- 締切済み
グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- masanyori
- お礼率0% (0/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- foitec
- ベストアンサー率43% (1079/2453)
極単純に・・・ ドメイン配下のコンピュータからコマンドラインで > net time と打ち込んでみてください。 \\<ドメインコントローラ名> の現在の時刻は 2008/11/14 17:46 です コマンドは正常に終了しました。 と言うように表示されなければなりません。 これが表示されればそのコンピュータはドメインコントローラのsntpサービスを参照していることになります。 問題の切り分けになるでしょうか?
- foitec
- ベストアンサー率43% (1079/2453)
ドメインの配下のメンバサーバ及びクライアントは、ドメインコントローラの時刻を基準に時刻の同期を行います。 ドメインコントローラに対して参照するNTPサーバの設定を行っておけば、配下のPCはすべて同じ時刻に合わせられます。 私の会社では100台余りのPCがドメインの配下にいますが VPNでログオンしている拠点のPCも全てドメインコントローラに同期して時刻は正確です。 netコマンドを使用するなら net time /setsntp:<NTPサーバアドレス>,0x8 net stop w32time net start w32time w32time /resync ドメインコントローラがNTPサービスを解しているならば setsntp:<NTPサーバアドレス はドメインコントローラのアドレスになりますね。
補足
どうも御回答ありがとうございます。 ところでクライアントはドメインコントローラの時刻と自動で同期するというのは 私もどこかで読んで知っていたのですが、実際わざと数分ずらしてログオンして テストしてみたところ、同期をしてくれなかったので今回のような面倒な設定を やろうとしました。 どこか設定がおかしくなってるみたいですね。 ちなみに参考の一連のnetコマンドは、最初のnet timeで権限が無いと言われると 思うのですが、ちゃんとグループポリシーが適用されているのが前提なんですよね?
関連するQ&A
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- グループポリシー(壁紙の設定)について
Active directoryをインストールしたサーバ(windows 2000 server)を利用して ユーザに統一された壁紙を設定するために、設定したいOUを選択して、グループポリシーを起動させて 画面右端の"ツリー"の[ユーザの構成]→[管理用テンプレート]→[デスクトップ]→[Active desktop(以下Ad)]と展開して "Adを有効にする"を有効にして、"Adの壁紙"を有効にし、壁紙名と壁紙のスタイルを指定しました。 そして、そのOUに属するユーザでクライアントPCからドメインにログオンしたところ、指定した壁紙は表示されるのですが、それまで表示されていたデスクトップアイコンが非表示になってしまいました。 ユーザがログオン時に"壁紙もデスクトップアイコンも"表示させられるようなグループポリシーの設定方法を教えてください。 よろしく、お願いします。
- ベストアンサー
- ハードウェア・サーバー
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- Win2003グループポリシーが別サイトのクライアントに適用されません
教えてください。 Windows2003で1ドメインを3つのサイトにわけ、各サイトは、NTTのグループアクセスにてVPN接続しています。 各サイトはサイトリンクを行い、各サイトにグローバルカタログサーバを配置(サイトリンク)しています。 このドメイン内のOUにグループポリシーを設定したのですが、最初にドメインコントローラを設置したサイト(元々のグローバルカタログサーバがあるサイト)内のクライアントには、グループポリシーが適用されるのですが、他のサイトのクライアントには適用されません。 グループポリシーを設定しているOUには、各サイトのクライアントとなるユーザーを設定しています。 サイトリンクが上手くできていないのでしょうか。 教えてください。宜しくお願い致します。
- ベストアンサー
- Windows系OS
- グループポリシーが適用されるのと適用されないのがあるんです
グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。
- ベストアンサー
- Windows XP
- グループポリシー
ドメインサーバに登録されているグループポリシーをクライアント端末からは現在どのようなグループポリシーが適用になったいるか確認できないでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーでログオンスクリプトが実行されない
Windows Server 2003でドメインを構築しています。 クライアントのOSはXPです。 ドメイン参加しているユーザー・コンピューターの電源オプションを グループポリシー(GPMC)で一括変更したいのですが、 ログオン時にバッチが実行されません。 <設定手順> 1.グループポリシーの管理画面 グループポリシーオブジェクトグループポリシーを作成。 2.グループポリシー オブジェクトエディタ ユーザーの構成→Windowsの設定→スクリプト(ログオン/ログオフ) 3.ログオンのプロパティで、ファイルを指定 4.組織単位に作成したGPOをリンク 以下のサイトを参考に設定しています。 グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する http://www.atmarkit.co.jp/fwin2k/win2ktips/1026pcfgpolicy/pcfgpolicy.html Powercfg.exe を使用して Windows XP で 電源設定のグループ ポリシー オブジェクトを作成する方法 http://support.microsoft.com/kb/915160/ja Windows Server 2003のADで電源管理 http://ap.atmarkit.co.jp/bbs/core/fwin/19047 ※電源設定のバッチファイルは、以下のサイトと同じソースです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1013powercfg/powercfg.html 電源の設定はレジストリの変更が絡むのが原因かと思い、 レジストリに関係ない別のバッチでも試してみましたが、 同様に実行されませんでした。 バッチファイルは以下のサイトからダウンロードしたものを使用しています。 ドメインユーザのデスクトップで実行したところ実行されました。 日付フォルダ作成 http://pcbase.web.infoseek.co.jp/bat/makefolder01.htm どうしてバッチが実行されないのか、原因が分かりません。 それと、2003・XPの環境では、 グループポリシーとバッチでの電源管理は可能でしょうか? よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- OUのグループポリシーを適用させるには
例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------
- ベストアンサー
- Windows系OS
- グループポリシーについて
教えてください。 ADに参加していないサーバでのグループポリシーというのはどのような効力があるのでしょうか? ローカルポリシーというのがあります。 AD参加していないサーバ上においてはローカルポリシーのみが有効という認識でいたのですが、間違いでしょうか? AD参加もしくは参加していない関係無く、グループポリシーというのは有効なものでしょうか? グループというものなのでイコールADと関係しているのではと勘違いしているかもしれません。 基本的な質問ですみません。教えてください。
- ベストアンサー
- Windows系OS
補足
お返事遅くなりましてすいません。 ご指摘の操作を行なったところ、DCのsntpサービスが正常に動作・参照されている ことは確認出来ましたが、やはり同期は出来ていません。 いったいどこが悪いのか。