• 締切済み

ドメインに所属しているクライアントのlmhostsをリモートより更新したい

ActiveDirectlyで運用しているドメインがありまして 100台ほどのクライアントが所属しています。 今回lmhostsの記述に誤りがあることに気付き、全台差し替える状況となりました。 そこで、 copy \\Server\share\hosts.txt %systemroot%\system32\drivers\etc\hosts 上記コマンドをバッチにして、各ユーザのログオンスクリプトに指定したのですが アクセス拒否となります。 ドメインの一般ユーザがローカルのシステムフォルダにコピー権限がないためだと思いますが 他に方法が思い浮かびません・・・ lmhostsの差し替えに何か良い方法がありますでしょうか。

  • nulf
  • お礼率16% (1/6)

みんなの回答

  • ann_dv
  • ベストアンサー率43% (528/1223)
回答No.2

スタートアップスクリプトでは、UNCパスが使えないようです。 参考URL(2ch)の466と467をご参照ください。 copyコマンドの前に net use \\Server\share /user:domain\user password copyコマンドの後に net use \\Serer\share /delete をそれぞれバッチファイルへ追記してみてください。

参考URL:
http://pc12.2ch.net/test/read.cgi/win/1090661086/l50
  • ann_dv
  • ベストアンサー率43% (528/1223)
回答No.1

ログオンスクリプトでは無く、スタートアップスクリプトに登録してみてはいかがでしょうか。

参考URL:
http://technet.microsoft.com/ja-jp/library/cc770556(WS.10).aspx
nulf
質問者

お礼

スタートアップスクリプトは初めて聞きました。勉強になります。 早速やってみましたが・・・ DC上の「ドメイン セキュリティ ポリシー」を起動し 「Windowsの設定」→「スクリプト」→「スタートアップ」に C:\WINDOWS\SYSVOL\domain\scriptsに置いた上記バッチを指定しました。 しかし、クライアントには適用されませんでした。 なにか手順が足りないのでしょうか。

関連するQ&A

  • hosts に 記載がなければ追加するバッチ

    hosts に 記載がなければ追加するバッチを作りたいと思います。 以下のように書くとバッチを流すたびに追加されてしまうのですでにあれば書かないようにしたいです。DNSには書けないのでHOSTSで対応したいです。設定時にミスで数度流しても最初以外は視されるようにならないでしょうか? 対象OSは WindowsXP,2000です。 バッチ内容 TYPE HOSTSCOPY.TXT >> %systemroot%\system32\drivers\etc\host HOSTSCOPY.TXTの内容 ipアドレス host名

  • hostsとlmhostsの違いを分かりやすく教えてください

    システム構築をしています。 Windows2003Server OSのサーバ2台と共有ディスク1台のクラスタシステムです。クラスタソフトはMSCSを使っています。 社内LANのホストと、社外の別センターのシステムと接続してデータのやり取りをします。 こういった場合lmhostsって必要なのでしょうか? 現状、両ノードにはhostsしか入ってなくて一応テストでは正常に稼働できてます。 ただ、lmhostsは作成しておく必要があるのか判断に困ってます。 詳しい方、助言を頂けないでしょうか。 お願いします。

  • C:\WINDOWS\system32\drivers\etcの中身について

    初歩的な質問ですが宜しくお願いいたします。 C:\WINDOWS\system32\drivers\etc の中身に[hosts][lmhosts][networks][protocol][services]とあるのですが、それぞれの働きなどを分かりやすく説明いただければと思います。 宜しくお願いいたします。

  • WindowsのバッチファイルでFTP転送

    PC-A(Windows)内の特定のデータを、PC-B(Linux)内の特定のフォルダにコピーするのに FTPのバッチファイルを使いたいと思います。 元データの場所 PC-A\%systemroot%\system32\dhcp\test.log  ↓                        このデータを転送したい。 転送先(PC-B) /1G/1T/(ここにコピーしたい) 下のような構成を考えたのですが、うまくいかないので誤っている点をご指定いただけますでしょうか? バッチファイル内 ftp -s:copy_to_server.txt テキストファイル(copy_to_server.txt )内 open サーバー名 ユーザー名 パスワード put %systemroot%\system32\dhcp\test.log >> PC-B\1G\1T bye

  • hostsファイルについて

    最近、hostsファイルで特定IP等?を遮断できるという話を知り調べていたのですが、このパソコンにはhostsファイル自体が存在しないようです。 system32\drivers\etcの中にはnetworks・protocol・services・lmhostsだけでした。 今まで一度も見たことないので最初から無いのか途中で消えたのか知りませんが、hostsファイルは無くてもいいものですか??作成方法も検索してるのですが、なかなか分かりやすいサイトが見つからず・・・。 宜しくお願いします。

  • 特定のサイトをブロックするために(エラーを避けて)アクセサリ→メモ帳→

    特定のサイトをブロックするために(エラーを避けて)アクセサリ→メモ帳→管理者として実行→Notepad %systemroot%\system32\drivers\etc\hostsでhostsファイルを開いて編集→上書き保存。 で編集するときにドメイン名を  http://(サイト名).jp/ http://(サイト名).jp/html/mbsgsyupin.htmlなのでhttp://を抜かして  127.0.0.1(サイト名)).jp/  127.0.0.1(サイト名).jp/html/mbsgsyupin.htmlと入力していますがこれで合っているのでしょうか? 検索しても普通に出てきているしアクセスできてしまいます・・・。

  • バッチファイルでAdministrator権限を付与する

    runas /user:ドメイン名\administrator cmd < C:\pass.txt C:\pass.txtにあらかじめパスワードを入力しておいて、パスワードを入力しなくてもよいバッチファイルをつくろうと思います。 しかし、実行すると下記のようなメッセージがでてしまします。 C:\>runas /user:ドメイン名\administrator "cmd" 0<"C:\pass.txt" ドメイン名\administrator のパスワードを入力してください: cmd をユーザー "ドメイン名\administrator" として開始しています... RUNAS エラー: 実行できません - cmd 1326: ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています 。 なぜか下記のようなところに「0」がついてしまします。 0<"C:\pass.txt" どなたか解決方法をおしてください。

  • 同じユーザーの2台のクライアントPCのパスワード

    同じユーザーが2台のクライアントPC(WindowsXP)を使用しています ドメインにログオンするときは同じユーザーなのでパスワードは同じなのですが パスワードの更新期限があと7日後にせまっています。 片方だけパスワードを変更するとドメインへのパスワードは変更されると思います。 もう一方のPCのローカルのパスワードとドメインへのパスワードが不一致になってしまうと思うのですが 回避する方法はあるのでしょうか サーバはWindows系です

  • ドメインのAdmin権限アカウントを判別させるバッチの記述について

    ■ドメインのAdmin権限アカウントを判別させるバッチの記述について すみません。 また、新規でご質問させて頂きます。 バッチ処理で、 ●ドメインAdmin権限のアカウント(Domain admins)でログオンしたら、終了へいく(goto end) ●一般アカウント権限のアカウント(Domain Users)でログオンしたら、バッチ処理へ行く 構文を記述したのですが、よくわかってません。 下記のような構文と考えてますが if メインAdmin権限のアカウント ~~~ の部分がどう記述するかわかりません。 ご教授頂けますでしょうか? @echo off if メインAdmin権限のアカウント ~~~ goto end rem バッチ処理 :end echo 終了

  • 他のドメインへログオンする(グローバルグループ?)

    現在、WindowsNT4.0のドメインDOMAが存在しています。クライアントはすべて現在このドメインに参加しています。新規にWindows2000ドメインDOMBを作成し評価を行っています。Windows2000Severへユーザ登録をせずに、WindowsNT4.0のユーザ情報を使ってWindows2000のDOMBへログオンする方法はありますか? 信頼関係を結んでもログオンはできません。 グローバルグループなるものを作ればログオンできますか? (ユーザ情報の移行が大変なため)