2005年4月10日
Logon.bat(続き)
Logonスクリプトの読み込めない障害は単純なミスでした。
まず、このLogon.batが保存されているNTLOGONフォルダのパーミッションの設定。ドメインユーザーに読・書の権限を与えれば問題なさそうだが、それでも解決できず。プロファイルのパスを、グループポリシーとユーザプロファイルタブを使っていろいろ試すがこれも×。いくつかのユーザで試してみると、管理者グループのユーザは読み込めることが判明。そこで、読み込めないユーザとの違いをいろいろ試行錯誤して、最終的に、所属するOU(オーガニゼーション・ユニット)間を移動させると読み込めるようになる事実が判明。ということは。。。
グループポリシーに問題がありそうだ。先週立ち上げたWindows2000サーバー。試験的なので、NTサーバーと並列運用しているが、XPマシンを6台ほどすでに2000ドメインに参加させている。生徒は授業中・放課後それらのマシンを使用するため、セキュリティポリシーを設定し、使えるアプリケーションと、コントロールパネルを制限していた。そこで、次の変更でうまく行った。
1.Run only specified windows programで明示的にこのログオンスクリプトを使用できるようにする。
2. Disable command promptを有効すると、読み込めなくなるが、そのオプションで、スクリプトの実行を許可する。
今回の障害対応で分かったことがある。2000以前のマシンには、グループポリシが有効にならない場合があるらしく、直接ユーザーアカウントを設定しなければならないこと。また、コンピュータラボ管理には、ログオンスクリプトを使いこなすとかなり便利そうだということ。できれば、ノートンのウイルス対策ソフトのパッチファイルをサーバーからダウンロードして、起動時にインストールできるようにしたい。
また、2000サーバーにはソフトウェアの自動配布機能があるが、拡張子がmsiのものしか対応しておらず役に立たない。オフィスのインストールくらいかな。
- by editor
- at 12:35
編集長のおすすめの一冊!2010
comments