Windowsドメインログオンスクリプトを設定してみたまとめ

株式会社エクシード・ワン @ExceedOne

Windows 2008 SBS にログオンスクリプトをしこむなぅテスト用のコンピュータを準備してそこで試してみましょう (live at http://t.co/0BOkcigR)

2011-10-06 17:11:37

株式会社エクシード・ワン @ExceedOne

まずは、机に検証用のノートパソコンを置くスペースを確保するところから始めます。 (live at http://t.co/0BOkcigR)

2011-10-06 17:12:33

株式会社エクシード・ワン @ExceedOne

WindowsServerのログオンスクリプトの設定にようやく取りかかる (live at http://t.co/0BOkcigR)

2011-10-07 13:41:44

株式会社エクシード・ワン @ExceedOne

まずはバッチファイルを準備します。これは実際に動かしたいコンピュータ＆ユーザーの環境で動作することを確認しましょう (live at http://t.co/0BOkcigR)

2011-10-07 14:19:52

株式会社エクシード・ワン @ExceedOne

社内のセキュリティが邪魔して、スクリプトがうまく動かなかったことが判明ｗ (live at http://t.co/0BOkcigR)

2011-10-07 14:49:33

株式会社エクシード・ワン @ExceedOne

ログオンスクリプトを適用したいOUにグループポリシーオブジェクトを追加します (live at http://t.co/0BOkcigR)

2011-10-07 14:53:19

株式会社エクシード・ワン @ExceedOne

新しく作ったGPOのグループポリシーオブジェクト>/ユーザーの構成/Windows の設定/スクリプト/ログオン　に先ほどのバッチファイルを追記します。 (live at http://t.co/0BOkcigR)

2011-10-07 14:54:56

株式会社エクシード・ワン @ExceedOne

バッチファイルの場所を指定するときに、ネットワーク共有のSysvolからのパスを指定しましょう (live at http://t.co/0BOkcigR)

2011-10-07 14:56:08

株式会社エクシード・ワン @ExceedOne

gpupdate /force で反映させます。 (live at http://t.co/0BOkcigR)

2011-10-07 14:57:11

株式会社エクシード・ワン @ExceedOne

そしてクライアントPCの電源を入れて、指定したユーザーで起動すれば。。。。　動きませんね。調べてみましょう (live at http://t.co/0BOkcigR)

2011-10-07 15:02:38

株式会社エクシード・ワン @ExceedOne

イベントログに Userenv 1054 のエラーが出てますね。調べてみます (live at http://t.co/0BOkcigR)

2011-10-07 15:19:59

株式会社エクシード・ワン @ExceedOne

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon の値を 0->10に変更しました (live at http://t.co/0BOkcigR)

2011-10-07 16:30:48

株式会社エクシード・ワン @ExceedOne

ふむ、予定通り、ログオンスクリプトが設定されました。 (live at http://t.co/0BOkcigR)

2011-10-07 16:35:31

株式会社エクシード・ワン @ExceedOne

OU単位のユーザーログオンスクリプトのやり方を、まとめると、、、 (live at http://t.co/0BOkcigR)

2011-10-07 16:45:22

株式会社エクシード・ワン @ExceedOne

０．ドメイン環境でコンピューターもドメイン参加してて、ドメインユーザーがそのドメインにログインした時に実行されるログオンスクリプトの検証　OU単位でスクリプトを実行したい場合 (live at http://t.co/0BOkcigR)

2011-10-07 16:46:16

株式会社エクシード・ワン @ExceedOne

１．実行したいバッチファイルがローカルで正しく動作することを確認する。 (live at http://t.co/0BOkcigR)

2011-10-07 16:46:51

株式会社エクシード・ワン @ExceedOne

２．適応したいOUに個別でグループポリシーオブジェクト(GPO)を作って、ユーザーの構成/Windows の設定/スクリプト/ログオン　に先ほどのバッチファイルを追記します。 (live at http://t.co/0BOkcigR)

2011-10-07 16:47:39

株式会社エクシード・ワン @ExceedOne

　この時UNC名で正しく　\\[サーバー名]\sysvol\SYSVOL\sysvol\<ドメイン名>\SCRIPTS と記述します (live at http://t.co/0BOkcigR)

2011-10-07 16:48:24

株式会社エクシード・ワン @ExceedOne

３．先ほどのバッチファイルをドメインコントローラの %Systemroot%\SYSVOL\sysvol\<ドメイン名>\SCRIPTS に配置する (live at http://t.co/0BOkcigR)

2011-10-07 16:48:58

株式会社エクシード・ワン @ExceedOne

４．gpupdate /force してしばらく待つ５．ダメなら Winlogonの値を増やす10 (live at http://t.co/0BOkcigR)

2011-10-07 16:49:29

株式会社エクシード・ワン @ExceedOne

以上で弊社の環境では動作することを確認しました　まる (live at http://t.co/0BOkcigR)

2011-10-07 16:50:02

いま話題のタグ