2017年08月21日
このエントリーをはてなブックマークに追加
今まで何回もグループポリシーは触っています。
毎回苦労していますね。

今回はスクリプトでした。


1. 権限の問題。
ポリシーをどこに当てるのかによって、ユーザー権限で動作する場合とコンピューターアカウント権限で動作する場合があります。
ユーザー権限の場合には、純粋に権限が問題になります。インストールできないとか。特定のフォルダに書き込みできないとか。
一方で、ユーザーに応答を求めることができます。

コンピューターアカウントの場合、権限はだいたい大丈夫なのですが、応答を求められるような画面がでてくるとき、マウス操作などができないためにそこで処理が止まってしまいます。そのためサイレントモードでインストール出来ないプログラムはこの方法はできません。

2. AD同期の問題
グループポリシーを編集すると、AD内で同期されます。しかしこの同期の間隔はそここそ時間がかかります。特にインストールプログラムをAD内に配置した場合、そのサイズが大きかったりするとトラフィックが発生することや、同期により時間がかかるなどがあります。
\\AD01\sysvol
\\AD02\sysvol
など、個別にアクセスして同期の状況を確認します。

3. 適用のタイミングの問題
グループポリシーを編集しただけでは、そのポリシーがいつ適用されるかわかりません。とてもランダムだったと思います。
そこでグループポリシーを強制的に適用させます。
gpupdate /force
また適用されるグループポリシーを確認します。
gpresult /R

正しく割り当てられていることを確認するのは、大前提です。
正しく割り当てられていることが確認できたら、ポリシーの種類に応じて再起動もしくは再ログインします。

今回はコンピューターポリシーを設定していたのですが、この場合には、再起動した方がより確実に適用されていました。
ユーザーポリシーの場合には、再ログインでできそうですが・・。


stock_value at 17:51│Comments(0)技術:2017年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔