• ベストアンサー

windows2008R2でのポリシー適用について

 先日、あるプログラムの自動アップデートをポリシーで300台程度のクライアントPCに割り当てるような設定を業者に依頼したところ、適用されたPCが半分程度でした。gpupdate等のコマンドは打たず、何日か様子を見て、PC起動時に適用されるかと思ったのですがかかりませんでした。業者に確認したところ、台数が多いため失敗したので、グループ(フォルダ)を分けて試してほしいという提案をいただきました。  まだこちらは試していないのですが、ポリシーの適用に関して、台数制限というものはあるものなのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>台数が多いため失敗したので、グループ(フォルダ)を分けて試してほしいという提案をいただきました。 >まだこちらは試していないのですが、ポリシーの適用に関して、台数制限というものはあるものなのでしょうか? 一つのOUでのグループポリシーが適用できるアカウント数の制限ということでしょうか? これは聞いたことがありませんね。 わたくしごとですが、一つのOUに数千台(もしかしたら万を超えているかも)のコンピュータアカウントがある状況でグループポリシーを適用している環境がありますが、ほぼ全部にポリシーがちゃんと適用されています。 適用されないPCもありますが、基本PC側に問題があり適用されていない状況です。 セキュリティチャンネル異常とか低速リンクとか。 >先日、あるプログラムの自動アップデートをポリシーで300台程度のクライアントPCに割り当てるような設定を業者に依頼したところ、適用されたPCが半分程度でした 300台程度で問題が出るというのはちょっと?です。 具体的にどのポリシーの項目を設定さえたかわかりませんが、 グループポリシーが適用されているが自動アップデートしないのか、グループポリシーが適用されないのかは確認されていますでしょうか? グループポリシーが適用されないのであれば、適用されない原因がイベントログなどで判断できると思います。 グループポリシーの適用はデフォルトで90分+αの周期で行われます。(もちろん起動時も) グループポリシー適用時はバージョンのチェックを実施しますので、既に最新のグループポリシーが適用されている場合、ポリシーを再度適用することはしません そのため、回線の混雑などで一時的に適用が失敗しても最新を適用すべきPCは徐々に減っていくため混雑が解消されいくどこかで適用されるのは通常です。 恒久的に適用されないPCはなにか別の問題がある場合が多いと思います。 業者さんは質問者さん環境が分かっているので、その判断がグループ分け(OU分け?)ということなので一応その判断は尊重されたほうがいいかもしれません。 質問を見る限りでは解決するのかはちょっと疑問ですが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • グループポリシーが適用されるのと適用されないのがあるんです

    グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。

  • グループポリシーの適用について

    グループポリシーでソフトウェアのインストールをOUに設定しました。 そのOUの中にコンピュータアカウントを入れて、該当のPCを起動しても自動インストールが開始されません。 Windowsにログイン後、コマンドプロンプトにて[GPUPDATE /FORCE]のコマンドを入力すると 再起動を要求され、再起動すると起動時にソフトウェアのインストールが開始されます。 コマンドを入力せずとも、ソフトウェアのインストールが実行されるにはどのように設定すれば良いのでしょうか。 何卒宜しくお願い致します。

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • ActiveDirectoryポリシーの設定が

    ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • グループポリシー

    ドメインサーバに登録されているグループポリシーをクライアント端末からは現在どのようなグループポリシーが適用になったいるか確認できないでしょうか? よろしくお願いします。

  • グループポリシーの適用について

    WindowsServer2008のActiveDirectory環境で社内のPCにポリシーを適用させています。 5分間操作がなかったら自動でスクリーンセイバーがかかり復帰させるにはパスワードが必要な設定にしています。 10台PCがあり9台は正常にスクリーンセイバーがかかるのですが一台だけかかりません。 ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 ※コマンドプロンプトなどで適用されているポリシーを確認しましたが適用になっていました。 他のPCで同じユーザーで入ったところ正常に機能したのでPC側の設定が怪しいとは思うのですがどこを確認すればよいでしょうか?

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • Win2003グループポリシーが別サイトのクライアントに適用されません

    教えてください。 Windows2003で1ドメインを3つのサイトにわけ、各サイトは、NTTのグループアクセスにてVPN接続しています。 各サイトはサイトリンクを行い、各サイトにグローバルカタログサーバを配置(サイトリンク)しています。 このドメイン内のOUにグループポリシーを設定したのですが、最初にドメインコントローラを設置したサイト(元々のグローバルカタログサーバがあるサイト)内のクライアントには、グループポリシーが適用されるのですが、他のサイトのクライアントには適用されません。 グループポリシーを設定しているOUには、各サイトのクライアントとなるユーザーを設定しています。 サイトリンクが上手くできていないのでしょうか。 教えてください。宜しくお願い致します。

  • AD グループポリシー適用事例について

    最近ActiveDirectoryを導入しました。 グループポリシー適用の操作手順が判るのですが、 何をどこまで管理していいのかわかりません。 皆様の会社では何をどこまで制限をかけているのでしょうか。 よろしく、お願いいたします。 ついでで申し訳ないのですが、監査についても 教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する