« Logon.bat | メイン | ネットワーク スロウダウン »
2005年04月10日
Logon.bat(続き)
Logonスクリプトの読み込めない障害は単純なミスでした。
まず、このLogon.batが保存されているNTLOGONフォルダのパーミッションの設定。ドメインユーザーに読・書の権限を与えれば問題なさそうだが、それでも解決できず。プロファイルのパスを、グループポリシーとユーザプロファイルタブを使っていろいろ試すがこれも×。いくつかのユーザで試してみると、管理者グループのユーザは読み込めることが判明。そこで、読み込めないユーザとの違いをいろいろ試行錯誤して、最終的に、所属するOU(オーガニゼーション・ユニット)間を移動させると読み込めるようになる事実が判明。ということは。。。。。
グループポリシーに問題がありそうだ。先週立ち上げたWindows2000サーバー。試験的なので、NTサーバーと並列運用しているが、XPマシンを6台ほどすでに2000ドメインに参加させている。生徒は授業中・放課後それらのマシンを使用するため、セキュリティポリシーを設定し、使えるアプリケーションと、コントロールパネルを制限していた。そこで、次の変更でうまく行った。
1.Run only specified windows programで明示的にこのログオンスクリプトを使用できるようにする。
2. Disable command promptを有効すると、読み込めなくなるが、そのオプションで、スクリプトの実行を許可する。
今回の障害対応で分かったことがある。2000以前のマシンには、グループポリシが有効にならない場合があるらしく、直接ユーザーアカウントを設定しなければならないこと。また、コンピュータラボ管理には、ログオンスクリプトを使いこなすとかなり便利そうだということ。できれば、ノートンのウイルス対策ソフトのパッチファイルをサーバーからダウンロードして、起動時にインストールできるようにしたい。
また、2000サーバーにはソフトウェアの自動配布機能があるが、拡張子がmsiのものしか対応しておらず役に立たない。オフィスのインストールくらいかな。
投稿者 editor : 2005年04月10日 15:33
トラックバック
このエントリーのトラックバックURL:
http://editorgoes.net/cgi/mt/mt-tb.cgi/139
コメント
コメントしてください
サイン・インを確認しました、 さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)