• 締切済み

グループポリシーの適用について

WindowsServer2008のActiveDirectory環境で社内のPCにポリシーを適用させています。 5分間操作がなかったら自動でスクリーンセイバーがかかり復帰させるにはパスワードが必要な設定にしています。 10台PCがあり9台は正常にスクリーンセイバーがかかるのですが一台だけかかりません。 ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 ※コマンドプロンプトなどで適用されているポリシーを確認しましたが適用になっていました。 他のPCで同じユーザーで入ったところ正常に機能したのでPC側の設定が怪しいとは思うのですがどこを確認すればよいでしょうか?

みんなの回答

  • foitec
  • ベストアンサー率43% (1079/2453)
回答No.1

大前提ですが、そのPCが間違いなくドメインにログオンしてることが必要です。 ドメインユーザーではなくドメインコンピュータとしてログオンしているか確認してください。 OUにリンクしたGPOでポリシーを定義している場合、そのOUにコンピュータアカウントを格納しなければ「コンピュータの構成」ポリシーは適用されません。 ユーザーアカウントだけをOUに格納するだけではNGです。 >ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 当り前です。 お望みのポリシーは「コンピュータの構成」ポリシーですから適用したいPC名をOUに格納する必要があります。 ポリシーを適用させたいPCがOUに格納されていないのでは? 稀に、ポリシーが適用される前にコンピュータが起動している場合があります。 Windowsコンピュータは、起動時およびユーザーログオン時に高速ログオン最適化機能によってネットワークの初期化を待たずに起動します。 (既存ユーザーはキャッシュ情報でログオンします。)こにれより素早く起動/ログオンできます。 その場合は手動でグループポリシーを強制して適用できるかでわかります。 (gpupdate /force) アプリケーション ログに "イベント ID 1058" および "イベント ID 1030" エラーが記録されていないことを確認する。 以上問題が無ければ、そのPCをドメインに再ログオンさせてみましょう。 その際は添付図の「ネットワークID」の方で行いましょう。

画像を拡大する
Not_Pro
質問者

お礼

回答ありがとうございます。 >コンピュータのアカウントの格納  ⇒該当のOUに格納されていました。 >ポリシーが適用される前にコンピュータが起動している場合があります ⇒こちらは確認できていないので見てみようと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • グループポリシーが適用されるのと適用されないのがあるんです

    グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • ポリシーの適用でグループに追加

    ActiveDirectoryを使用している環境でポリシーを使用して 特定のユーザーでローカルのBakcupOperatorsグループに指定のアカウントを登録したいと 思っております。 例 ユーザー TEST どうすれば登録できるでしょうか? 設定など詳しい方ご教示お願いします。

  • グループポリシーについて

    いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー  ⇒ユーザーの構成   ⇒Windowsの設定 です。 グループポリシー  ⇒ユーザーの構成   ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • windows2008R2でのポリシー適用について

     先日、あるプログラムの自動アップデートをポリシーで300台程度のクライアントPCに割り当てるような設定を業者に依頼したところ、適用されたPCが半分程度でした。gpupdate等のコマンドは打たず、何日か様子を見て、PC起動時に適用されるかと思ったのですがかかりませんでした。業者に確認したところ、台数が多いため失敗したので、グループ(フォルダ)を分けて試してほしいという提案をいただきました。  まだこちらは試していないのですが、ポリシーの適用に関して、台数制限というものはあるものなのでしょうか?

  • グループポリシーの適用について

    グループポリシーでソフトウェアのインストールをOUに設定しました。 そのOUの中にコンピュータアカウントを入れて、該当のPCを起動しても自動インストールが開始されません。 Windowsにログイン後、コマンドプロンプトにて[GPUPDATE /FORCE]のコマンドを入力すると 再起動を要求され、再起動すると起動時にソフトウェアのインストールが開始されます。 コマンドを入力せずとも、ソフトウェアのインストールが実行されるにはどのように設定すれば良いのでしょうか。 何卒宜しくお願い致します。

  • ActiveDirectory グループポリシー

    クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。

  • ActiveDirectoryポリシーの設定が

    ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する