- 締切済み
WINDOWS SERVER 2003ドメインでのグループポリシーに関
WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。
- takumikumi
- お礼率45% (10/22)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ani00
- ベストアンサー率37% (241/640)
こんちゃ あの、この辺の設定は基本素人お断りの世界ですよ。 この情報だけでは、効果的な方法は教えられないし、 さらにお教えしても、果たして運用を問題なく出来るか? に激しく疑問が残ります。 正直、どっかに依頼した方が良いでしょう。 このまま、だと情報漏えいも怖いし。 見ないでアドバイスは嫌だな。 どうしょもなくお金が無いなら、短期で経験者に派遣でも良いので 組んでもらいましょう。 その際にお金をケチらないで、キチンと教師を迎える様にお願いして ノウハウを教えてもらうぐらいしないとねえ。 ちなみに質問者はどのくらいの経験や能力があるかが? 疑問ですな。 まあ、自信があるならやれば良いでしょうが、正直、失敗すると首もありえますよ。ここらは。 頑張って下さい。(ホントに見ないとやりたくない類なので、冷やかしの意見じゃないです。)
関連するQ&A
- windows2003でのドメインのパスワードセキュリティポリシーについて
windows2003でドメインサーバーを構築しました。 管理ツールの「Active Drectory ユーザーとコンピュータ」で ユーザを追加しようとしたところ、パスワードがセキュリティポリシー の要件を満たせないとのことでエラーとなりました。 私が入力したパスワードが単純すぎたようです。 そこで「既定のドメインコントローラセキュリティの設定」で アカウントポリシー>パスワードのポリシー、にて全ての ポリシーを未定義にしました。 これでパスワードがブランクにすることも可能になるはずです。 しかし相変わらずユーザーの追加時に複雑なパスワードを求められます。 OSを再起動しましたが、状況は変わりませんでした。 これはOSの不具合なのでしょうか。 それとも別のセキュリティポリシーを設定する必要があるのでしょうか?
- 締切済み
- Windows系OS
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシー ソフトウェア制限の一括登録
こんにちは。 WindowsXP Professionalを使用しています。 Windowsサーバなどでドメインは組んでいません。 社内に30台程度同OSのPCがあります。 グループポリシーのソフトウェア制限を使用して 禁止しているソフトウェアの起動を制限させようとしてます。 1台の端末で、雛形の制限ポリシーを作成して、その情報を エクスポートで書き出し、他の端末にインポートさせることは 可能でしょうか? よろしくお願いいたします。
- 締切済み
- Windows XP
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- グループポリシーの一部のユーザに対して除外する方法
Active Directoryでドメインが構成されている環境に 新しくWindows Server 2008 R2のサーバを構築しているのですが、 複数のユーザがサーバにログオンするのですが 当該サーバにDomain Usersがログオンした場合には 適用したいポリシーがあり、 このポリシーは、Domain Adminには適用したくありません。 また、Domain Usersに適用したいポリシーは 当該サーバにログオンしたときのみ適用したいポリシーです。 上記の動作を実現するには、どのように設定すればよいでしょうか? 以上、よろしくお願いします。
- 締切済み
- Windows系OS
- グループポリシーのレジストリ操作について
グループポリシーのレジストリ操作について 早速ですが質問させて頂きます。 <質問内容> Active Directoryの環境でドメインに参加しているユーザーのレジストリを一括して追加したく、 下記の手順でレジストリを追加したが、ユーザにレジストリが追加されない。 <手順> (1)グループポリシー管理エディタを開き、ユーザの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリ にレジストリを追加。 (2)グループポリシー管理エディタを開き、コンピュータの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリにレジストリを追加。 <追加したレジストリ> 場所:HKEY_LOCAL_MASHINE\SOFTWARE キー名:TEST_A01 種類:DWORD値 値:1 ※キー名は仮です。 <環境> OS:Windows Servser 2008 Standard サーバについて勉強中の初心者ですが、ご教授お願い致します。
- ベストアンサー
- Windows系OS
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- グループポリシーの設定
OutlookExpressで全てのユーザーが添付ファイルを利用できなくする (開いたり保存したり出来なくする)ように、グループポリシーで 設定したのが、上手く反映されません。 (1)「グループポリシー」画面で、左ペインのツリーを展開し 「ローカルコンピュータポリシー」→「ユーザーの構成」→ 「管理用テンプレート」→「Windowsコンポーネント」→ 「InternetExplorer」をクリック (2)右ペインで「OutlookExpressを構成する」をダブルクリック (3)「設定」タブの「有効」をクリックし、「ウイルスを含む 可能性がある添付ファイルをブロックする」にチェックしOK ↑セキュリティ対策の本(2004年版)に載っていた内容です。 添付ファイルは「exeファイル」です。 是非よろしくお願いします。
- ベストアンサー
- Windows XP
- Active Directoryのグループポリシーについて質問です。
Active Directoryのグループポリシーについて質問です。 環境は、Windows 2008 R2です。 グループポリシーでは、「コンピューターの構成」と「ユーザーの構成」を 一つのポリシーに含められます。 上記の両方共を設定したグループポリシーを、 ユーザーのみを配下に持つ(コンピューターは配下にない)OUにリンクした場合、 「コンピューターの構成」は、使われない事になるのでしょうか?
- ベストアンサー
- Windows系OS
お礼
ani00さん。ご回答いただき有難う御座います。 やはり、私のような素人では到底無理な話なのでしょうか。。。 なにか、アドバイスをいただければとても助かります。 まず、状況を改めてご説明します。 まず、自分は勤めいている会社のただの社員で、几帳面な性格がアダになり、会社から、パソコン関係の担当も兼務させられております。 自分自身、パソコンが嫌いではないので喜んで引き受けました。 以前は、サーバーなどなくXPのみでワークグループレベルで同様の構成を組んでおりました。 おととしにサーバーOSを導入しドメインでネットワークを構築しました。 その際は、書籍などを購入し自分で構築作業を行いました。 ですので、その程度のレベルと思ってください。 で、会社としては現実問題先日(28日の夜)に〆となり現在社内のサーバーおよびクライアントはすべてシャットダウンしております。 開始は1月4日10:00の予定です。 ですので、予算など取れず自分ひとりで行うようにとの指示でした。 組織変更は10月中旬に大方決まっておりそのころからプランを考え、会社側にも確認しOKが出たので先日GPOを変更かけるべくTESTクライアントPCを3台ほど新設し(なぜ3台かというとOUの構成が管理者である私を除いて3レベルに別けたいからです。現在は2レベルです)デモを行っていたところ今回のようなGPOが反映されない事態に遭遇しこの様に質問させていただいている次第です。 一応、会社の命令ですし頑張らなくてはいてないので、この年越しは会社に泊まる覚悟はできております。 なにかよきアドバイスは頂けないないでしょうか? 最悪のパターンとして ADの再構築→ファイルサーバー再構築→各クライアントPCのOS再インストール という覚悟はありますが、今後、クライアント数増加の場合のためにも勉強をしておきたいところではあります。いまは15名程度のユーザー数ですので時間的に望みはあるとは思いますが、30名などとなったら。。。 おっしゃるとおり手を出して失敗したらとんでもない損失になるとは思いますが、慎重におこなってみたいのです。 やはり、私の経験レベルでは厳しい壁でしょうか。お教えください。