2012年5月10日木曜日

GPOと環境保護

瞬快vs.GPO

ADリプレイスし、GPOの設定変更あり。
その後、クライアントの更新をして環境保護をかけてある。

クライアントの一台でネットワークドライブの割り当てがどのユーザーでもできない現象が発生。
ログには、GPキャッシュを削除できない。とあり。
NWドライブの割り当てはGPOのユーザーのログオン時のスクリプトとして作動している。

net use にて手動で設定可能
gpupdate /forceをすると適応することができる

ただ、再起動すると設定は消える。

環境保護をはずして、gpupadte /forceをすると環境保護をしてどのユーザーで入ってもNWドライブが割り当てられるようになった。

ただ一般的なGPOは環境保護をはずさなくても問題なく適応される。

非AD環境にてクライアントにGPO適用
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=18855&forum=6
非AD環境においてGPOを適用するには要はDCからGPO関連のファイルをコピーするようだ。

XP%system%/system32/GroupPlicyにクライアントが持つGPOが保存されている
ログオンスクリプトなどはファイルとして保存されるような形式だ。

仮説
ということは、GPOにはファイルとしてコピーしているDCからクライアントへコピーしているものもあるということになる。
環境保護をかけていると、レジストリやコマンドは保護対象ではなく、すり抜けるがファイルは保護対象であり、すり抜けないということであろうか。

0 件のコメント: