【2019/01/18 13:15 追記】
どうやらスクリプトが正常に完了していない時、ログオフスクリプトがAD側のイベントビューアに書き込む際
800A0046のエラーで書き込み拒否されているようです。
何度かクライアントPCの再起動⇒プロンプトから直接ADのSYSVOL内のスクリプトを叩いたところ、不定期に発生しているようです。
正常に完了(イベントビューアへの書き込み)ができる時とできない時の差異がわかりません……
【環境】
AD:Windows Server 2012 R2 Standard
クライアントPC:Windows7 SP1,Windows10_1803,Windows10_1809
【質問内容】
表題の通り、監査対応のため、ドメイン環境下にてドメインユーザーのログオフ時刻を記録する運びとなりました。
ログオフスクリプトを登録し、ログオフ時にAD側のイベントログに記録を残すことを想定しています。
動作テストを兼ねて、OUを作成し、作成したOUに対し、GPOを作成し下記のように設定したのですが、スクリプトが実行される時とされない時があります。
スクリプトが実行された時はクライアントPCにてログオフ(シャットダウン)を行った際にスムーズに終了し、AD側のイベントビューアのApplicationの項目に記載されますが、実行されなかった時はクライアントPCにてログオフ(シャットダウン)を行った際に待機時間設定と近しい秒数を待機した後に終了し、AD側のイベントビューアに記載されませんでした。
問題切り分けとして、クライアントPCのプロンプトから直接ADのSYSVOL内のvbsファイルを実行した場合は正常に完了し、AD側のイベントビューアにも記載されました。※イベントビューアへの書き込み許可は設定しております
安定したログオフスクリプト実行と、速やかなログオフ(シャットダウン)をさせたいのですが、なにか解決法はございますか。
今回はVBSファイルをログオフスクリプトとして実行させていますが、対象のドメインユーザー名・ログオフ時刻が採取できれば別のアプローチでも構いません。
宜しくお願い致します。
【設定事項】
・[コンピューターの構成]→[ポリシー]→[管理用テンプレート]→[システム]→[スクリプト]
グループポリシースクリプトの最大待機時間を指定する:有効 180秒
・[ユーザーの構成]→[ポリシー]→[Windowsの設定]→[スクリプト(ログオン/ログオフ)]
ログオフ: \\hoge.local\SYSVOL\hoge.local\scripts\logoff_script.vbs
####################
【logoff_script.vbs】
Const AUDIT_SUCCESS = 8
REM Create Objects
Set objShell = WScript.CreateObject("WScript.Shell")
Set objNetwork = WScript.CreateObject("WScript.Network")
Set objADsys = CreateObject("ADSystemInfo")
REM Build a message string
strMsg = "User " + objNetwork.UserName + " log off from " + objNetwork.Userdomain + " [server (" + objADsys.GetAnyDCName + ")]"
REM Write to Eventlog
objShell.LogEvent AUDIT_SUCCESS,strMsg,objADSys.GetAnyDCName
Set objShell = Nothing
Set objNetwork = Nothing
Set objADSys = Nothing
####################
