• 締切済み
  • 困ってます

信頼済みサイトの登録が時々消えてしまいます。

現在、Windows Server 2003 を 2 台で AD 環境を構築しています。(1台はWindowsServer2008R2もありますが機能レベルは2003です) グループポリシーで、クライアント PC の Internet Explorer 6 or 7 or 8 の信頼済みサイトを制御しようとしていますが、時々登録が消えてしまって困っております。 クライアントパソコンは Windows XP SP3 でも Windows7 でも発生しています。Vista は試せていません。 グループポリシーの適用状況を確認するために、クライアント PC で「gpresult /z」 を実行すると、信頼済みサイトの登録が有効な場合は、「現在のセキュリティゾーンの設定をインポート」が「はい」になっていますが、消えてしまっている場合は「いいえ」になっています。何度か再起動すると突然復活したりと不安定な状態になってしまっています。 考えられる原因や、見るべきポイントなどございましたらご教示願えないでしょうか。 当方はシステム運用の初心者です。よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数4095
  • ありがとう数0

みんなの回答

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

グループポリシーの適用に問題である可能性がありますので下記の点がチェックできましたら実施してみてはいかがでしょうか。 なお、Windows 7でも問題が発生しているということですのでクライアントはツールが強化されているWindows 7を使用します。 (1)グループポリシーのレプリケーションがDC間で正常に行われたか グループポリシー管理コンソールにて2台あるDCの両方に接続し、それぞれの適用すべきGPOのリビジョンをチェックする。 (一致するはず) (2)グループポリシーが低速リンクで接続になっていないか 問題発生時クライアントでgpresult /Zを実行して先頭の方にある「低速リンクで接続」がどうなっているかをチェックする。 なお、gpresult /Zは管理者として実行のコマンドプロンプトで実施する。 (3)クライアントに正しいリビジョンのGPOが適用されているか gpresult /H ファイル名.html を実行するとRSoPの結果をhtmlファイルに落とすことが出来ます。 なお、このコマンドも管理者として実行のコマンドプロンプトで実施する。 このhtmlファイルには適用されたGPOのリビジョンが記載されています。 (グループポリシー管理コンソールと同じ構成です) 問題発生時と正常に設定されている時のリビジョンに違いが無いか、またサーバ側のリビジョンと一致するかをチェックする。 (4)イベントログをチェックする イベントログの「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「GroupPolicy」に問題になるようなログがないか。 gpupdate /forceを実行しグループポリシーの適用を強制的に実行する。 引き続き問題の状態がが解決していなければ、再度イベントログをチェックする。 グループポリシーの適用に問題があれば、これらのいずれかに異常なものが検出されると想定しています。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • GPによる信頼済みサイト登録について

    この度はお世話になります。 WindowsServer2008R2環境にて、グループポリシーの「サイトとゾーンの割り当て一覧」より、 信頼済みサイトゾーンの設定を以下の手順にて実施すると以下エラーが発生し登録不可となります。 どうにかして信頼済みサイトへの登録を実施したいのですが、この事象の原因と対応について、 ご教示くださいますようよろしくお願い致します。 【設定手順】 「サイトとゾーンの割り当て一覧」ウィンドウより「有効」を選択し「表示」を押下 →「値の名前」に登録したいサイトを入力し、「値」に「2」と入力し「OK」を押下 →「サイトとゾーンの割り当て一覧」ウィンドウに戻り「適用」を押下 →エラーとなり登録が出来ない状態となる 【エラーメッセージ】 アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。 [継続]をクリックすると、アプリケーションはこのエラーを無視し、続行しようとします。 プロセスはファイルにアクセスできません。別のプロセスが使用中です。 (HRESULTからの例外:0x80070020) 以上

  • グループポリシーで信頼済みサイトにURLを追加したい

    ADで管理しているクライアントPCに、グループポリシーで一括登録したいものがあります。 IEのインターネットオプション→セキュリティタブ→信頼済みサイト→サイトにURLを追加登録したいと思っていますが、グループポリシーをみてもそれらしい項目が見当たりません。 そもそも出来ないのでしょうか?もし他の方法でもいいので何かご存知の方いらっしゃいましたら教えていただけますでしょうか。 是非よろしくお願いします。

  • 【WinSrv2008】信頼済みサイトの再登録

    サーバはWindows Server2008 R2、クライアント機はWindows7のドメイン環境で 運用しています。 GPOで、あるサイト(https://www.google.co.jp)を信頼済みサイトとしてサーバである ドメインコントローラ(DC)に登録しておりましたが、ある理由でそのサイトを 信頼済みサイトから削除しました。 しかし、もう一度そのサイトを信頼済みサイトとしようとしたところ、 「すでにゾーンに登録済み」というようなメッセージが表示されて登録できません。 そのDCでには、信頼済みサイトであることを示す以下レジストリはないことを確認しました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\google.co.jp そして、添付ファイルの「webサイト」欄に、そのサイトがないことを確認しました。 そこで以下の質問にご回答いただけませんでしょうか。 (1) 一度削除した信頼済みサイトをもう一度登録することはできないのでしょうか。 (2) 今まで信頼済みサイトの一覧は、添付ファイルの「webサイト」欄に表示されると思いますが、 この情報はどこの情報を参照して表示しているのでしょうか。 (3) このGPOで添付ファイルの「webサイト」欄にサイトを登録することで、 クライアント機であるwindows7に信頼サイトの登録はできることは確認していますが、 「webサイト」欄にサイトを削除すれば、windows7の既存の信頼済みサイトを 削除することはできるのでしょうか。 お手数ですが、よろしくお願いします。

  • ADのGPOによるIEの信頼済みサイト登録について

    ADのGPOを使用してユーザPCのIEの信頼済みサイト登録を実施したいと考えています。 現在、端末用OU、ユーザ用OUの二つでGPOの管理をしています。 タイトルにもあるようにGPOによりユーザPCの信頼済みサイトを 管理したい(あらかじめいくつかのサイトを登録したい)と 考えており、GPOを色々と調べたのですがどこで設定ができるのか わかりませんでした。 恐れ入りますが、どなたかご存知のかたがいれば、 ご教授いただけますでしょうか。 以上

  • インターネットエクスプローラー8の信頼済みサイトについて

    PC環境 OS:xp-pro-sp3   インターネットセキュリティのプロパティの各設定は インターネット:高 ローカルイントラネット:中低 信頼済みサイト:中高 制限付サイト:高 の状態です。 この時に、IE8の信頼済みサイトにyoutubeを登録してみました。 その後、youtubeにいくとブラウザ右下のアイコンは信頼済みサイトに なっているのですが、FlashPlayerのアドオンが無効になっていて動画が再生されません。この状態で、インターネットゾーンのセキュリティレベルを中高にすると動画が再生されます。 IE8では信頼済みサイト機能は使えないのでしょうか。それとも自分の設定が間違っているのでしょうか。

  • グループポリシーで特定のフォルダに管理者権限付与

    ネットワークドライブ上に有る、特定のフォルダ内のプログラムがUser権限で動作しないため、そのシステムを使うクライアントが、ADに参加させられません。 システムベンダーに相談したのですが、ADの事が分からず困っております。 ◎環境 基幹システムAサーバー:WindowsServer2008R2 ADサーバー:WindowsServer2008R2 クライアント:Windows7Pro 基幹システムAサーバー内の、フォルダAにプログラム各種が入っており、クライアント側でフォルダAをネットワークドライブとしてマウントしております。 そこで、フォルダA内のすべてのファイルに対してだけ、Administrator権限で動作するように設定出来ればと考えております。 あわせて、クライアントが20台近くある為、出来ればグループポリシーの設定でなんとかならないかとっ考えております。 目的としては、下記要件を達成できれば、最悪グループポリシーで一括設定にはこだわりません。 ただ、クライアントPC移動や、ユーザーの移動が考えられる為、出来ればAD側でコントロール出来れば幸いです。 ◎クライアントをADに参加させ、User権限で動作させる事。 ◎その上で、基幹システムAが動作する事。 ADの知識が乏しいため、全く分かりません。 参考になる、日本語サイトでも結構ですので、アドバイスを頂けましたら幸いです。

  • ActiveDirectory登録ユーザに関して

    教えてください。 この度「WindowsServer2008R2」サーバで「AD環境」を構築します。 そのドメイン配下には、100台ほどの「Windows7端末」。 使用するユーザは、200人程度。 この200名をADに登録するのですが、「Windows7」にログオンする時は200名の登録ユーザ とは関係の無い「特定のユーザ」で全員ログオンさせたいと思っています。 このような事が実現可能なのでしょうか? いまいちイメージが沸かなくて、申し訳ないのですがご教授願います。

  • Norton Internet Security 2009 信頼制御の設定について

    LAN内に接続されたPC間ではファイアウォールを適用しないように、 Norton Internet Security 2009 (以下NIS2009)の信頼制御で 「信頼ゾーン」を登録して使いたいのですが、 (旧バージョンでは、たとえば  「192.168.35.1 - 192.168.35.254」 などの範囲指定で  信頼ゾーンを設定できていたと思うのです。) この方法はNIS2009 では使えなくなったんでしょうか? (信頼制御からこの指定方法で設定すると、  「正しいIPアドレスで指定せよ」とのエラーになります。) NIS2009では、LAN内の各PC1台1台を「完全信頼」として個別に 設定していく方法しか提供されていないようで、とても面倒に 感じています。 (1台につき、LAN内19台の設定入力をしなければならず、  これが都合20台分なので非常に非常に面倒です。。。) ルーター外PCとのWindows共有は遮断し、LAN内PC間のWindows共有は 有効にする、遮断ルールのIPアドレス範囲指定解除のような設定方法を ご存知でしたら教えてください。

  • IE7・インターネットオプションの信頼済みサイトについて

    IE7・インターネットオプションの信頼済みサイトについて、わからないことがあります。 信頼性があるサイトのみJAVAやActiveXを有効にしようと思うのですが、「信頼済みサイト」の右側の「サイト」をクリックし、その中の 「追加」をクリックすると、赤の×マークで「このゾーンに追加したサイトにはhttp://prefixを使用する必要があります。このprefixはセキュリティで保護された接続を保証します」という表示が出ます。  どうしたら個別に登録できますでしょうか? 事前にインターネットオプション-セキュリティ-インターネットから JAVAやActiveXを無効にしています。

  • ドメイン(ActiveDirectory)のクライアント自体のCALライセンス(接続数)

    WindowsServer2003(サーバー1台)をActiveDirectoryで運用しています。 クライアントPC(20台)のOSはWinXPproです。 サーバーがライセンスCALを現在20CAL持っています。 WinXPpro自体は同時接続PC台数は最大10台ですが、ドメイン内のクライアントPC(うち1台)の接続数を10台以上にしたい場合、どうすればいいのでしょうか? クライアントPCのOSをWindowsServer2003にしてADコントローラーとして運用せずに現在のADにクライアントとして参加させて、(クライアントPCのWindowsServer2003の)ライセンス数を増やせばいいのでしょうか? それとも、サーバーをもう一台たてるのでしょうか? ちょっとわかりにくいかもしれませんが、どなたか教えて下さい。