2005年9月17日
poledit
2000サーバーのグループポリシーがNT、9xクライアントには適用できないと書いた。それはその通りなんだけど、NTサーバーにあったpoleditは健在でこれを使うとNT、9xマシンをコントロールできるのだ。しかもこっちの方が簡単でわかりやすいので、個人的には気に入っている。
んじゃ、何で変えてしまったの?というと、簡単というのは、設定個所が少ないことを意味していて、poleditでは不可能なことをグループポリシーでは可能である。2003サーバーになるとさらに細かい設定をすることが可能になっている。
また、poleditはユーザーまたはユーザーグループに対して適用するが、グループポリシーはOU(Organizational Unit)に対して適用するのである。個人的には、ファイルのアクセス権限がユーザー又はユーザーグループに対して適用されるので統一されていて分かりやすいと思うんだけど、大きな組織(10,000人とか?)の場合は、もっと複雑ということでOUって考え方が生まれたんだろうけど。この辺はもっとアクティブディレクトリを勉強しないとよくわからないな。ちなみにMCPでは70-217。
でこのpolファイルの保存場所がNTと2Kでは違うので注意が必要である。
2K
%systemroot%\SYSVOL\sysvol\
NT
%systemroot%\winnt\system32\Repl\Import\Scripts under Windows NT 4.0
また、ファイル名もNtconfig.polで保存しないとならない。
残念なことに、poleditではwin2k、xpはコントロールできないので、結局グループポリシー(GP)が必要になってくる。GPを編集したあとは、コマンドプロンプトから
secedit /refreshpolicy user_policy /enforce
とタイプする。GPの変更は一定時間後でないと反映されないらしい。このコマンドで即座に反映できるらしいのだが。。再起動してみるのもいいかもしれない。
Win2Kserverの下、NTクライアントのコントロールには成功したが、その後、3台の2KクライアントをNTクライアントと同じユーザ名でログインするが、グループポリシーで設定したことがなぜか反映できてない。アクセス権限等いろいろいじってみたが効果なし。今日はもう遅くなったので、タイムアップ。明日もがんばってこれ以上時間を浪費するようだと、仕方なしでローカルセキュリティポリシーで妥協するか。3台しかないしね。はぁ、目が疲れた。ジャマイカの土曜の夜11時30分まで仕事するのは久しぶりだよ。
- by editor
- at 21:13
編集長のおすすめの一冊!2010
comments