2005年9月19日
グループポリシーが適用できない
2000serverでNTマシンをコントロールしようとしてpoleditを使った。NTクライアントはOKだが、残りの2000クライアントが全然だめで、このドメインに参加することでローカルで設定したグループポリシーも無視されてしまう。これは難題である。(他にグループポリシーはない)
試したことは
いろいろ試したが、問題は解決せず。かなり悔しいので引き続きネットで解決策を探すしかないな。これに関して2000サーバーのセキュリティホールのページがあったけど、まさかな。。。明日やってみるか。
ちなみに2003でXPマシンをコントロールできないという同種の問題が発生したが、これはクライアントライセンスの購入することであっけなく解決した。(そうならそうとちゃんとエラーメッセージ出してくれたら楽なのになぁ。イベントビューアでログを確認しながら問題を見極められるようにしないとな。)
2003から新機能RSop(Resultant Set of Policy)というグループポリシーの実際の適用結果を診断するツールが標準装備されたが、これを使って当該xpマシンのグループポリシーの適用結果を診断したところ結果は、問題なくGPが適用されているとなった。他のポリシーとの矛盾を診断するツールと理解すれば、今回の件の解決に役立たなかったことはなっとく出来るけど。
やっぱアクティブディレクトリーは、一筋縄じゃいかないなぁ。70-217をきちんと勉強して、active directory engineerでも目指すかな。
- by editor
- at 21:17
編集長のおすすめの一冊!2010
comments