none
スクリプ卜が適用されるクライアントとされないクライアントの違いが不明で悩んでいます RRS feed

  • 質問

  • Win 2k8 R2でのActiveDirectorを構築して数年運用している環境があります。

    配下にあるクライアントは、すべてWin7 Pro SP1です。

    一部のクライアントできちんとポリシ-が適用されるのですが、適用されないクライアントも多い状況です。

    ちなみに同一グループに属しているユーザーでありますので、設定上の違いは有り得ないとお考えください。

    適用される、されないでの違いがメーカーが違うクライアントで起きている状況ということしかわかっていません。

    某E社製クライアントは、ポリシ-が適用されます。某F社製と某P社製クライアントはポリシ-が適用されないという切り分けは出来ています。

    更に違いとしてE社のマシーンは、Win8で購入しダウングレードで利用、F社とP社のマシーンはWin7で購入しましたが、つい最近までダウングレードしてXPで利用していてサポート終了前にWin7に変更したものです。

    ログインスクリプ卜(net useコマンド)でネットワークドライブを適用したいだけなのですが・・・

    ちなみにgpreslt /zで結果を収集した際、GPOの適用はされていることは確認できました。しかし、数日待ってもスクリプ卜の実行状況が”まだ実行されていません”から変わりません。適用しているにも関わらず実行されないというのが意味不明なのですがどういったことが考えられますでしょうか?

    さらにですが、http://point-savings.seesaa.net/article/214575333.htmlの記事を参照させて頂き全てやってみてはいます(T_T)

    詳しい方いらっしゃいませんでしょうか?よろしくお願いいたします。

    謝謝


    • 編集済み mr-r00 2014年5月8日 14:12
    2014年5月8日 14:12

回答

  • チャブーンです。

    この件なのですが、(ダウングレードによる)新規Windows 7環境と、Windows XP→Windows 7へのインプレースアップグレード(OSやアプリケーション環境を引き継いでのアップグレード)環境での違い、という理解でよろしいでしょうか?

    Windows Vista以降ではUACが導入されたため、ログオンスクリプトでnet useが実行された際、ユーザが管理者権限(ローカル管理者権限)を持っている場合、UAC昇格要求がバックグラウンドで実行されスクリプトが完了しないことがあるそうです。アップグレードマシン上の[ローカルユーザーとグループ]管理スナップインの[Administrators]グループのメンバーに、ログオンするドメインユーザや"<ドメイン名>\Users"グループが含まれていたら、切り分けのためこれを除いて試してみてください。

    もし該当しない場合は、ログオンスクリプトの出力結果(エラーも含め)をファイルにリダイレクトして、エラーメッセージから何が行われているのか(あるいはどこで止まっているのか)、はっきり確認しないと先に進まないと思います。

    問題が起こっているマシンと起こっていないマシンのOS設定の比較を含めた総合的な把握が必要なケースだと思いますので、「詳しい人がみれば」右から左にササッと解決、という流れにはどう考えてもなりづらい、が正直な感想です。確実に効果のある解決をご希望であれば、OEMベンダーへの確認、またはMS有償サポートのご利用をお奨めします。

    https://www.microsoft.com/ja-jp/services/professional.aspx


    2014年5月11日 8:38
    モデレータ

すべての返信

  • チャブーンです。

    この件なのですが、(ダウングレードによる)新規Windows 7環境と、Windows XP→Windows 7へのインプレースアップグレード(OSやアプリケーション環境を引き継いでのアップグレード)環境での違い、という理解でよろしいでしょうか?

    Windows Vista以降ではUACが導入されたため、ログオンスクリプトでnet useが実行された際、ユーザが管理者権限(ローカル管理者権限)を持っている場合、UAC昇格要求がバックグラウンドで実行されスクリプトが完了しないことがあるそうです。アップグレードマシン上の[ローカルユーザーとグループ]管理スナップインの[Administrators]グループのメンバーに、ログオンするドメインユーザや"<ドメイン名>\Users"グループが含まれていたら、切り分けのためこれを除いて試してみてください。

    もし該当しない場合は、ログオンスクリプトの出力結果(エラーも含め)をファイルにリダイレクトして、エラーメッセージから何が行われているのか(あるいはどこで止まっているのか)、はっきり確認しないと先に進まないと思います。

    問題が起こっているマシンと起こっていないマシンのOS設定の比較を含めた総合的な把握が必要なケースだと思いますので、「詳しい人がみれば」右から左にササッと解決、という流れにはどう考えてもなりづらい、が正直な感想です。確実に効果のある解決をご希望であれば、OEMベンダーへの確認、またはMS有償サポートのご利用をお奨めします。

    https://www.microsoft.com/ja-jp/services/professional.aspx


    2014年5月11日 8:38
    モデレータ
  • こんにちは、mr-r00さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけておりますでしょうか?
    返信いただいている情報がご参考になるかもしれないと思い「回答としてマーク」とさせていただきました。

    解決や原因の特定が難しい場合にはチャブーンさんからの返信にもある通りベンダーへの問い合わせや有償サポートの利用もご検討いただけましたらと思います。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2014年5月20日 8:07