者ですが、おわかりになる方教えてください。 端末からドメインログオンを行う場合、 ログオンするADサーバとの間でグループポリシーやログオンスクリプトが実行されるための 通信が生じると思いますが、それらの通信路やプロトコルについて概要的でも良いので、 知りたいと思っています。 最低でも具体的なもの、例えば、使用されるのは、IPベース?TCPベース?で、 そのポート番号とか、端末側の起動されるプロセス名、ポリシーやスクリプトが実行できなかった 場合の流れ、使用される通信路(パイプ?)はどれ? などなどです。 宜しく御願いします。
- mastro_de_paja
- お礼率75% (12/16)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>ログオンするADサーバとの間でグループポリシーやログオンスクリプトが実行されるための >通信が生じると思いますが、それらの通信路やプロトコルについて概要的でも良いので、 グループポリシーとユーザーアカウントのプロパティで指定するログオンスクリプトは仕組みとしては同じはずです。 どちらもSYSVOLに情報があります。 どのようなプロトコルが使用されるかは、 下記Webサイトのグループポリシーの項目に記載されています。 http://support.microsoft.com/kb/832017/ja また、このWebサイトのグループポリシーの項目に記載されている低速リンクの検出はVista以降ではICMPではなくNLAサービスになっているはずです。 NLAサービスで使用されるのはTCPのはずですが、どのポートを使用するか情報は持っていません。 >ポリシーやスクリプトが実行できなかった >場合の流れ、使用される通信路(パイプ?)はどれ? などなどです。 ここで言っている意味はちょっとわかりません。 必要な通信が出来なければグループポリシーは適用されません。 一度適用されているグループポリシーは直近の状態が残るのでそれが引き継がれますが、必要な通信が出来なければ変更があっても適用されません。 また、グループポリシーが適用されなかった場合に何か通信が発生することはないはずです。
関連するQ&A
- セッションを奪った場合にスクリプトを実行する方法
ADサーバおよびメンバーサーバがWindows Server 2008 R2の環境で、 ADサーバ側のグループポリシーで設定するログオンスクリプトによって ログオン情報(ログオン時間、クライアントのホスト名等)をテキストファイルに 記録するスクリプトを実行したいと考えております。 ※メンバーサーバには複数の端末、アカウントでログオンします。 現在スクリプトの検証をしており、サーバにアカウントAでログオンしている状態で 別端末から同じアカウントAで接続した場合、あとから接続した方がセッションを 奪うような形になりますが、その際はログオンスクリプトが実行されないため、 上記のログオン情報が記録できないことがわかっております。 セッションを奪ってログオンした場合に、特定のスクリプトを実行させるような 良い方法はありますでしょうか?
- 締切済み
- Windows系OS
- ログオンスクリプトでプログラムを実行する
ログオンスクリプトの超初心者です。 Windows2008R2ServerとWindows2003Server上にログオンスクリプトを置きたいと思っています。 そのログオンスクリプトの内容は、各端末がログオンされた時に、VB6で作成したプログラム(各端末内の特定フォルダに存在するTXTファイルを書き変えるプログラム)を各端末側で実行させるログオンスクリプトなのですが、この動作をするログオンスクリプトそのものの書き方が全くの初心者で分かりません。 プログラム名を「AAA」とした場合、どのようなログオンスクリプト記述になるのでしょうか。 超初心者の質問で申し訳ございませんが、ご教示願います。 なお、アクティブディレクトリを使用していますが、そちらの内容は特に現時点では意識せずに、どの端末でもプログラム「AAA」が動作するものとします。 急いでいる作業でして色々と調べたのですが、初めての作業内容でして、ネットで色々とヒットしたものを見ても良く理解できませんでした。 超初心者で本当に申し訳ございません。
- ベストアンサー
- その他([技術者向] コンピューター)
- Windows Server 2003
Windows Server 2003 Standard Edition ver.5.2 SP2 を使用しています。 ユーザーのプロパティからの個別設定ではなく、 OU単位でログオンスクリプトを設定しているのですが、 特定のクライアントPCが2台あり、その端末からログオンした際は ログオンスクリプトを実行させないという設定をしたいと考えています。 ログオンスクリプト内で特定のクライアントをIPアドレスまたはName等で指定し、 その端末からログオンした際はそのスクリプト以下は実行しない、 といったスクリプトを作成することは可能でしょうか。 なお特定クライアントのOSは Windows2000 1台と Windows Vista 1台 です。 お知恵を拝借できれば幸いです。よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- イベントビューアのセキュリティでの、匿名ログオンとポリシーの変更について。
パソコン(Windows XP Home Edition)起動後、イベントビューアのセキュリティを見ると、気になる点があります。 匿名ログオンと、やたらとポリシーの変更があるんです。 1.匿名ログオンについて。 ANONYMOUS LOGONの成功の監査のプロパティには、 日付:xxxx/xx/xx ソース:Security 時刻:xx:xx:xx 分類:ログオン/ログオフ 種類:成功の監査 イベント ID:540 ユーザー:NT AUTHORITY\ANONYMOUS LOGON コンピュータ: xxx とあります。その下の説明(D):にも何かが書いてあります。 匿名ログオンは第三者にログオンされている可能性はあるのでしょうか。 パソコンを買ったばかりの時は匿名ログオンは無いと他の記事で読んだのですが… ユーザー名とパスワードは自動的に入れる設定にしてありません。 この匿名ログオンを禁止する方法はありますか? 2.やたらとポリシーの変更が多くあります。 数えてみたところ、パソコン起動後、毎回32個のポリシーの変更があります。 その中でも特に気になるのが、イベントID:850の項目5個です。 日付:xxxx/xx/xx ソース:Security 時刻:xx:xx:xx 分類:ポリシーの変更 種類:成功の監査 イベント ID:850 ユーザー:NT AUTHORITY\SYSTEM コンピュータ: xxx 説明: Windows ファイアウォールの開始時に、次のポートが例外として一覧表示されていました。 ※上記の成功の監査のプロパティに、下記の説明(D):がそれぞれあります。 ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS ネーム サービス ポート番号: 137 プロトコル: UDP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS データグラム サービス ポート番号: 138 プロトコル: UDP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS セッション サービス ポート番号: 139 プロトコル: TCP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: SMB over TCP ポート番号: 445 プロトコル: TCP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: リモート デスクトップ ポート番号: 3389 プロトコル: TCP 状態: 無効 スコープ: すべてのサブネット これはポートが開いてるということなのでしょうか? ポート137~139とポート445は閉じた方が良いと他の記事で読んだ事があるのですが… 開いているのなら、閉じる方法を詳しく教えてもらえませんでしょうか。 詳しい方いましたら、質問を締め切るまで宜しくお願い致します。
- 締切済み
- Windows XP
- ログオン時に拒否されます。
Windows2003Serverをドメインコントローラーとした社内ネットワークと2000Serverをドメインコントローラーとする社内ネットワーク間でのユーザーのログインにおいて問題が発生しています。 それぞれのサーバーではActiveDirectryを使用してユーザーの管理とユーザーがログオンしたときにネットワークドライブが作成されるようにログオンスクリプトを設定してます。 Windows2003Serverのドメイン(仮にA.localとします)に属するユーザーが、2000Serverのドメイン(B.local)に属するパソコン(OS:WinXP)から、接続先ドメインをAに切り替えてログオンするとログオンスクリプトが作動せず、必要なネットワークドライブが作成されません。OSがWin2000のPCだと正常に機能するのですが。 それから、ログオンに失敗した2003Serverには「別のフォレストからのCN=<ユーザー名>,CN=Users,DC=A,DC=localがこのコンピュータにログオンしました。フォレストを超えたグループポリシーの処理は無効になっていて、このユーザーアカウントに対してループバックの処理がこのフォレストで強制されています」というイベントログがあがっていました。 グループポリシーの設定が必要なようなのですが、調べても説明が複雑なため困っています。 ご助力をお願いします。
- ベストアンサー
- Windows系OS
- プロトコル間のデータ通信はどうやって?
ネットワークについて関心があります。 プロトコル間のデータ通信はどうやって行われているので しょうか? (以下は間違いを含んでいるかもしれませんが、 説明となります) TCP/IPを使用して、インターネットを利用します。 送信する場合は、まずsocketを利用して、TCP、もしくはUDPに データを渡します。 ☆この時点で、ひとつ疑問なのは、TCPならば、TCPという名前の プログラムが存在しているのでしょうか? そして、適切なヘッダ、トレーラ(付いたかは自信がない)が くっ付けられて、それがIPにわたされる。 またそれが、PPPに渡される。そして、デバイスドライバに 渡される。 といった具合に、どんどんデータが包まれているわけですが、 その際のデータの受け渡し方法はどのようなものなのでしょうか? 上で質問した、TCPならばTCPという名前(これがそのまま名前じゃ ないかもしれませんが)のプログラムが存在する。という認識が あっているとすれば、IPという名前のプログラムが存在して、 PPPという名前のプログラムが存在して、そのそれぞれのプログラム間 でデータ通信を行っているはずです。プロセス間通信だから、 ソケットなのか、名前つきパイプなのか、共有メモリなのか、、 そこが気になります。 OSの機能の内部構造に関わるものだからか、 この話題についてプログラムの構造の観点から、記述された ものを見たことがありません。 宜しくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ログオンスクリプトにてプリンタ構成
お世話になります Windows 2000 Server(AD) windows XP pro(sp1,sp2混在)40台 ログオンスクリプトにてプリンタ構成を割り当てています 各ユーザーではなく、コンピュータ名に割り当てをしています しかし、通常使うプリンタや割り当てプリンタがログオンスクリプトの 通りに設定されません。 ユーザーは移動ユーザプロファイルを使用しています ちなみに、同じユーザー名で40台のクライアントパソコンにログオンしても プリンタ構成は違っています ですので、コンピュータ名でスクリプトが実行されていると思いますが 中身が全然違う設定のコンピュータが出てしまいます ログオンスクリプトは穴が開くほど見ましたが間違っていません この不具合の可能性を教えて下さい。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- ログオンスクリプトをポリシーで
server2003&クライアント(XP、2000)なのですが ユーザープロファイルのログオンスクリプトに.jsの ファイルを入れると上手く起動するんですが組織単位(OU)のポリシーに入れて起動させたいんです。 ユーザー構成---Windowsの設定---スクリプト---ログオン 又は ユーザー構成---管理用テンプレート---システム---ログオン---ユーザーのログオン時に実行するプログラムを指定する に.jsファイルを入れてみたんですがクライアントにログオンしても動きませんでした。 すみませんが教えてください。
- ベストアンサー
- ハードウェア・サーバー
- ログオンスクリプトが動かない
ログオンスクリプトが動くように設定してあるのですが、 ログオン時に正常にバッチファイルが実行されている時と バッチファイルが実行されない時があります。 サーバはWindowsNT4.0 SP6です。 クライアントはWindowsXP Proです。 ログオンスクリプトには、ドライブの割り当てのみが 書かれています。 同じネットワークの別のOS(Win98、WinNT WS)では問題なく動作します。 実行されなかった場合、ネットワークから直接バッチファイルを、 実行すると正常にドライブが割り当てられます。 あと、サーバのサービスパックもインストールを もう一度、おこなってみましたが、変化無しでした。 毎回、正常にログオンスクリプトを実行したいので 解決法をご存知の方、ご回答よろしくお願いします。
- ベストアンサー
- Windows XP
