- 締切済み
ActiveDirectoryポリシーの設定が
ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?
- Not_Pro
- お礼率83% (668/804)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>⇒スクリプト(スタートアップ) スタートアップスクリプトということですね。 >次のGPOはフィルターで除外されたため適用されませんでした。 >フィルター:未適用(空) これはコンピュータ設定の部分の結果ですよね。 この内容は、グループポリシーに適用されるべきポリシーが無いことを示しています。 たとえば、コンピュータの構成の内容が未構成のみのGPOがリンクされているような状況です。 GPOをどのようにリンクしているのか質問・補足からはわかりません。 何回も見ているとは思いますが、GPOのリンクを今一度見直して下さい。 あと、グループポリシーの管理の 「グループポリシーのモデル作成」と「グループポリシーの結果」にて設定をシミュレートして見て下さい。 シミュレート結果と実際のServerB上のgpresultの結果が異なる場合は、ServerBのGPO適用にエラーなどが無いか確認して見て下さい。
- IW111
- ベストアンサー率50% (5/10)
2点確認してください。 ・作成した、ポリシーのスコープでWMIフィルターの処理は「なし」になっていますか? ・ポリシーが適応されているOUのグループポリシーの継承で優先順位は? この設定で適応される内容が変わります。
お礼
回答ありがとうございます。 WMIフィルターは【なし】です。 優先順位は確認していないので見てみます。
- maesen
- ベストアンサー率81% (646/790)
>gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 適用したいグループポリシーが「次の GPO はフィルターで除外されたため適用されませんでした。」にリストアップされるということでよろしいでしょうか? その時に「フィルター: xxxxx」でフィルタされた理由が書かれていると思いますが、これはどのような内容になっていますでしょうか? >バッチファイルを実行するポリシー これはログオンスクリプトでしょうか? もし、そうであれば直観的に思うのは、コンピュータアカウントを格納しているOUにこのポリシーをリンクしていませんか? ログオンスクリプトはユーザー設定なので、コンピュータアカウントに適用しようとしても無視されます。 こんな単純なことでは無いよということであれば申し訳ありません。
お礼
回答ありがとうございます。 >適用したいグループポリシーが >「次の GPO はフィルターで除外されたため適用されませんでした。」 >にリストアップされるということでよろしいでしょうか? その通りです。 フィルターの部分には 次のGPOはフィルターで除外されたため適用されませんでした。 フィルター:未適用(空) と表示されました。 >ログオンスクリプトはユーザー設定なので、コンピュータアカウントに適用しようとしても無視されます。 他のサーバーに設定したスクリプトは動いてます。。。 ■設定内容 グループポリシーオブジェクトエディタ ⇒コンピュータの構成 ⇒Windowsの設定 ⇒スクリプト(スタートアップ) に実行するスクリプト(batファイル)を設定しています。 指定したServerのファイルを実行するものなのですが ServerAに指定したスクリプトは問題なく行くのですが ServerBに指定したスクリプトは未適用となります。
関連するQ&A
- ポリシーでコンピュータの構成の部分
ActiveDirectoryでOUにポリシーをリンクさせています。 そのポリシーが摘要されるとコンピュータの構成で設定したスタートアップスクリプトが実行されるようにしているのですがコンピュータの構成の部分だけが摘要されません。 ユーザーの構成の部分は適用されます。 ・OUにはコンピュータのアイコンも存在してます。 ・ポリシーの適用結果を表示させると問題なく当たってるようです。 ・PC上でGpresult /zを実行してみると問題なく適用されているように表示されている なぜコンピュータの構成の部分だけ適用されないのでしょうか? どなたか詳しい方、ご回答お願いします。
- ベストアンサー
- ハードウェア・サーバー
- OUのグループポリシーを適用させるには
例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------
- ベストアンサー
- Windows系OS
- ActiveDirectory グループポリシー
クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryのグループポリシーの設定について質問です
ActiveDirectoryのグループポリシーの設定について質問です。 InternetExplorer(IE)のセキュリティゾーン(イントラネット)を変更して ドメインに参加しているクライアントPCのIEのセキュリティゾーンの設定をコントロールしたいのですが、 以下の手順で行った限りではまったく反映されていないようです。 ・GPOの[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]より セキュリティの変更(イントラネットの未署名のActiveXを有効 ・上記のGPOを指定のOUへ設定 ・クライアントPCから上記ドメインにログオン(指定OU内のユーザ) ・IEを起動 → ツール→インターネットオプション→セキュリティを確認 →変化なし ActiveDirectoryのサーバ:windows2008server クライアントPC:windows2000 SP4、IE6 SP1 ちなみにやりたいことは、イントラネット上のサイトでVBSを使用しており、そこからExcelマクロを 実行しているのですが、その際に未署名のActiveXがデフォルトのセキュリティでは弾かれてしまうのを ユーザのオペレーションなく有効にしたいのです。 どんなことでも構いませんので、何かご存知の方いらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- グループポリシーの適用について
グループポリシーでソフトウェアのインストールをOUに設定しました。 そのOUの中にコンピュータアカウントを入れて、該当のPCを起動しても自動インストールが開始されません。 Windowsにログイン後、コマンドプロンプトにて[GPUPDATE /FORCE]のコマンドを入力すると 再起動を要求され、再起動すると起動時にソフトウェアのインストールが開始されます。 コマンドを入力せずとも、ソフトウェアのインストールが実行されるにはどのように設定すれば良いのでしょうか。 何卒宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- windows2008R2でのポリシー適用について
先日、あるプログラムの自動アップデートをポリシーで300台程度のクライアントPCに割り当てるような設定を業者に依頼したところ、適用されたPCが半分程度でした。gpupdate等のコマンドは打たず、何日か様子を見て、PC起動時に適用されるかと思ったのですがかかりませんでした。業者に確認したところ、台数が多いため失敗したので、グループ(フォルダ)を分けて試してほしいという提案をいただきました。 まだこちらは試していないのですが、ポリシーの適用に関して、台数制限というものはあるものなのでしょうか?
- ベストアンサー
- Windows系OS
- ActiveDirectoryのOUとグループの違いについて
すみません、タイトルのままなのですが、 ACtiveDirectory環境におけるOUとグループの違いに ついて教えて下さい。 ある書籍には、 「OUはグループとは異なり、共有資源の アクセス設定対象に出来ない」 と書いてあったのですが、同書籍内に、 「アクセス権を設定する単位としてOUを使用できる」 と記述してあり、混乱しています。 できれば、グループではコレが出来るがOUでは出来ない、 やその逆パターンといった感じで説明していただけると 助かります。 よろしくお願い致します。
- ベストアンサー
- Windows NT・2000
- グループポリシーで、ログオン時にメッセージを表示
Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
お礼
回答ありがとうございます。 確認してみます。 ちなみに処理の内容としては Serverのフォルダにbatファイルを置きクライアントPCの起動時にスタートアップスクリプトで実行するようにしています。 ServerAに保存したbatファイルを実行するポリシーの方は問題なく実行され ServerBに保存したbatファイルを実行するポリシーの方はエラーとなります。 GPOを作成して既存のGPOのリンクで有効化してます。 にわか管理者なもので分かりづらい説明で申し訳ないです。
補足
グループポリシーの結果 は問題なく適用になっていました。 >シミュレート結果と実際のServerB上のgpresultの >結果が異なる場合は、ServerBのGPO適用に >エラーなどが無いか確認して見て下さい。 確認してみます。