none
ActiveDirectoryでログオンスクリプトが動作しない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

     

    Windows Server 2008 Standard SP2 (AD) - Windows XP SP3の環境で、ADのグループポリシーオブジェクトに、ログオンスクリプト/ログオフスクリプトを設定しております。

    Windows XPのクライアントでドメイン参加すると、ログオンスクリプトが動かず失敗します。ただし、稀に正常に動作することもあり、動作が一定でありません。

    どうもタイミングの問題のように見えるのですが、問題の解消方法か、設定をチェックすべきところなどございましたら、教えていただけないでしょうか。

    以下、エラーメッセージ等の詳細です。

    ①ログオンスクリプトが失敗するときは、イベントビューアのアプリケーションに、次のエラーが出力されます。

    *----------------------*
    イベント ID : 1000
    ソース : UserInit
    説明 : 次のスクリプト \\domainname\sysvol\xxxxxx(スクリプトのファイルパス) を実行できませんでした。指定されたファイルが見つかりません。
    *----------------------*

    なお、ログイン後に、\\ドメイン名\sysvol\xxxxxx(スクリプトのファイルパス)を直接指定して実行することは可能です。
    (権限不足ではなさそうです)

    ログイン時に新規にプロファイルを生成するなど、時間がかかるときには発生しないように感じます。


    ②また、ログオンスクリプトの成功/失敗に関わらず、イベントビューアのアプリケーションに、次のエラーが出力されます。

    *----------------------*
    イベント ID : 1058
    ソース : Userenv
    説明 : GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ドメイン名 用のファイル gpt.ini にアクセスできません。
    ファイルは場所 <\\ドメイン名\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ gpt.ini> に存在する必要があります。(コンピュータが利用できない、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。)。グループ ポリシーの処理は中止されました。
    *----------------------*

    *----------------------*
    イベント ID : 1030
    ソース : Userenv
    説明 : グループ ポリシー オブジェクトの一覧を照会できません。この理由を説明するメッセージのログは、以前にこのポリシー エンジンによって記録されています。
    *----------------------*

    グループポリシーがうまく適用できないことが問題なのでしょうか。

    2011年5月10日 2:00
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    DCが複数台あるなら、SYSVOLのレプリケーションがうまくいっていない可能性がありますね。

    例えば、DC1とDC2がありDC1にはSYSVOLにスクリプトが入っている。DC2はレプリケーションがうまくいかずSYSVOLの中にスクリプトが入っていない。よって、ログオン時に接続するサーバーによってうまくいくときと、ダメな時があるというのが考えられます。

    全てのサーバーのSYSVOLを見ていただいて、スクリプトが入っているかの確認をするのがいいのではないでしょうか?

    以上、参考になれば幸いです。

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答の候補に設定 服部清次 2011年5月20日 1:45
    2011年5月10日 2:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    すいません、説明が不足しておりましたが、DCは1台のみですので、今回は違うようです。

    今後DCを2台構成にする予定もありますので、その際は参考にさせいていただきます。

    2011年5月10日 6:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    なるほど・・・

    それでしたら、エラーからつぶしてみたほうがいいかもしれませんね。

    グループ ポリシーが正常に適用されず、アプリケーション ログに "イベント ID 1058" および "イベント ID 1030" エラーが記録される
    http://support.microsoft.com/kb/314494/ja

    Windows Server 2003 でグループ ポリシー処理がイベント 1058 および 1030 で失敗する
    http://support.microsoft.com/kb/830676/ja

    Using the Windows Server 2008 DFSUTIL.EXE command line to manage DFS-Namespaces
    http://blogs.technet.com/b/josebda/archive/2009/05/01/using-the-windows-server-2008-dfsutil-exe-command-line-to-manage-dfs-namespaces.aspx

    ここら辺が参考になるかもしれません。

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク 服部清次 2011年5月20日 1:45
    2011年5月10日 7:23
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、いつもアドバイスありがとうございます。

    私からも少しフォローを。
    もし原因を調査されるのであれば、XP という事ですので、userenv.log や netlogon.log、ネットワークトレースなどの解析が有効と思われます。

    - 参考情報
    製品版 Windows でユーザー環境デバッグ ログを有効にする方法
    http://support.microsoft.com/kb/221833/ja

    Net Logon サービスのデバッグ ログを有効にします。
    http://support.microsoft.com/kb/109626/ja

    グループ・ポリシーの反映状況について詳細なログを確認したい
    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/77/


    あとは、下記のスレッドで案内している内容なども参考にしていただければと思います。

    - 参考情報
    グループポリシーやユーザーアカウントへの変更が正常に適用されない
    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/58326a78-65ae-4845-9526-e271710761ab

    Win2008 Server R2,AD環境でログオンできない状態がまれに発生する
    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/4c1c7c09-d9a6-48ea-9a66-1511ae1d3ce9


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年5月20日 1:45
    2011年5月13日 5:57
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    JccsCom さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    JccsCom さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?

    JccsCom さんの現在の状況が気になるところなのですが、、、
    今回、ABE NAOKI さんと弊社の三沢健二の回答を参考にしていただけるのではないかと思いましたので、
    勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    また何か疑問や質問などがありましたら、ぜひ TechNet フォーラムをご活用ください。
    今後ともよろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年5月20日 1:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡が遅くなり、大変申し訳ございません。

    ABE NAOKI 様、三沢健二様、丁寧なご回答ありがとうございます。

    ADと端末に別な問題が発生してしまったため、一旦全部作り直しとなりました。

    再現する恐れがありますが、その際は頂戴した情報を参考にさせていただきます。

    大変ありがとうございました。

     

    2011年6月27日 12:34
    |