Windows2003ネイティブドメイン環境での自動更新に関する問題
- Windows2003ネイティブドメイン環境で運用しているが、ドメインに参加したWinXPproSP2端末のwindowsupdateがグレーアウトし、updateされていない
- グループポリシーでのwindowsupdate設定は試したが、効果なし
- small business server2003の場合もwindowsupdateがグレーアウトしている
- ベストアンサー
グループポリシーでwindowsupdate自動更新を有効に
Windows2003ネイティブドメイン環境で運用しています。 デフォルト状態で、ドメインに参加したWinXPproSP2端末の windowsupdateがグレーアウトしてしまい、さらにupdateされて いないです。*ドメインからPCを外すとupdate出来、さらに アップデートがたまっていることから。 DCはWindows2003です。 いくつか複数のドメインを管理しており、 あるドメインではdcがWindows2003standerd, 別のドメインではdcがWindows small business server2003 であったりします。 グループポリシーでのwindowsupdateに関する設定は 管理テンプレート-windowsコンポーネント-windowsupdateで設定できますが、 http://www.atmarkit.co.jp/fwin2k/win2ktips/555prevwu/prevwu.html 各項目を未構成もしくは無効、有効にしても相変わらず、グレーアウトのままです。 *コンピューターの構成、ユーザーの構成ともに確認済み グループポリシー設定後、端末側でgpupdate/force済み。 また、small business server2003の場合、mmcではなく small business用のコンソールがあり、 windowsupdateに関するリンクを無効にしてもグレーアウトのままでした。 こちらの希望は ・ドメイン環境で、クライアントおよびサーバが自動的にダウンロード、およびインストールする ・シャットダウンはしない です。 susは構成していません。 また、webの検索で教えて!gooの過去の質問、およびms technetに関しては 一通り目を通しております。 ご存じの方がいらっしゃいましたら、アドバイスいただけると助かります。
- htc1014331
- お礼率35% (213/595)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
自分でやったことはないのですが あくまで参考としてで 参考URLのような記述がありますね。 そこには以下のような記述があります。 (詳細はURLにて確認してくださいね。) Active Directory ディレクトリ サービス内でグループ ポリシーを使用してポリシー設定を読み込む グループ ポリシーを使用してポリシー設定を読み込むには、自動更新クライアント用の新しいポリシー設定が記述されている Wuau.adm ファイルを使用する必要があります。Wuau.adm ファイルは、新しい自動更新機能をインストールするときに、Windows\Inf フォルダに自動的にインストールされます。 Windows\Inf\Wuau.adm を管理用テンプレートとしてグループ ポリシー オブジェクト エディタに読み込むことができます。
関連するQ&A
- グループポリシーを変更できない
Administrator等管理者ユーザでログオンし、「名前を指定して実行」で「gpedit.msc」を実行「グループ ポリシー」を起動します。 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックするのですが、グレーアウトしていて選択できません。 「スタート」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティーポリシー」を起動します。 「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックしても、グレーアウトしてしまっていて、選択できません。 此処の設定が「有効」になっているので、「無効」にしたいのです。 サーバ側のポリシーとかの設定も絡んでくると思うのですが、 よく分かりません。 どのように対処したらよろしいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- WINDOWS SERVER 2003ドメインでのグループポリシーに関
WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシー
ドメインサーバに登録されているグループポリシーをクライアント端末からは現在どのようなグループポリシーが適用になったいるか確認できないでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーの一部のユーザに対して除外する方法
Active Directoryでドメインが構成されている環境に 新しくWindows Server 2008 R2のサーバを構築しているのですが、 複数のユーザがサーバにログオンするのですが 当該サーバにDomain Usersがログオンした場合には 適用したいポリシーがあり、 このポリシーは、Domain Adminには適用したくありません。 また、Domain Usersに適用したいポリシーは 当該サーバにログオンしたときのみ適用したいポリシーです。 上記の動作を実現するには、どのように設定すればよいでしょうか? 以上、よろしくお願いします。
- 締切済み
- Windows系OS
- グループポリシーで実現可能でしょうか?
よろしくお願いします。 社内でWindows2008R2サーバでドメイン環境を構成しています。 従業員のPCは40台程度で、8割がWindows7、残りがWindowsXPです。 今回PCの構成を見直したいのですが、以下の要件は、 グループポリシーで実現可能でしょうか? 1.Windows Updateの設定 全PCが「更新プログラムを自動的にインストールする(推奨)」とする。 2.スクリーンセーバーの設定 無操作の状態が10分続けば、スクリーンセーバーを起動する。 3.電源管理 省電力モードを全PCで共通としたい。 アドバイスを頂ければ幸いです。
- ベストアンサー
- Windows系OS
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- グループポリシーによるBITSの制御について
WindowsUpdateの帯域を制限するために、グループポリシーにてBITSの設定を 行ってみたのですが、クライアントに適用されません。 その他の項目は適用されるので、原因がわからずに困っています。 ドメイン側で設定した個所はDefaultDomainPoricyの、コンピュータ構成、ポリシー、管理用テンプレート(セントラルストアから取得したポリシー定義)、従来の管理用テンプレート(ADM)、ネットワーク、バックグラウンドインテリジェント転送サービス(BITS)です。 クライアントに適用されたかどうかは、gpeditでローカルコンピュータポリシー、コンピュータの構成、管理用テンプレート、ネットワーク、バックグラウンドインテリジェント転送サービス、BITSバックグラウンド転送の最大ネットワーク帯域を制限する、にて確認しましたが、未構成のままでした。 ドメインはWindowsServer2008R2でクライアントはWindows10(64ビット、1607適用済み)でテストしています。 何か基本的に間違っているのかもしれませんが、アドバイスを頂けると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- ローカルセキュリティポリシーの設定変更が出来ません
ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。 <手順> 「管理ツール」から「ローカルセキュリティポリシー」を開き、 ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。 <現象> ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。 ローカルにAdministratorでログオンしても現象は変わりません。 ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。 対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
