none
ファイル名を指定して実行の表示を強制 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    グループポリシーを用いてファイル名を指定して実行の表示を強制させたいです。

    Windows7のクライアントの格納されているOUにリンクしたGPOに下記設定をしています。
    ユーザーの構成のポリシーは有効になっています。

    [ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[タスクバーと[スタート]メニュー]
    [スタート]メニューに[ファイル名を指定して実行]コマンドを追加する。⇒有効

    しかし、Windows7クライアント上で「gpupdate /force」コマンドを実行しても設定が適用されてきません。

    ドメインの機能レベルはWindowsServer2003です。

    ドメインコントローラは Windows2008R2(FSMO)、Windows2003R2、Windows2003混在

    中央ストアにはWindows7クライアントからADMXファイルをコピー済みです。

    ポリシーの伝達がされない場合、どこをチェックすればよいでしょうか?

     

    2010年10月7日 6:37
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    すみません、大事な情報を見逃していました。

    そもそもTORU_WADA様が確認されたように、このポリシーはコンピュータに対して適用されるものではなく、ユーザーアカウントに適用されるポリシーとなります。ですので、Windows7アカウントしか格納されていないOUにポリシーをリンクさせてもこのポリシーは発動しません。

    >当初の目論見ではコンピュータアカウントを格納したOUにGPOをリンクさせようと思ったのですが、その場

    >合は上記の[ユーザグループポリシーループバックの処理モード]を有効にしてモードを"統合"に設定すれ

    >ばよいということでしょうか?

    上記の理由から、ループバック処理モードにしても発動しません。上位の階層から伝達されてくるポリシーに関しては「コンピュータの構成」に関するポリシーは適用されてきます。※ファイル名を指定~はユーザの構成なので×

    2010年10月12日 0:12
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    適用されないポリシーは、その一つだけでしょうか?

    念のためgpresult /zコマンドで他のポリシーが適用されているかご確認ください。

    また、guupdate /forceコマンド実行後、イベントログにエラーが出ていないかご確認ください。

    同じ場所にある[スタート]メニューから[ファイル名を指定して実行]を削除するポリシーが有効になっていないかご確認ください。

    2010年10月7日 7:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    適用されていないポリシーは一つだけのようです。gpresultコマンドで確認したところ他のポリシーは適用されています。今回適用されないのはGPOの中で"ユーザーの構成"に分類されているポリシーのみの様子です。

    gpupdate /forceコマンド実行後にはイベントログにはエラーは上がっていません。

    [ファイル名を指定して実行]を削除するポリシーは未定義です。

    2010年10月8日 3:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    適用されないのは1台だけですか?それとも7用OUに格納されている全ての7で同様の現象が発生していますか?

    ユーザーの構成に分類されているポリシーのみ適用されない・・・というキーワードだと、考えづらいですが、ループバック処理モードが「置き換え」になっていないか確認してください、という答えになるでしょうか。ここが置き換えになっていると「コンピュータの構成」のみ適用されるはずなので。

    <確認方法>

    設定したポリシーので[コンピュータの構成]-[管理用テンプレート]-[システム]-[グループポリシー]を開く。その中にある[ユーザグループポリシーループバックの処理モード]を確認し、モードとして[置換]となっていないか確認する。

    2010年10月8日 5:19
    |
  • Question
    サインインして投票
    0
    サインインして投票

    [ユーザグループポリシーループバックの処理モード]は未構成になっていました。

    [ファイル名を指定して実行]コマンドを追加する。⇒有効にするGPOのみ作成し、ユーザーアカウントが格納されているOUにリンクして、リンク先のOUに格納したアカウントでログオンするとポリシーが適用されました。

    当初の目論見ではコンピュータアカウントを格納したOUにGPOをリンクさせようと思ったのですが、その場合は上記の[ユーザグループポリシーループバックの処理モード]を有効にしてモードを"統合"に設定すればよいということでしょうか?

    2010年10月8日 8:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    すみません、大事な情報を見逃していました。

    そもそもTORU_WADA様が確認されたように、このポリシーはコンピュータに対して適用されるものではなく、ユーザーアカウントに適用されるポリシーとなります。ですので、Windows7アカウントしか格納されていないOUにポリシーをリンクさせてもこのポリシーは発動しません。

    >当初の目論見ではコンピュータアカウントを格納したOUにGPOをリンクさせようと思ったのですが、その場

    >合は上記の[ユーザグループポリシーループバックの処理モード]を有効にしてモードを"統合"に設定すれ

    >ばよいということでしょうか?

    上記の理由から、ループバック処理モードにしても発動しません。上位の階層から伝達されてくるポリシーに関しては「コンピュータの構成」に関するポリシーは適用されてきます。※ファイル名を指定~はユーザの構成なので×

    2010年10月12日 0:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    アスノア さん、アドバイスありがとうございます。

    案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    少しだけフォローを。

    案内いただいたように、通常、"クライアントのみ格納されている OU にリンクした GPO" のユーザー構成のポリシーは、ログオンしたユーザーに対して適用されません。
    ただ、その GPO でループバック処理モードを有効(置換 と 統合どちらでも) にすれば、ユーザー構成のポリシーも適用されるはずです。

    注意点としては、"置換" の場合、その他の GPO で設定したユーザーへのポリシーが適用されない場合がある事です。
    ("未構成" も上書きされてしまうので。よく分からなければ "統合" を使ってください)

    この辺の動作については下記リンク先の情報が分かりやすいと思うので参照していただければと思います。
    (実際に検証してみるとさらに分かりやすいと思います)

    - 参考情報
    コンピュータに設定した GPO を優先適用する
    http://www.monyo.com/technical/windows/40.html


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年10月19日 5:51
    |
    モデレータ