- 締切済み
- 困ってます
信頼済みサイトの登録が時々消えてしまいます。
現在、Windows Server 2003 を 2 台で AD 環境を構築しています。(1台はWindowsServer2008R2もありますが機能レベルは2003です) グループポリシーで、クライアント PC の Internet Explorer 6 or 7 or 8 の信頼済みサイトを制御しようとしていますが、時々登録が消えてしまって困っております。 クライアントパソコンは Windows XP SP3 でも Windows7 でも発生しています。Vista は試せていません。 グループポリシーの適用状況を確認するために、クライアント PC で「gpresult /z」 を実行すると、信頼済みサイトの登録が有効な場合は、「現在のセキュリティゾーンの設定をインポート」が「はい」になっていますが、消えてしまっている場合は「いいえ」になっています。何度か再起動すると突然復活したりと不安定な状態になってしまっています。 考えられる原因や、見るべきポイントなどございましたらご教示願えないでしょうか。 当方はシステム運用の初心者です。よろしくお願いいたします。
- hogeho23
- お礼率0% (0/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 回答No.1
- maesen
- ベストアンサー率81% (646/790)
グループポリシーの適用に問題である可能性がありますので下記の点がチェックできましたら実施してみてはいかがでしょうか。 なお、Windows 7でも問題が発生しているということですのでクライアントはツールが強化されているWindows 7を使用します。 (1)グループポリシーのレプリケーションがDC間で正常に行われたか グループポリシー管理コンソールにて2台あるDCの両方に接続し、それぞれの適用すべきGPOのリビジョンをチェックする。 (一致するはず) (2)グループポリシーが低速リンクで接続になっていないか 問題発生時クライアントでgpresult /Zを実行して先頭の方にある「低速リンクで接続」がどうなっているかをチェックする。 なお、gpresult /Zは管理者として実行のコマンドプロンプトで実施する。 (3)クライアントに正しいリビジョンのGPOが適用されているか gpresult /H ファイル名.html を実行するとRSoPの結果をhtmlファイルに落とすことが出来ます。 なお、このコマンドも管理者として実行のコマンドプロンプトで実施する。 このhtmlファイルには適用されたGPOのリビジョンが記載されています。 (グループポリシー管理コンソールと同じ構成です) 問題発生時と正常に設定されている時のリビジョンに違いが無いか、またサーバ側のリビジョンと一致するかをチェックする。 (4)イベントログをチェックする イベントログの「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「GroupPolicy」に問題になるようなログがないか。 gpupdate /forceを実行しグループポリシーの適用を強制的に実行する。 引き続き問題の状態がが解決していなければ、再度イベントログをチェックする。 グループポリシーの適用に問題があれば、これらのいずれかに異常なものが検出されると想定しています。
関連するQ&A
- GPによる信頼済みサイト登録について
この度はお世話になります。 WindowsServer2008R2環境にて、グループポリシーの「サイトとゾーンの割り当て一覧」より、 信頼済みサイトゾーンの設定を以下の手順にて実施すると以下エラーが発生し登録不可となります。 どうにかして信頼済みサイトへの登録を実施したいのですが、この事象の原因と対応について、 ご教示くださいますようよろしくお願い致します。 【設定手順】 「サイトとゾーンの割り当て一覧」ウィンドウより「有効」を選択し「表示」を押下 →「値の名前」に登録したいサイトを入力し、「値」に「2」と入力し「OK」を押下 →「サイトとゾーンの割り当て一覧」ウィンドウに戻り「適用」を押下 →エラーとなり登録が出来ない状態となる 【エラーメッセージ】 アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。 [継続]をクリックすると、アプリケーションはこのエラーを無視し、続行しようとします。 プロセスはファイルにアクセスできません。別のプロセスが使用中です。 (HRESULTからの例外:0x80070020) 以上
- 締切済み
- その他(Windows)
- グループポリシーで信頼済みサイトにURLを追加したい
ADで管理しているクライアントPCに、グループポリシーで一括登録したいものがあります。 IEのインターネットオプション→セキュリティタブ→信頼済みサイト→サイトにURLを追加登録したいと思っていますが、グループポリシーをみてもそれらしい項目が見当たりません。 そもそも出来ないのでしょうか?もし他の方法でもいいので何かご存知の方いらっしゃいましたら教えていただけますでしょうか。 是非よろしくお願いします。
- 締切済み
- Windows系OS
- 【WinSrv2008】信頼済みサイトの再登録
サーバはWindows Server2008 R2、クライアント機はWindows7のドメイン環境で 運用しています。 GPOで、あるサイト(https://www.google.co.jp)を信頼済みサイトとしてサーバである ドメインコントローラ(DC)に登録しておりましたが、ある理由でそのサイトを 信頼済みサイトから削除しました。 しかし、もう一度そのサイトを信頼済みサイトとしようとしたところ、 「すでにゾーンに登録済み」というようなメッセージが表示されて登録できません。 そのDCでには、信頼済みサイトであることを示す以下レジストリはないことを確認しました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\google.co.jp そして、添付ファイルの「webサイト」欄に、そのサイトがないことを確認しました。 そこで以下の質問にご回答いただけませんでしょうか。 (1) 一度削除した信頼済みサイトをもう一度登録することはできないのでしょうか。 (2) 今まで信頼済みサイトの一覧は、添付ファイルの「webサイト」欄に表示されると思いますが、 この情報はどこの情報を参照して表示しているのでしょうか。 (3) このGPOで添付ファイルの「webサイト」欄にサイトを登録することで、 クライアント機であるwindows7に信頼サイトの登録はできることは確認していますが、 「webサイト」欄にサイトを削除すれば、windows7の既存の信頼済みサイトを 削除することはできるのでしょうか。 お手数ですが、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- dhcpを利用せずに、DNSを自動で登録したい
はじめまして、あまり知識ないですが宜しくお願いします。 windows server2008でDHCPの機能を使わずに、 クライアントPC(windows)のDNSを自動で登録したいのですが、 なにか方法ありますでしょうか? グループポリシーとかでできないかな?と思っています。
- 締切済み
- その他([技術者向] コンピューター)
- 「信頼済みサイト」に登録したサイトを開くと、新しいウィンドウになってしまう。
こんにちは^^ タイトル通り、文字入力がうまく出来ないサイトを「信頼済みサイト」に登録すると、開いているウィンドウと別途に新たにウィンドウが出てきてしまいます。 差支えはないのですが、ウィンドウがどんどん出てきてしまうので邪魔になってしまいます。 回避方法ってありますか?
- ベストアンサー
- Windows Vista
- ADのGPOによるIEの信頼済みサイト登録について
ADのGPOを使用してユーザPCのIEの信頼済みサイト登録を実施したいと考えています。 現在、端末用OU、ユーザ用OUの二つでGPOの管理をしています。 タイトルにもあるようにGPOによりユーザPCの信頼済みサイトを 管理したい(あらかじめいくつかのサイトを登録したい)と 考えており、GPOを色々と調べたのですがどこで設定ができるのか わかりませんでした。 恐れ入りますが、どなたかご存知のかたがいれば、 ご教授いただけますでしょうか。 以上
- ベストアンサー
- Windows系OS
- グループポリシー ソフトウェア制限の一括登録
こんにちは。 WindowsXP Professionalを使用しています。 Windowsサーバなどでドメインは組んでいません。 社内に30台程度同OSのPCがあります。 グループポリシーのソフトウェア制限を使用して 禁止しているソフトウェアの起動を制限させようとしてます。 1台の端末で、雛形の制限ポリシーを作成して、その情報を エクスポートで書き出し、他の端末にインポートさせることは 可能でしょうか? よろしくお願いいたします。
- 締切済み
- Windows XP
- IE7での信頼済みサイト登録
IE7で信頼済みサイトへURLを登録するときに以下のようになります。 例: IE6の場合:http://www.hoge.co.jp/hogehoge IE7の場合:http://www.hoge.co.jp /hogehogeが欠落します。 これは仕様なのでしょうか。バグなのでしょうか。
- 締切済み
- Windows系OS
- WindowsServer2003のドメイン参加で
WindowsServer2003でアクティブディレクトリを構築してあるのですが、クライアントパソコンには、Windows98、WindowsMe、WindowsXP Home、WindowsXP Proが混在しています。 セキュリティを向上させるためには、Windows98、WindowsMe、WindowsXP Homeは外したほうがいいと聞きます。 やはりネットワークからは外した方がいいのでしょうか。 全35台中、15台に相当するのでどうしたらいいのか困っています。 又、特定のパソコンにログインできるユーザを限定することはポリシーなどで設定できるのでしょうか。 基本的にWindowsXP ProのクライアントPCにはアクティブディレクトリのユーザに登録してあるユーザであればやはり誰でもログインできるものなのでしょうか。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Norton Internet Security 2009 信頼制御の設定について
LAN内に接続されたPC間ではファイアウォールを適用しないように、 Norton Internet Security 2009 (以下NIS2009)の信頼制御で 「信頼ゾーン」を登録して使いたいのですが、 (旧バージョンでは、たとえば 「192.168.35.1 - 192.168.35.254」 などの範囲指定で 信頼ゾーンを設定できていたと思うのです。) この方法はNIS2009 では使えなくなったんでしょうか? (信頼制御からこの指定方法で設定すると、 「正しいIPアドレスで指定せよ」とのエラーになります。) NIS2009では、LAN内の各PC1台1台を「完全信頼」として個別に 設定していく方法しか提供されていないようで、とても面倒に 感じています。 (1台につき、LAN内19台の設定入力をしなければならず、 これが都合20台分なので非常に非常に面倒です。。。) ルーター外PCとのWindows共有は遮断し、LAN内PC間のWindows共有は 有効にする、遮断ルールのIPアドレス範囲指定解除のような設定方法を ご存知でしたら教えてください。
- 締切済み
- その他(ソフトウェア)