none
Active Directory設定のログオン・ログオフスクリプトが2回実行される RRS feed

  • 質問

  • お世話になります。

    現在会社に勤怠管理システムの導入に伴い、パソコン起動時には勤怠管理システムのブラウザを立ち上げるログオンスクリプト、パソコンシャットダウン時には勤怠管理システムに関するメッセージウィンドウを表示するログオフスクリプトをActive Directory にて設定したのですが、ログオンスクリプト及びログオフスクリプトがいずれも2回実行されてしまいます。

    各スクリプトはVBSで下記のように作成しております。

    ○ログオンスクリプト(例・全文)

    「CreateObject("Shell.Application").ShellExecute "microsoft-edge:https://www.yahoo.co.jp/"」

    ○ログオフスクリプト(全文)

    「CreateObject("WScript.Shell").Popup "勤怠管理システムにて退出しましたか?", 7, "確認", vbInformation」

    ログオン・ログオフスクリプトがいずれも2回実行されることからVBSの内容ではなく、Active Directory中GPOの設定に問題があると思われるのですが原因がわかりません。

    またログオフスクリプトの挙動はポップアップウィンドウが表示され時間経過後もしくは「OK」クリック後に再度同じポップアップウィンドウが表示されることから、同時に2つのスクリプトが起動しているのではなく1度スクリプトが終了した後に再度同じスクリプトが実行されていると思われます。

    またスクリプトはドメインのグループポリシーのみ設定しており、各部署においてローカルグループポリシーを作成せずドメイングループポリシーを適用しています。

    使用しているActive DirectoryはWindows Server 2012 R2です。

    こちらの解決方法に関してご教授いただければ幸いです。どうぞよろしくお願い致します。

    2020年8月3日 1:33

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。

    GPOで設定したログオン・ログオフスクリプトがいずれも2回実行されることについて、ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月5日 6:24
    モデレータ
  • いくつか確認ですが、まず Windows 8.1 以降ではログオン スクリプトは既定では実際のログオンの 5分後に実行されますが、遅延ポリシーを無効にされているのでしょうか?

    またこの現象は別の内容のスクリプトを登録した場合にも確認できるのでしょうか?

    クライアントの Windows のバージョン/エディションも併せて示されると良いでしょう。


    Hebikuzure aka Murachi Akira


    2020年8月5日 6:41
  • 現在「コンピュータの構成」→「管理用テンプレート」→「システム」→「グループポリシー」の「ログオンスクリプトの遅延を構成する」は「未構成」としていますが、スクリプトはパソコンの起動後5分以内に実行しているように感じられます。

    現在ログオン・ログオフスクリプトにはVBSのみの登録ですが、内容を問わずすべて2回実行されてしまいます。

    クライアントのPCはWindows 10 Proを使用しています。

    以上よろしくお願い致します。

    2020年8月7日 0:21
  • 基本的な情報の確認ですが、現象の起きるクライアントで gpresult で(gpresult /z でコンソールに出力するか、gprezult /h でファイルに出力するか)実際に適用されているポリシーは確認されていますか?



    Hebikuzure aka Murachi Akira

    2020年8月7日 1:42
  • コマンドプロンプトにてgpresult /zで確認したところ、当該スクリプト名は記載されていました。

    しかし「適用されたグループポリシーオブジェクト」においてスクリプトを登録しているDefault Domain Policyが2つ表記されていたため、こちらがスクリプトが2回実行されている要因のように思われます。

    2020年8月7日 4:02
  • Default Domain Policy からスタートアップ スクリプトを除去して、新しい GPO を作成して全ユーザーに適用されるよう適切な OU にリンクし、その新しい GPO にスタートアップ スクリプトを登録してみると良さそうですね。


    Hebikuzure aka Murachi Akira

    2020年8月7日 7:13
  • アドバイスありがとうございます。

    ご指摘いただきましたように、Default Domain Policyからスクリプトを除去し、スクリプト用のGPOを新しく作成しました。

    作成したGPOをドメインとDefault Domain Policyと同列にリンクしたところ以前と同じようにスクリプトが2回実行されたため、作成したGPOを各部署のOUにリンクすると正常にスクリプトが1回のみ動作しました。

    ありがとうございます。

    2020年8月7日 8:56
  • 根本的な原因は明確ではないですが(済みません、経験したことも、事例として聞いたことも無い現象です)、実質的に回避できたということですね。

    一般論として言われているのは、Default Domain Policy はできる限り編集せず、適切な構成の GPO と OU の組み合わせでポリシーを構成するのが良いといわれていますので、回避策の方向は間違っていないと思います。ご参考まで。


    Hebikuzure aka Murachi Akira

    2020年8月9日 3:45