- 締切済み
OUを移動してもポリシーが変わらない
Windows2003でActiveDirectoryを構築しておりますが、挙動が判らないことがあり、 経験者の皆さまのお知恵を拝借したく存じます。 ドメイン参加しているPCのアカウントのポリシーを変更する際に、 「ActiveDirectoryユーザーとコンピュータ」の画面で、USR2というOUに所属しているアカウントを ドラッグ&ドロップしてUSR1というOUに移動させました。 USR1とUSR2はUSRという階層の下にあり、USRはALLというドメインの配下にあります。 ここで、USR2に対して設定してあるGPO(Windowsの設定-IEのメンテナンス-接続/プロキシの設定)がUSR1に移動させた後も外れない状態になってしまっています。 PCを何度もログアウトしたり、再起動しても同じです。 また、そのGPOは同じレベルのUSR1及び上の階層のOUでも使用していません。 このユーザーは色々なソフトをインストールしてあるので、アカウントを作り直す訳には いかないので困っています。 こうしたGPOによる設定内容をリフレッシュする方法はあるのでしょうか? よろしくお願い致します。
- hatsuzo
- お礼率83% (120/144)
- Windows系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
まずは、グループポリシー自体が正しく適用されているか確認して下さい。 ネットワークの問題、sysvolアクセスの問題等で正しく適用されていない場合があるかもしれません。 正しく適用されていれば、該当クライアントPCにこんなイベントログがあるはずです。(Windows 7の例) ソース: SceCli イベント ID: 1704 説明: グループ ポリシー オブジェクト セキュリティ ポリシーは正しく適用されました。 正しく適用されていなければイベントログにエラーが出ているはずです。 グループポリシーの適用が問題無ければ、[Internet Explorerのメンテナンス]はユーザーが変更した場合などでグループポリシーで変更されない場合があります。 ポリシーの内容を常に適用するを設定してみて下さい。 設定は以下を参考にして下さい。 http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041227/2/ なお、このポリシーはコンピュータに適用する必要があるため、OU構成でユーザーアカウントとコンピュータアカウントのOUを分けている場合は注意して下さい。
- sekibunx
- ベストアンサー率61% (8/13)
USR1に対して,「プロキシを設定しない」ポリシーを割り当ててみるとか. 単にGPが適用されていないだけなら,コマンドプロンプトでgpupdateを実行すれば, ポリシーの再適用が行われますが...
お礼
お礼が遅れてすみません。コメント有難うございます。 Gpupdateは実行してみましたが、状況は変わりませんでした。
関連するQ&A
- ADにおけるグループポリシーの適用順序について
ドメインに参加しているPCが起動後ログインした場合に、 ローカル、サイト、ドメイン、OUの順にGPOが適用されるというのはわかるのですが、混乱しているので教えてください。例えば、OUにGPOがリンクしているときに: 起動時にあたるのは、コンピュータが属しているOUにリンクされているGPOの、コンピュータの構成(GPO上部)にあたる部分だけが適用されるのでしょうか? 同様に、ログイン時に当たるのはユーザが属しているOUにリンクされているGPOの、ユーザーの構成(下部)のみでしょうか? それとも起動時およびログイン時にはそれぞれ、コンピュータの構成→ユーザーの構成の順に各々当たるのでしょうか? 基本的な質問で申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのグループポリシーの設定について質問です
ActiveDirectoryのグループポリシーの設定について質問です。 InternetExplorer(IE)のセキュリティゾーン(イントラネット)を変更して ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、 以下の手順で行った限りではまったく反映されていないようです。 ・GPOの[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]より セキュリティの変更(イントラネットの未署名のActiveXを有効 ・上記のGPOを指定のOUへ設定 ・クライアントPCから上記ドメインにログオン(指定OU内のユーザ) ・IEを起動 → ツール→インターネットオプション→セキュリティを確認 →変化なし ActiveDirectoryのサーバ:windows2008server クライアントPC:windows2000 SP4、IE6 SP1 ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを 実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを ユーザのオペレーションなく有効にしたいのです。 どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryでのOU作成
度々恐れ入ります。よろしくお願いします。 社内でWindows2008R2サーバでドメイン環境を構成しています。 従業員のPCは40台程度で、8割がWindows7、残りがWindowsXPです。 現在ですが、ADサーバの「ユーザとコンピュータ」画面より、 「Users」や「Computers」というフォルダがあると思いますが、 現状階層化されておらず、40ものコンピュータ名やユーザ名がズラッと並んでいる状態です。 そこで部署毎にOUを作成し、上記の40人を各OU内に移動して整理しようかと思います。 ※今後グループポリシーの展開を計画していることもあり その移動の際に、注意すべき点などはありますでしょうか?。 例えば移動の時間帯はユーザがログインしていないこと、など・・。 ご意見を頂けますと助かります。 アドバイスを頂ければ幸いです。
- ベストアンサー
- Windows系OS
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- GPOとグループアカウント
以下のようにOUを構築しました ドメイン |-OU:ログ吐き出しあり | |-グループ:A | |-OU:総務 | |-ユーザー:test1 | |-OU:庶務 |-ユーザー:test2、test3 「OU:総務」に、「test11ユーザー」を作成しています。 「OU:庶務」に「testユーザー2」「test3ユーザー」を作成しています。 「OU:ログ吐き出しあり」に、「test1ユーザー」「testユーザー2」が属する「グループA」 を作成しています。 「OU:ログ吐き出しあり」に、ユーザーログオン時に、ログインした時間等を吐き出すスクリプトを作成し、「名前:GPO1」の「ユーザーログオン」項目に仕込みました。 それを「OU:ログ吐き出しあり」にGPO1を適用しました。 この状態で、「test1」「test2」でログオンしたところ、 ログオンスクリプト(=GPO)が走らないのです。 当然、「OU:ログ吐き出しあり」に、「test1」「test2」を移動させると ログオンスクリプトが走りログが吐き出されます。 グループA(=グループアカウント)には、GPOは適用されないのでしょうか? グループAに適用され、グループAに属しているtestとtest2に間接的にGPOが適用されると思っていたのです。 どうしても、「test3ユーザ」には、「GPO1」を適用させたくないのです。1と2だけログを出力させたいのです。 また、可能であればOU構成は変えたくないのです。 どなたか良い解決方法をご存知の方がいらっしゃいましたら ご教授のほうよろしくお願いします。
- ベストアンサー
- Windows系OS
- パスワードポリシー設定方法
Windows2000ドメインですが、あるOUのユーザーに対してパスワードポリシーを設定したいと思うのですが、パスワードポリシーはドメインレベルでないと設定できない(有効にならない)という話を聞きました。 本当でしょうか? ちなみに実際にOUレベルでのポリシー設定作業自体は出来るようですが・・
- 締切済み
- その他(インターネット接続・通信)
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- Windows server2k8のAD構築
試験用環境でActiveDirectoryの設定を試してみたいと試行錯誤しています。 LAN内に、次の2台のPCを作成し、ドメインを設定したいです。 ・VM1 (Win2008R2 Standard)ADサーバにする。 ・VM2 (WinXP)ドメインのメンバーにする。 VM1に、domainというフォレストと、その中にdomainというドメインを作成し、user01を作成しました。 また、VM1にGPO(グループポリシーオブジェクト)を作成し、VM2をドメインに参加させ、VM2にdomain@user01でログインすると、強制的にこのGPOを適用されるように設定したいです。 練習でやってますので、GPOはなんでもよいのですが、とりあえず、壁紙を無地にする。スクリーンセーバーを設定する。という設定をしたのですが、VM2にdomain@user01でログインしてもそのようにはなりません。 ActiveDirectoryは今回初めて触るようなレベルですが、アドバイスよろしくお願いします。
- 締切済み
- Windows系OS
- グループポリシーで、ログオン時にメッセージを表示
Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
お礼
コメント有難うございました。メッセージ遅れて失礼しました。 エラーも特にでていませんでした。 このポリシーも追加してみましたが、効かないようなので、 今のところ、このポリシーを適用することを諦めています。