none
GPOとログオンスクリプトについて RRS feed

  • 質問

  • GPOにコンピューターとユーザの構成がありますが、ouに適用した場合、ou以下のユーザにユーザの構成、コンピューターにコンピューターの構成がそれぞれ適用されるのでしょうか?

    またユーザのad属性にあるログオンスクリプトはどこに保管するのでしょうか?

    GPOやadのログオンスクリプトでソフトウェアのインストールなどは可能性でしょうか?


    2017年2月16日 9:13

回答

  • はじめまして。

    >GPOにコンピューターとユーザの構成がありますが、ouに適用した場合、ou以下のユーザにユーザの構成、コンピューターにコンピューターの構成がそれぞれ適用されるのでしょうか?

    グループポリシーを適用する OU にコンピュータがいる場合、[コンピュータの構成] で設定しているグループポリシーがコンピュータに適用されます。グループポリシーを適用する OU にユーザがいる場合、[ユーザーの構成] で設定しているグループポリシーがコンピュータに適用されます。なお、後述のログオンスクリプトは [ユーザーの構成] に設定するためユーザに適用されます。こちらの質問の詳細は、以下サイトが参考になるかと思います。

    http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html


    >またユーザのad属性にあるログオンスクリプトはどこに保管するのでしょうか?

    ドメインユーザにログオンスクリプトを適用させる際の保管先の質問かと思いますが、デフォルトで以下パスになります。こちらの質問の詳細は、以下サイトが参考になるかと思います。

    %SystemRoot%\SYSVOL\domain\Policies\<GUID>(※)\User\Scripts\Logon
    ※ <GUID> はActive Directoryが GPO を判断する識別子

    http://www.atmarkit.co.jp/ait/articles/1504/17/news018.html

    http://banikojp.blogspot.jp/2012/09/blog-post_7.html#!/2012/09/blog-post_7.html


    >GPOやadのログオンスクリプトでソフトウェアのインストールなどは可能性でしょうか?

    インストールファイルを実行するログオンスクリプト用のバッチファイルを作成しておけば、実現可能かと思います。
    ただし、該当のソフトウェアが管理者権限無しでインストール可能か、既にソフトウェアをインストールしたユーザに対してはスキップするスクリプトの作成、といったことは留意する必要があるかと思います。こちらの質問の構成イメージは、以下サイトが参考になるかと思います。

    http://itdoc.hitachi.co.jp/manuals/3020/30203S9410/DMSK0034.HTM

    https://social.technet.microsoft.com/Forums/ja-JP/a0662040-135f-4f91-be41-a953b7bb181e/activedirectory-?forum=windowsserver2008ja

    2017年2月17日 15:33