- ベストアンサー
グループポリシーで実現可能でしょうか?
よろしくお願いします。 社内でWindows2008R2サーバでドメイン環境を構成しています。 従業員のPCは40台程度で、8割がWindows7、残りがWindowsXPです。 今回PCの構成を見直したいのですが、以下の要件は、 グループポリシーで実現可能でしょうか? 1.Windows Updateの設定 全PCが「更新プログラムを自動的にインストールする(推奨)」とする。 2.スクリーンセーバーの設定 無操作の状態が10分続けば、スクリーンセーバーを起動する。 3.電源管理 省電力モードを全PCで共通としたい。 アドバイスを頂ければ幸いです。
- semaster
- お礼率37% (315/835)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1.2.3ともにグループポリシーで実現可能です。 ただ、3については注意が必要です。 Windows XPとWindows 7では電源管理の内容が大きく変わっています。 Windows Server 2008から追加されたグループポリシーの機能である基本設定を使用すればどちらのOSの電源管理も設定出来ますが、 XPで基本設定を機能させるには「クライアント側拡張機能(KB943729)」が全てのクライアントにインストールされていなければなりません。 http://www.atmarkit.co.jp/ait/articles/0912/24/news114.html この条件が満たされていれば、設定方法は以下の情報が参考になると思います。 http://technet.microsoft.com/ja-jp/library/cc730920.aspx 「クライアント側拡張機能(KB943729)」のインストールが困難な場合は、XPの電源管理をグループポリシーで直接的には設定出来ないので、 powercfg.exeを使用して設定をするようなスクリプトを作成し、グループポリシーでスクリプトを実行するような対応になります。
その他の回答 (1)
- kteds
- ベストアンサー率42% (1876/4424)
1. 2. 3. とも可能です。 もっと細かいレベルで設定できます。 > アドバイスを頂ければ幸いです。 グループポリシーを見ればわかるので、自分で確認するほうがいいですよ。
関連するQ&A
- グループポリシーの一部のユーザに対して除外する方法
Active Directoryでドメインが構成されている環境に 新しくWindows Server 2008 R2のサーバを構築しているのですが、 複数のユーザがサーバにログオンするのですが 当該サーバにDomain Usersがログオンした場合には 適用したいポリシーがあり、 このポリシーは、Domain Adminには適用したくありません。 また、Domain Usersに適用したいポリシーは 当該サーバにログオンしたときのみ適用したいポリシーです。 上記の動作を実現するには、どのように設定すればよいでしょうか? 以上、よろしくお願いします。
- 締切済み
- Windows系OS
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーの適用について
WindowsServer2008のActiveDirectory環境で社内のPCにポリシーを適用させています。 5分間操作がなかったら自動でスクリーンセイバーがかかり復帰させるにはパスワードが必要な設定にしています。 10台PCがあり9台は正常にスクリーンセイバーがかかるのですが一台だけかかりません。 ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 ※コマンドプロンプトなどで適用されているポリシーを確認しましたが適用になっていました。 他のPCで同じユーザーで入ったところ正常に機能したのでPC側の設定が怪しいとは思うのですがどこを確認すればよいでしょうか?
- 締切済み
- Windows系OS
- グループポリシー配下でスクリーンセーバーの設定を一時的に解除するには
社内でWindows2003サーバーSP2でActiveDirectoryを構築し グループポリシーを設定してクライアントの管理を行っております。 クライアントへのグループポリシー設定の中でクライアントに対する スクリーンセーバーのロックを設定しております。 待ち時間10分 パスワードによる保護 有効 利用者より、プレゼンなどを行う場合スクリーンセーバーロックが 起動されるのは困るという打ち上げがあり、一時的に解除する方法を 探したのですが見つかりませんでした。グループポリシーを解除する ことで対応出来るとは思うのですが、希望としては一時的に解除できて 再起動時には再び元の設定に戻っているというのが理想です。 どなたか解決方法をご存知でしたら教えてください。 よろしくお願いいたします。 対象のクライアントはWindowsXP SP2です。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- WINDOWS SERVER 2003ドメインでのグループポリシーに関
WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーでwindowsupdate自動更新を有効に
Windows2003ネイティブドメイン環境で運用しています。 デフォルト状態で、ドメインに参加したWinXPproSP2端末の windowsupdateがグレーアウトしてしまい、さらにupdateされて いないです。*ドメインからPCを外すとupdate出来、さらに アップデートがたまっていることから。 DCはWindows2003です。 いくつか複数のドメインを管理しており、 あるドメインではdcがWindows2003standerd, 別のドメインではdcがWindows small business server2003 であったりします。 グループポリシーでのwindowsupdateに関する設定は 管理テンプレート-windowsコンポーネント-windowsupdateで設定できますが、 http://www.atmarkit.co.jp/fwin2k/win2ktips/555prevwu/prevwu.html 各項目を未構成もしくは無効、有効にしても相変わらず、グレーアウトのままです。 *コンピューターの構成、ユーザーの構成ともに確認済み グループポリシー設定後、端末側でgpupdate/force済み。 また、small business server2003の場合、mmcではなく small business用のコンソールがあり、 windowsupdateに関するリンクを無効にしてもグレーアウトのままでした。 こちらの希望は ・ドメイン環境で、クライアントおよびサーバが自動的にダウンロード、およびインストールする ・シャットダウンはしない です。 susは構成していません。 また、webの検索で教えて!gooの過去の質問、およびms technetに関しては 一通り目を通しております。 ご存じの方がいらっしゃいましたら、アドバイスいただけると助かります。
- ベストアンサー
- Windows系OS
- グループポリシーによるBITSの制御について
WindowsUpdateの帯域を制限するために、グループポリシーにてBITSの設定を 行ってみたのですが、クライアントに適用されません。 その他の項目は適用されるので、原因がわからずに困っています。 ドメイン側で設定した個所はDefaultDomainPoricyの、コンピュータ構成、ポリシー、管理用テンプレート(セントラルストアから取得したポリシー定義)、従来の管理用テンプレート(ADM)、ネットワーク、バックグラウンドインテリジェント転送サービス(BITS)です。 クライアントに適用されたかどうかは、gpeditでローカルコンピュータポリシー、コンピュータの構成、管理用テンプレート、ネットワーク、バックグラウンドインテリジェント転送サービス、BITSバックグラウンド転送の最大ネットワーク帯域を制限する、にて確認しましたが、未構成のままでした。 ドメインはWindowsServer2008R2でクライアントはWindows10(64ビット、1607適用済み)でテストしています。 何か基本的に間違っているのかもしれませんが、アドバイスを頂けると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)