locked
ドライブ割り当て(ログオンスクリプト)、IE設定(ポリシー)、ネットワークプリンター設定(ポリシー) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。
    現在学生です。Windows Server 2008を使い新しくLANを構成し(とてもシンプルな構成です)、ポリシーにて、
     - ネットワークドライブの割り当て
     - インターネット・エクスプローラーの設定
     - ネットワークプリンターの設定
    をクライアントPCにセットしたいのですが、上手く動いてくれません。特にネットワークドライブの割り当てで困っております。
    解決策をご教示下されば幸いです。

    フォレスト、ドメイン共に1つです。
    DC2台:Windows Server 2008 (仮に、srv-001 と srv-002)
    シェアフォルダ:srv-001には ”Share1”  ,  srv-002には ”Share2"
    W/S:Windows XP SP2 x16台 -このユーザーグループは、”Share1” を使う
        Windows 7 x 16台     -このユーザーグループは、”Share2" を使う

    ここで、上記3つの設定を今後のために分かりやすくする事を考え、それぞれ用の3つのポリシーを作成しました(デフォルトはいじっていません)。
    1.ネットワークドライブの割り当て
      ポリシー内の「ログオンスクリプト」に、下記バッチコマンドを作成し、”Netlogon"に入れてあります。
      スクリプト概略:  net use s: /delete
                             net use s: \\srv-001\Share1 persistent:no  または、 net use s:\\srv-002\Share2 persistent:no
                  *環境変数の”%computername%” を見て、コマンドを変えています。
     <問題>
      A. 先ず、それぞれ(Xpと7)1台のW/Sにてテストをした所、問題なく共にドライブは割り当てされました。
      B. ここで、ついでと思い、インターネットエクスプローラーの設定もと思い新たにポリシーをそれ用に作成し、同じユーザーにセットしました。
      C. W/Sにて”Gpupdate"を行い、ログインした所、マップがされなくなりました。ただし、XPは常にOKでした。W7のみ割り当てられません。
      D. でも、改めてこのバッチコマンドをW/s上で”Netlogon"にアクセスして起動したら、ドライブの割り当てが問題なくできました。
         GUIでも試しましたが、これも問題なくドライブの割り当てが出来ました。
      E. インターネットエクスプローラーの設定のポリシーをはずして、再度W/Sにログインをしたのですが、やはり、ドライブの割り当てが出来ません。
         これも、XPは割り当てられるのですが、W7は割り当てられません。
      F. 同じく、ログオンスクリプト(バッチコマンド)を実行すると、上手く割り当てられます。また、GUIでも問題なく割り当てられます。
        しかし、ログオフして、再度ログオンすると、またドライブの割り当てが消えています。
        *そのため、ログオンの度、ドライブの割り当てをしなければならなくなりました。現在は、W/S個別のスタートアップに’このバッチコマンドを
         入れて誤魔化しています。
        *すみません、上記E.とF.の間にコマンドプロンプトで同じ事を色々としたかもしれません?しかし、変わった事はせず、nest use を使った
          だけです。ただ具体的に何をしたかは覚えておりません。
      G. 何故?ログオンスクリプトがWindows 7のみ動かなくなったのでしょうか?
        また、何故?GUIでドライブの割り当てをしたのに、ログオフをすると割り当てが消えるようになったのでしょうか?
        これらの解決策を是非、ご教示下さいます事を重ねてお願い申し上げます。

    2.インターネットエクスプローラーの設定
      ここでは単純に、
      - ホームページのアドレスの設定
      - LAN セッティング (自動検出)
      だけです。
      <問題>
      A. 新しくWindows Server 2008 で追加されたWindows基本設定を使えば良いのでしょうか?それとも、User Configuration内のWindowsSettings
         内の「インターネットエクスプローラーメインテナンス」設定で行えば良いのでしょうか? 
      B. Windows XPの方は、クライアント拡張機能をダウンロードしてアップデートをすればどちらの設定でも有効になるのでしょうか?
         現在は、どちらの設定もXPには有効になっていません。Windows 7は多分メインテナンス設定の方で有効になっている感じがします。

    3. ネットワークプリンター設定
       これも、何箇所かに設定があり、何処に設定すれば良いのか分かりません。
       現在、何となくですが、Print Servicesで根とワークプリンターを登録し、ポリシー内に現れた「デプロイ・プリンター」で設定すると上手く行っているような
       気がします。もちろん、これもXPは全く有効ではなかったです。(クライアント拡張機能をアップデートすればOKですよね?)

    以上、長くなりましたが、よろしくご教示下さいます様お願い申し上げます。
                            

    2009年11月28日 0:08

回答

  • Question
    サインインして投票
    0
    サインインして投票

    student06 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    ログオンスクリプトでのネットワークドライブの割り当てについてですが、多分ユーザー アカウント制御 (UAC) の影響でうまく動いていないのではないでしょうか。

    以下の KB937624 は Windows Vista の情報になりますが、参考になると思いますのでご紹介させていただきますね。
    (機械翻訳なので少し分かりづらいかもしれませんが、、、)

    - 参考情報
    Windows Vista でのユーザー アカウント制御を有効にするプログラムができなくによってネットワークの場所にアクセス
    http://support.microsoft.com/default.aspx/kb/937624/

    上記 KB937624 では、"EnableLinkedConnections" といったレジストリ値が案内されていますが、Windows 7 で有効かどうかは試していませんので、もしよろしければ、student06 さんのテスト環境でお試しいただければと思います。
    (もしくは UAC の無効をお試しください)

    - 参考情報
    Windows Vista でのユーザー アカウント制御の理解と構成
    http://technet.microsoft.com/ja-jp/library/cc709628(WS.10).aspx


    それでは、こちらの情報が少しでもお役に立てれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2010年1月13日 2:32
    2009年12月1日 4:44
  • Question
    サインインして投票
    0
    サインインして投票

    student06 さん、こんにちは。
    ご返信ありがとうございます。

    いくつかご質問がありましたが、とりあえずは UAC とネットワークドライブの件についてご案内させていただきますね。

    UAC の無効については以下のポリシーで制御出来そうです。

    ---
    [コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]
    [ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する] を無効に設定。
    ---

    ただ、セキュリティ的には UAC の無効はオススメ出来ませんので、可能なら別の手段を検討された方が良いと思われます。
    (前回は UAC の影響かどうかを確認いただくために、UAC の無効を提案させていただきました)

    その他の手段としては、前回ご案内したレジストリや、"LaunchApp.wsf" を利用する方法もあるようです。
    (いずれも Vista の情報になりますので、Windows 7 で有効かどうかは実際にお試しください)

    - 参考情報
    Active Directoryのグループ ポリシーがVistaに適用されない
    http://social.technet.microsoft.com/Forums/ja-JP/windowsvistaja/thread/5b42dc3f-21ed-433e-a5ae-cb5318f74dec

    Windows Vista を使用したグループ ポリシーの展開
    http://technet.microsoft.com/ja-jp/library/cc766208(WS.10).aspx


    それでは。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2010年1月13日 2:32
    2009年12月8日 5:32

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    student06 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    ログオンスクリプトでのネットワークドライブの割り当てについてですが、多分ユーザー アカウント制御 (UAC) の影響でうまく動いていないのではないでしょうか。

    以下の KB937624 は Windows Vista の情報になりますが、参考になると思いますのでご紹介させていただきますね。
    (機械翻訳なので少し分かりづらいかもしれませんが、、、)

    - 参考情報
    Windows Vista でのユーザー アカウント制御を有効にするプログラムができなくによってネットワークの場所にアクセス
    http://support.microsoft.com/default.aspx/kb/937624/

    上記 KB937624 では、"EnableLinkedConnections" といったレジストリ値が案内されていますが、Windows 7 で有効かどうかは試していませんので、もしよろしければ、student06 さんのテスト環境でお試しいただければと思います。
    (もしくは UAC の無効をお試しください)

    - 参考情報
    Windows Vista でのユーザー アカウント制御の理解と構成
    http://technet.microsoft.com/ja-jp/library/cc709628(WS.10).aspx


    それでは、こちらの情報が少しでもお役に立てれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2010年1月13日 2:32
    2009年12月1日 4:44
  • Question
    サインインして投票
    0
    サインインして投票

    三沢様
    ご教示ありがとうございます。また、連絡が遅れて申し訳ありません。投稿後2日間ほど見ていたのですが、返事がなかったので試験勉強に専念しておりました。1段階目の試験が今日終わったので、その後Windows7 でのUACの無効をしました所(UACの概略は理解したのですが、EnableLinkedConnectionsの部分を含めた詳細を理解できるほど時間がなく無効を試してみました)、ドライブマップが有効になりました。ログオフをしてもドライブマップは残っていましたし、ポリシーで設定した「ドライブマップ」の指定が上手く行っていました。(スクリプトの方も上手く動いていましたが、ポリシー設定を使うようにしました)
    ただ、ワークステーション全てに手動で無効にするには、何処のポリシー設定をすれば良いのかお分かりでしたら、再度お教え下さると大変助かります。
    また、丁度はたっ!と思い、UACの無効をする前に、現在のユーザーを削除して新しく作成しました所、ドライブマップの設定やIEの設定やプリンターの設定などのポリシーが上手く動きました。と言う事は上手くいかなかった時のポリシーがプロファイルか何処かに残っているのでしょうか?一応、Local Group polisyも調べましたが、そのような設定は何もされていませんでhした。新しくユーザーを作ると上手くいくのが分かりません。もし、これもお分かりでしたらご教示下されば幸いです。
    もう一つ、XPのクライアント拡張機能のアップデートをして、ポリシーのWindowsの基本設定で、ドライブマップの設定や、IEの設定は上手くいきましたが
    ネットワークプリンターの追加が上手く行きません。ポリシーの何処にセットをすれば良いのでしょうか?
    よろしければ、これもご教示頂けましたら大変助かります。
    また、長くなってしまいましたが、よろしくお願い致します。

     

    2009年12月3日 12:58
  • Question
    サインインして投票
    0
    サインインして投票

    student06 さん、こんにちは。
    ご返信ありがとうございます。

    いくつかご質問がありましたが、とりあえずは UAC とネットワークドライブの件についてご案内させていただきますね。

    UAC の無効については以下のポリシーで制御出来そうです。

    ---
    [コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]
    [ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する] を無効に設定。
    ---

    ただ、セキュリティ的には UAC の無効はオススメ出来ませんので、可能なら別の手段を検討された方が良いと思われます。
    (前回は UAC の影響かどうかを確認いただくために、UAC の無効を提案させていただきました)

    その他の手段としては、前回ご案内したレジストリや、"LaunchApp.wsf" を利用する方法もあるようです。
    (いずれも Vista の情報になりますので、Windows 7 で有効かどうかは実際にお試しください)

    - 参考情報
    Active Directoryのグループ ポリシーがVistaに適用されない
    http://social.technet.microsoft.com/Forums/ja-JP/windowsvistaja/thread/5b42dc3f-21ed-433e-a5ae-cb5318f74dec

    Windows Vista を使用したグループ ポリシーの展開
    http://technet.microsoft.com/ja-jp/library/cc766208(WS.10).aspx


    それでは。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 菊地俊介 2010年1月13日 2:32
    2009年12月8日 5:32
  • Question
    サインインして投票
    0
    サインインして投票
    三沢様
    お忙しい所をご教示大変ありがとうございます。
    ポリシーの件確認致しました。ありがとうございます。
    すみません、時間がなく、既にユーザーを削除し、再作成をしてしまいました。
    現在、Windows7条では、UACも有効のまま、ドライブマップもインターネットメインテナンス設定、デプロイ・ネットワークプリンターもそのまま上手く動いております。よって、前回ご案内頂きましたレジストリや、"LaunchApp.wsf" を利用する方法は試せませんでした。
    時際には、何故ユーザーの再作成(新しいユーザーも含む)をしたら上手くUACも有効で正常に動いているのか?分かりません。基本的には、このドメインユーザーは、皆ローカルAdministratorsグループのメンバーになっています。ですので、前回の不都合時と同じ完全管理者アクセストークンと標準ユーザーアクセストークンをもっているはずですので、同じ結果にならなければならないように思うのですが、良く理解できておりません。
    Windows XPのローカルPCの方は、相変わらずネットワークプリンターの追加が出来ていません。(デプロイ・プリンター設定を使用)
    以上、よろしくお願い致します。
    2009年12月9日 13:43
  • Question
    サインインして投票
    0
    サインインして投票
    student06さん、こんにちは。フォーラムのご利用ありがとうございます。

    ログオンスクリプトの質問ついては有用な情報と思われたため、勝手ながら三沢の回答へ回答マークをつけさせていただきました。

    他の問題についてまだ解決していないようでしたら、状況を整理してから新しく質問を投稿してください。

    今後ともフォーラムをよろしくお願いします。
    それでは!
    2010年1月13日 2:40