• ベストアンサー
  • 困ってます

グループポリシーで、ログオン時にメッセージを表示

Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数2712
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません 「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」はそのコンピュータにログオンするユーザー全てに対してメッセージを出すためのものですからこの通りの動作になります。 「コンピューターの構成」はコンピュータアカウントに適用されるポリシーです。 「ユーザーの構成」はユーザーアカウントに適用されるポリシーです。 これらは別々の適用になります。 ユーザーアカウントに「コンピューターの構成」を設定したポリシーを適用しても、そのポリシーは有効になりません。 同様にコンピュータカウントに「ユーザーの構成」を設定したポリシーを適用しても、そのポリシーは有効になりません。(ループバックを除く) >どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? 「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」を適用したコンピュータアカウントのPCに対して、 「デスクトップ」関連のポリシーを適用したユーザーアカウントでログオンすれば両方のポリシーが有効となります。 メッセージの表示がコンピュータアカウントに依存するのがまずい場合は、 「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」を使うのでは無く、 メッセージを表示するスクリプトを作成して、「ユーザーの構成」でログオンスクリプトを設定する方法があると思います。 見た目を気にしなければ、WSHのMsgBoxで表示するのが一番簡単でしょうか。 グループポリシーに関しては参考Webサイトや書籍が多く出てますのでいろいろ調べてみて下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」を適用したコンピュータアカウントのPCに対して、「デスクトップ」関連のポリシーを適用したユーザーアカウントでログオンすれば両方のポリシーが有効となります。 その通りでした。ありがとうございました。

関連するQ&A

  • Active Directoryのグループポリシーについて質問です。

    Active Directoryのグループポリシーについて質問です。 環境は、Windows 2008 R2です。 グループポリシーでは、「コンピューターの構成」と「ユーザーの構成」を 一つのポリシーに含められます。 上記の両方共を設定したグループポリシーを、 ユーザーのみを配下に持つ(コンピューターは配下にない)OUにリンクした場合、 「コンピューターの構成」は、使われない事になるのでしょうか?

  • グループポリシーが適用されません

    プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。

  • OUのグループポリシーを適用させるには

    例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------

  • グループポリシーについて

    いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー  ⇒ユーザーの構成   ⇒Windowsの設定 です。 グループポリシー  ⇒ユーザーの構成   ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。

  • WINDOWS SERVER 2003ドメインでのグループポリシーに関

    WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。

  • グループポリシーでFirewall ポリシー管理

    いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。

  • グループポリシーでログオンスクリプトが実行されない

    Windows Server 2003でドメインを構築しています。 クライアントのOSはXPです。 ドメイン参加しているユーザー・コンピューターの電源オプションを グループポリシー(GPMC)で一括変更したいのですが、 ログオン時にバッチが実行されません。 <設定手順> 1.グループポリシーの管理画面  グループポリシーオブジェクトグループポリシーを作成。 2.グループポリシー オブジェクトエディタ  ユーザーの構成→Windowsの設定→スクリプト(ログオン/ログオフ) 3.ログオンのプロパティで、ファイルを指定 4.組織単位に作成したGPOをリンク 以下のサイトを参考に設定しています。  グループ・ポリシーとpowercfg.exeコマンドで電源オプションの設定を変更する  http://www.atmarkit.co.jp/fwin2k/win2ktips/1026pcfgpolicy/pcfgpolicy.html  Powercfg.exe を使用して Windows XP で  電源設定のグループ ポリシー オブジェクトを作成する方法  http://support.microsoft.com/kb/915160/ja  Windows Server 2003のADで電源管理  http://ap.atmarkit.co.jp/bbs/core/fwin/19047 ※電源設定のバッチファイルは、以下のサイトと同じソースです。  http://www.atmarkit.co.jp/fwin2k/win2ktips/1013powercfg/powercfg.html 電源の設定はレジストリの変更が絡むのが原因かと思い、 レジストリに関係ない別のバッチでも試してみましたが、 同様に実行されませんでした。 バッチファイルは以下のサイトからダウンロードしたものを使用しています。 ドメインユーザのデスクトップで実行したところ実行されました。 日付フォルダ作成 http://pcbase.web.infoseek.co.jp/bat/makefolder01.htm どうしてバッチが実行されないのか、原因が分かりません。 それと、2003・XPの環境では、 グループポリシーとバッチでの電源管理は可能でしょうか? よろしくお願いします。

  • グループポリシーが適用されない

    WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。

  • ログオンスクリプトをポリシーで

    server2003&クライアント(XP、2000)なのですが ユーザープロファイルのログオンスクリプトに.jsの ファイルを入れると上手く起動するんですが組織単位(OU)のポリシーに入れて起動させたいんです。 ユーザー構成---Windowsの設定---スクリプト---ログオン 又は ユーザー構成---管理用テンプレート---システム---ログオン---ユーザーのログオン時に実行するプログラムを指定する に.jsファイルを入れてみたんですがクライアントにログオンしても動きませんでした。 すみませんが教えてください。

  • クライアントのログオンとログオフの記録について

    表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。