• 締切済み

セッションを奪った場合にスクリプトを実行する方法

ADサーバおよびメンバーサーバがWindows Server 2008 R2の環境で、 ADサーバ側のグループポリシーで設定するログオンスクリプトによって ログオン情報(ログオン時間、クライアントのホスト名等)をテキストファイルに 記録するスクリプトを実行したいと考えております。 ※メンバーサーバには複数の端末、アカウントでログオンします。 現在スクリプトの検証をしており、サーバにアカウントAでログオンしている状態で 別端末から同じアカウントAで接続した場合、あとから接続した方がセッションを 奪うような形になりますが、その際はログオンスクリプトが実行されないため、 上記のログオン情報が記録できないことがわかっております。 セッションを奪ってログオンした場合に、特定のスクリプトを実行させるような 良い方法はありますでしょうか?

みんなの回答

回答No.1

リモートデスクトップ接続で試してみました。 特定のスクリプトを実行させる方法として、リモートデスクトップの「オプション」設定の「プログラム」タブにある「接続時に次のプログラムを起動する」設定を試してみたのですが、当方の環境では上手く動きませんでした。 ただ、質問者の方が記録しようとしている情報はサーバー側OSの以下のイベントログに記録されるようなのですが、それを見る、ではだめでしょうか。 「イベントビューアー」-「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「TerminalService-RemoteConnection」-「Operational」 イベントID:1149 リモートデスクトップサービス:ユーザー認証に成功しました: ユーザー:user ドメイン:domain ソースネットワークアドレス:xxx.xxx.xx.xxx

---yamaori---
質問者

お礼

ご回答ありがとうございました。イベントログから特定する方針について検討してみようと思います。

関連するQ&A

  • ログオンスクリプトでプログラムを実行する

    ログオンスクリプトの超初心者です。 Windows2008R2ServerとWindows2003Server上にログオンスクリプトを置きたいと思っています。 そのログオンスクリプトの内容は、各端末がログオンされた時に、VB6で作成したプログラム(各端末内の特定フォルダに存在するTXTファイルを書き変えるプログラム)を各端末側で実行させるログオンスクリプトなのですが、この動作をするログオンスクリプトそのものの書き方が全くの初心者で分かりません。 プログラム名を「AAA」とした場合、どのようなログオンスクリプト記述になるのでしょうか。 超初心者の質問で申し訳ございませんが、ご教示願います。 なお、アクティブディレクトリを使用していますが、そちらの内容は特に現時点では意識せずに、どの端末でもプログラム「AAA」が動作するものとします。 急いでいる作業でして色々と調べたのですが、初めての作業内容でして、ネットで色々とヒットしたものを見ても良く理解できませんでした。 超初心者で本当に申し訳ございません。

  • ADログオン時のADサーバとの通信について

    ADネットワーク初心者ですが、おわかりになる方教えてください。 端末からドメインログオンを行う場合、 ログオンするADサーバとの間でグループポリシーやログオンスクリプトが実行されるための 通信が生じると思いますが、それらの通信路やプロトコルについて概要的でも良いので、 知りたいと思っています。 最低でも具体的なもの、例えば、使用されるのは、IPベース?TCPベース?で、 そのポート番号とか、端末側の起動されるプロセス名、ポリシーやスクリプトが実行できなかった 場合の流れ、使用される通信路(パイプ?)はどれ? などなどです。 宜しく御願いします。

  • ログオンスクリプトがうまく実行できない

    はじめして。よろしくお願いします。 以下の環境で運用をしております。 [サーバOS] WindowsServer2003 Standard [クライアント] Windows7 [ネットワーク] ADドメイン環境 今、やりたいことは以下の内容となります。 『ログオンスクリプトでドライブマップしたVドライブに、マイドキュメントのバックアップを"copy"コマンドでコピーしたい。Vドライブの先には利用者固有のフォルダが有る。』 というものです。 [成功している事] 1.ログオンスクリプトでVドライブをマウントできる。 2.作成したバッチファイルは、Windowsが起動中に手動でダブルクリックすると実行され、成功する。 3Vドライブ配下の利用者固有のフォルダについては、既存で運用中のフォルダで利用実績がある。 [失敗すること] 1.ログオンスクリプトで実行されると、Vドライブは作成できても、マイドキュメントはバックアップされない。 当初は、Vドライブマウントと、マイドキュメントバックアップのバッチを別に用意して実行しておりましたが、ドライブマップを再起に行ってからコピーの処理を行いたいので、バッチを一緒にして、Vドライブのマウント後にマイドキュメントをバックアップする。。という命令に変更しました。 ですが、実際は、マイドキュメントはVドライブ内にコピーされません。 [バッチファイルの配置場所] Systemroot%\SYSVOL\sysvol\<ドメイン名>\SCRIPTS ※配置したバッチファイルを、作成しているOUのグループポリシーと紐づけたうえで、 該当のPCを、そのOU配下にドラッグアンドドロップして配置しました。 そして、再起動を実施して、ログオン時に実行できるか確認しましたが、出来ませんでした。 グループポリシーのIDがプロパティで確認できましたので"{ 数字とアルファベットの羅列 }"、そのIDの中にバッチファイルが配置されている事も確認しました。 試しに、スタートアップポリシーでも実施してみましたが、失敗しました。 ログオフスクリプトでも試してみましたが、先にVドライブが外れてしまい、失敗でした。 バッチファイルで、V:\とする箇所を\\IPアドレス\<コピー先>と、直接指定しても、失敗でした。 運用上、Default Domain Policyには当該バッチファイルを配置できず、ユーザーも多い事から、1台1台スタートアップに追加していくのも現実的ではありません。 このため、運用方法としましては、決められたOUごとに、それぞれ当該ログオンスクリプトのグループポリシーを追加設定していくという内容になります。 ドライブマップ、ログオンスクリプトの実行、ドメイン認証、これらの起動順番やサービスアップが、何か関係しているのでしょうか(起動シーケンスの仕様等)。 そもそも、この方法自体に無理があるのでしょうか? 対処法や皆様のお知恵をお借り出来たら幸いです。 アドバイスの程、どうぞよろしくお願いします。

  • ログオフスクリプトが正常にく実行されません

    お世話になります。 現在会社のパソコンについて、ドメイン内のパソコンに対して グループポリシーのログオフスクリプトでVBScriptが実行されるよう 設定しているのですが、一部のパソコンで正常に実行されず困っています。 [環境について] ・ポリシーを設定しているサーバはWindows 2000 ・適用先のパソコンは80台程であり、OSはXPかVISTAで  通信は全台無線LAN。 ・インターネットには繋がっていません。 [ポリシーの内容、VBScriptについて] ・ログオフの際にVBScriptを実行する。 ・VBScriptは上記のドメインサーバとは別のファイルサーバに  保管してある。 ・ログオフを開始すると、まずVBScriptのファイルを  パソコンのローカルへコピーする。 ・その後ローカルへコピーされたVBScriptを実行する。  するとファイルサーバにCSVファイルとテキストファイルが作成される。 ・VBScriptの内容上ログオンスクリプト、スタートアップスクリプト、  シャットダウンスクリプトには設定できない。 [適用の状況について] ・うまく動作しないパソコンは5台程でXP、VISTA両方。 ・特にエラーメッセージの類は表示されない。 ・パソコンでコマンド「GPRESULT /Z」を叩いてみると、  グループポリシーは適用されているが、ログオフスクリプトの  実行履歴にVBScriptが表示されていない。 ・無線LANの通信が弱いということは無さそう。 ・ログオフスクリプトはうまく実行されないが、ファイルサーバへアクセスし  VBScriptをダブルクリックで手動実行すると正常に実行される。 OSやスペックが全く同一の他のパソコンではうまく動作していることから、 ポリシーの設定では無くパソコン固有の設定とかの問題ではないかと 思うのですが現在解決の糸口すら掴めず悶絶しています。 解決策がわかる方がいらっしゃいましたら、どうかご教授願います。 よろしくお願い致します。

  • セッションとGCに付いての検証

    こんにちは。 現在、セッションとGCに付いての検証を行っています。 セッションを1時間に1200本3秒毎に、WSHを利用して セッションを張っています。サーバー側で、セッションの 開始と、終了のところでPEARのTimerを使用して、マイクロタイム を取得しています。ですが、GCは、スクリプトの実行最中に 行われているとは思えません。かといって、クーロンで 動いているわけでもなさそうなので、スクリプトの実行終了時 にGCの処理が走ると思われます。となると、マイクロタイムの diffというものは、セッションを純粋に張った時間しか求められません。 GCのトラフィックを図るためにいい手段とはないものでしょうか? 因みに環境は、php4.3,linuxです。 宜しくお願い致します

    • ベストアンサー
    • PHP
  • VBScriptで、ローカルに存在するユーザをサーバに送る方法

    ---前提条件------- まず、下記の方法にて確認できる情報を、仮に【情報A】とします。 【情報A】 「マイコンピュータ右クリック ⇒ 管理 ⇒ (コンピュータの管理画面より)ローカル ユーザとグループ ⇒ ユーザ」 で確認できる、その時点でPCに存在するローカルのユーザアカウントの情報 ---ここまで------- 管理用ADサーバとクライアント約500台が存在するドメイン環境で、クライアントのログオン時にVBScript(いわゆるログオンスクリプト)を用いて、「端末名(ホスト名)+【情報A】」の形でにテキストファイル等のログ(下記の【ログの例】参照)として管理用ADサーバに送信します。 そしてサーバ側では、全クライアントに存在する全ユーザアカウントを端末別で一覧にて確認する。 このようなことは可能でしょうか?またどのようにすればよいでしょう? ※今回サーバに送信したい情報Aですが、有効になっているユーザアカウントだけでも、全てのアカウントでもOKです。 【ログの例】 ------------- PC001 Administrator Guest user01 user02 user03 PC002 Administrator Guest user01 PC003 Administrator Guest user03 user04 PC004 ・ ・ ・ -------------

  • ログオンスクリプト

    宜しくお願いします。 会社でWin2000serverによるドメイン管理をしており、ドメインに入る際にログオンスクリプトを走らせるようになっています。 そのkixファイルの中で、今まで shell "net use v: ○○\○○" のように、ネットワークドライブを割り当てる旨の構文を記述していました。 しかし最近、割り当てるフォルダの中身を別サーバに移した事により、この構文がいらなくなりました。 そこで、このvドライブのセッションを殺す構文を教えていただきたいのです。 詳細は以下の通りです。 今まで: ADサーバ:Jドライブ・Nドライブ・Sドライブ・Vドライブ・Wドライブ VとWの中身を移動したことにより 予定: ADサーバ:Jドライブ・Nドライブ・Sドライブ のみのセッションに移します。 ただし、クライアント側のPCにVとWのセッション情報が残っている為、それを殺さなくてはなりません。 宜しくお願いいたします。

  • グループポリシーでログオンスクリプトが実行されない

    Windows Server 2003でドメインを構築しています。 クライアントのOSはXPです。 ドメイン参加しているユーザー・コンピューターの電源オプションを グループポリシー(GPMC)で一括変更したいのですが、 ログオン時にバッチが実行されません。 <設定手順> 1.グループポリシーの管理画面  グループポリシーオブジェクトグループポリシーを作成。 2.グループポリシー オブジェクトエディタ  ユーザーの構成→Windowsの設定→スクリプト(ログオン/ログオフ) 3.ログオンのプロパティで、ファイルを指定 4.組織単位に作成したGPOをリンク 以下のサイトを参考に設定しています。  グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する  http://www.atmarkit.co.jp/fwin2k/win2ktips/1026pcfgpolicy/pcfgpolicy.html  Powercfg.exe を使用して Windows XP で  電源設定のグループ ポリシー オブジェクトを作成する方法  http://support.microsoft.com/kb/915160/ja  Windows Server 2003のADで電源管理  http://ap.atmarkit.co.jp/bbs/core/fwin/19047 ※電源設定のバッチファイルは、以下のサイトと同じソースです。  http://www.atmarkit.co.jp/fwin2k/win2ktips/1013powercfg/powercfg.html 電源の設定はレジストリの変更が絡むのが原因かと思い、 レジストリに関係ない別のバッチでも試してみましたが、 同様に実行されませんでした。 バッチファイルは以下のサイトからダウンロードしたものを使用しています。 ドメインユーザのデスクトップで実行したところ実行されました。 日付フォルダ作成 http://pcbase.web.infoseek.co.jp/bat/makefolder01.htm どうしてバッチが実行されないのか、原因が分かりません。 それと、2003・XPの環境では、 グループポリシーとバッチでの電源管理は可能でしょうか? よろしくお願いします。

  • ログオンスクリプトについて

    運用目的でユーザのログオンをファイルサーバ上のファイルに記録したくて ログオンスクリプトで下記のスクリプトをOUのグループポリシーで 指定していますが「書き込みできません」になってしまいます。 スクリプトの内容はネット上のものを参考に環境に合わせて変えてあります。 環境 server01:Windows 2000 Server クライアント:Windows XP Pro 書き込みエラーということでアクセス権を疑いましたが Everyoneに対してフルコントロールの共有フォルダですのでほかの原因かなと思います。 このスクリプトをダブルクリックで実行すると正常に書き込みできます。 ログオンスクリプトとして指定するとエラーになってしまいます。 sEvent = "LogOn" sFileName = "\\server01\log\logon" & _ Year(Now) * 100 + Month(Now) & ".log" Set FSO = CreateObject("Scripting.FileSystemObject") Set wshNetwork = CreateObject("WScript.Network") sMsg = sEvent & "," & _ Now & "," & _ wshNetwork.ComputerName & "," & _ wshNetwork.UserName & "," & _ wshNetwork.UserDomain set oText = FSO.OpenTextFile(sFileName, 8, true, 0) oText.WriteLine(sMsg) oText.Close ご存知の方おられましたらご教授お願い致します。

  • セッションについて

    セッションはたとえブラウザを落としても維持されると思うのですが、どのような情報から同じものからのアクセスであるとサーバは見分けているのですか? ipアドレス?MACアドレス?ホスト名?ブラウザ? しかしこれだけだとOSに別アカウントで入ったときには、同じセッションを使われるのではないかと思いました。しかしそんなことはないだろうと思うので、どなたかどのような情報からサーバが個人を識別しているか教えていただけると助かります。