TechNet フォーラム ご担当者様
お世話になっております。
よく似た質問が数件ありましたが、自環境と異なるものあり、
切り分けに煮詰まってきたため、改めて問い合わせさせていただきます。
以下の質問に対して、ご回答の程、宜しくお願いします。
■1. 質問者
kssolkodama
■2. お問い合わせ概要
Windows2012R2の環境のグループポリシーにて、ネットワークドライブマウント(Zドライブ)の
ログオンスクリプトが実行されません。
ユーザーがADにログイン(サインイン)時に、Zドライブとしてマウントするためには、
どのように設定変更等すればよいか、皆様のお知恵を拝借させていただきたいと思います。
【詳細】
Windows2012R2 1台のサーバで、別のファイルサーバの共有フォルダをZドライブとして
各ユーザーにマウントさせたい使わせたいと考えています。
グループポリシーでログオンスクリプトの(Z_drive_bat)を実行する設定にしていますが、
グループポリシー自体は適用さているのにも関わらず、バッチが実行された形にはなっていません。
ちなみに、並行で動作している、毎回ログオン時に、
デスクトップ内のファイルを消すログオンスクリプトは、なぜか正しく動いています。
<バッチの中身>(Z_drive_bat)
@echo off
net use Z: /D
net use Z: \\Server名\share1 /PERSISTENT:NO
exit
<切り分け>
①バッチを直接実行すると、Zドライブのマウント可能。(成功)
②ADユーザーのプロパティのログオンスクリプト(SYSVOL配下にバッチを配置)では、Zドライブマウント可能(成功)
③グループポリシーでログオンスクリプトを動かすポリシー実装の場合、マウントしない(失敗)
④ADのグループポリシーで以下の項目を実装しても、マウントしない。(失敗)
[コンピュータの構成]-[ポリシー]-[管理用テンプレート]
システム/グループポリシー
・ログオンスクリプトの遅延を構成する ⇒ [無効]
・コンピューターの起動およびログオンで常にネットワークを待つ ⇒ [有効]
・ログオンスクリプトを同期的に実行する ⇒ [有効]
[ユーザーの構成]-[ポリシー]-[Windowsの設定]-[スクリプト]-[ログオン]
Z_drive_bat ※中身は上記参照
<その他切り分け情報>
・ADサーバへクライアントからのPing、DNSのクエリーなどは特に問題なし。
・ADサーバ、ファイルサーバ、クライアント共にWindowsF/Wは無効。
・クライアント側のアンチウイルスのサービスを停止していても同現象。
・マウント先のファイルサーバの共有フォルダは、Everyoneフルコントロールで共有済み。
・クライアント上で、MMCからの[ポリシーの結果セット]で、当ポリシーが適用されている。
・バッチ自体もEveryoneフルコン権限を付与。
・クライアント上で、gpresult /Zを実行しても、ポリシー自体は適用されている。(Zドライブマウントなし)
・何度もgpupdate/forceコマンド 実行済み。
・手動でバッチを実行すると、ネットワークドライブはマウントする。
・並行で動いているログオンスクリプトは正常に動作している。
(並行で動いているバッチ ⇒ デスクトップ上のファイルを強制的に消去するバッチ)
・ADの遅延ポリシーが適用されているものと思い、5分後確認したがZドライブがマウントしていない。
・実行するADユーザー、Win10端末、端末の機種を変更しても同じ現象
・グループポリシーの優先順序を上位の方に上げましたが、同じ現象。
・バッチでだめならVBSに実装を載せ替えようかと検討中。
・UACがらみで同様の事象の記事もありましたが、まだ未対応。
■3. 製品とプラットフォームのバージョン(Edition 含む)とサービスパック
サーバ:Windows2012R2 ST 64bit×1台 FSMO test.loc Win10 Fall Creators Update 管理用テンプレート適用済み
クライアント:Windows 10 Pro Ver1709 Fall Creators Update×数台
■4. エラーが表示される場合はエラーメッセージの内容(エラーコードが表示される場合はエラーコード含む)
エラーメッセージは特にでず、Zドライブがコンピュータ上にマウントしない。
■5. 投稿する前に確認した内容
Active Directory:「コンピュータの構成」グループポリシーが適用されない場合の原因とは
<http://office-qa.com/win/win83.htm>
ログオン スクリプトが実行されない問題 (今更
<http://mfuk.hateblo.jp/entry/2014/09/14/208>
ADからログオンスクリプトにて割り当てたネットワークドライブが上手く適用されない
<https://social.technet.microsoft.com/Forums/ja-JP/3f6ec2e6-2ee5-45b1-984d-5dc97d975bf0/ad123631242512525124641245812531124731246312522125031248812395?forum=windowsserver2008ja>
コンピュータ用ポリシーのスタートアップが実行されない
<https://social.technet.microsoft.com/Forums/ja-JP/aeed9d86-a7e4-48b0-b038-0f6cc2fb4e09/12467125311250012517125401247929992125091252212471125401239812?forum=activedirectoryja>
ログオン スクリプトは、ユーザーが Windows 8.1 ベースのコンピューターにログオンした後、5 分間は実行されません。
<https://support.microsoft.com/ja-jp/help/2895815/logon-scripts-do-not-run-for-five-minutes-after-a-user-logs-on-to-a-wi>
■6. お問い合わせの目的、ゴール
ログオンスクリプトがグループポリシーでもマウントができること。
以上、宜しくお願いします。
