none
ADで配信したバッチへの応答について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    ご質問があります。

    昨今の省エネ対応で省電力設定を全社クライアントに設定するように上司から指示されました。

    全社構成として

     AD-windows2003R2

     クライアント-windowsXP SP3

     クライアント台数-約1500台

     クライアント権限-domain users権限

    ADがwindows2003R2のため、ポリシーでの設定が行えない状態です。

    また、クライアントは「domain users」権限のため、単純にpowercfg.exeが使用出来ません。

    そこで考えたのですが、「runas」コマンドで一時的にadministrator権限を持たせ、powercfg.exeを記述したbatファイルを実行させようと

    考えております。runasコマンドで、実行するadministratorは一時的に新規で作成し、パスワードはユーザに入力してもらおうと考えています。

    一連のバッチファイルを作成し、AD配布で「ログイン」時に実行されるように設定しました。

    しかし、AD配布でバッチを実行するとサイレントで実行され、runasコマンド時のadministratorパスワード入力の問い合わせが表示されません。

    (「ログオンスクリプトを同期的に実行する」は有効にしました。)

     

    どうかご支援をお願いいたします。

    2011年8月5日 4:42
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ひとまず直接のご質問にのみ、答えます。

    グループポリシー「実行中のログオンスクリプトを表示する」設定は有効にしましたか?これはユーザーに対して適用するポリシーになります。


    追記:

    関連する情報(別の方法で対応する)がしたの記事にあるようです。runasを使うよりはいい方法かもしれません。

    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/adaa512c-9fa2-4be9-ac65-8b8e96065d93

    2011年8月5日 5:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    私のほうで簡単に検証しましたが、「ログオンスクリプトを同期的に実行する」と「実行中のログオンスクリプトを表示する」が同時に適用されているなら、ご希望通りの動作をするはずです。ちなみにどちらのポリシーも「ユーザーに適用」されていなければなりません。

    ポリシーが適用されているた確かめる場合、「希望のユーザーがログオンした状態」でgpresult /zを実行してください。ユーザーの構成側で、下のような表示になっているか、確認してください。

            管理用テンプレート
            ------------------
                GPO: [グループポリシー名]
                    キー名:    Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync
                    値:       1, 0, 0, 0
                    状態:       有効

                GPO: [グループポリシー名]
                    キー名:    Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogonScripts
                    値:       0, 0, 0, 0
                    状態:       有効

    2011年8月6日 17:29
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ひとまず直接のご質問にのみ、答えます。

    グループポリシー「実行中のログオンスクリプトを表示する」設定は有効にしましたか?これはユーザーに対して適用するポリシーになります。


    追記:

    関連する情報(別の方法で対応する)がしたの記事にあるようです。runasを使うよりはいい方法かもしれません。

    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/adaa512c-9fa2-4be9-ac65-8b8e96065d93

    2011年8月5日 5:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、ご回答頂きありがとうございます。

    ご回答頂きました「実行中のログオンスクリプトを表示する」を有効にしましたが表示してくれませんでした。

    ちなみに、「コンピュータの構成」にある「実行中のシャットダウンスクリプトを表示する」を有効にしたら、シャットダウンスクリプトは表示をしました。

    なにか設定が抜けているのでしょうか。

    「セキュリティフィルタ処理」の設定は現在、「Authenticated Users」と「Domain Users」を設定しています。

    該当のPCへのログインは「Domain Users」に所属しているユーザでログインしています。

     

    お手数をおかけしますが

    よろしくお願いいたします。

    2011年8月6日 6:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    私のほうで簡単に検証しましたが、「ログオンスクリプトを同期的に実行する」と「実行中のログオンスクリプトを表示する」が同時に適用されているなら、ご希望通りの動作をするはずです。ちなみにどちらのポリシーも「ユーザーに適用」されていなければなりません。

    ポリシーが適用されているた確かめる場合、「希望のユーザーがログオンした状態」でgpresult /zを実行してください。ユーザーの構成側で、下のような表示になっているか、確認してください。

            管理用テンプレート
            ------------------
                GPO: [グループポリシー名]
                    キー名:    Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync
                    値:       1, 0, 0, 0
                    状態:       有効

                GPO: [グループポリシー名]
                    キー名:    Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogonScripts
                    値:       0, 0, 0, 0
                    状態:       有効

    2011年8月6日 17:29
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    チャブーン さん、ご丁寧なアドバイス誠にありがとうございます。

    kuzuya4207 さん、その後いかがでしょうか?

    案内いただいた内容は大変参考になる情報ではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    もしどうしてもうまくいかない場合には、案内いただいた別の方法なども検討いただければと思います。
    (うまくいかない原因を調べるよりも早いかもしれませんので)


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年8月16日 5:28
    |
    モデレータ