「特定の名前のコンピュータにログオンするときだけ」グループポリシーを適用するにはグループポリシーのループバック処理を使う。グループポリシーのWMIフィルターを使う方法もあるがスクリプトの知識が必要である。
(質問)
ログオン/ログオフスクリプトを適用するコンピュータを指定したい
お世話になっております。
AD環境(ADサーバ:Win2008R2SP1)の[DefaultDomainPolicy]-[ユーザーの構成]-[ログオン/ログオフ]にてスクリプト(.vbs)を設定しております。
すべてのドメインユーザーをスクリプト実行の対象とし、コンピュータ単位でスクリプトを実行するか選択することはできるのでしょうか?
関数やサンプルソース、参考となるURLを添付いただけると幸いです。
以上、宜しくお願いいたします。
---------------------------------------
(回答1)
http://support.microsoft.com/kb/231287/ja
http://office-qa.com/win/win84.htm
http://technet.microsoft.com/ja-jp/library/cc756717(WS.10).aspx
にあるように、グループポリシーのループバック処理を使ってみてはいかがでしょうか。
なお、グループポリシーはDefault Domain Policyとは別に作成し、適用対象のコンピュータを集めたOUに対して適用するグループポリシーに設定する必要があるかと思います。
---------------------------------------
(回答2)
○○○○です。
△△△△さんが適切な方法を紹介されていますが、別の方法もあります。
グループポリシーのWMIフィルターを使うことで、「特定の名前のコンピュータにログオンするときだけ」グループポリシーを適用する(あるいはその逆)、ということもできますよ。
http://jehupc.exblog.jp/13131701/
(参考資料)
WMIを使うスクリプトを簡単に作成する
http://www.atmarkit.co.jp/fwin2k/win2ktips/756wmicreator/wmicreator.html
WMI Code Creator v1.0
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/5567eb3e-84b9-4860-8909-a8b1bcf909dc/#8b207f3d-ac83-4820-88bb-e2acae7b4bcf
[0回]
PR
