GPOでスタートアップ、シャットダウンスクリプトをよく使いますが、テストすると意外に上手くいかないことが多いので注意事項をまとめてみました。
クライアントの管理に非常に便利なのでどんどん使っていきましょう!
パスが間違っている
パスを間違えているパターンです。
例えばADのNETLOGON配下に作成したスクリプトを配置することが多いかと思います。
その際にGPOで対象ファイルを参照させますが、
\\機器名(or IPアドレス)\NETLOGON\スクリプト
で参照させてしまうとクライアントは対象パスを参照できずスクリプトが起動できません。
なので、
\\ドメイン名\NETLOGON\スクリプト
で参照させましょう。
ドメイン名は念のためフルパスで参照させたほうがいいです。
NETLOGONでなくSYSVOL配下を参照させる場合も同様です。
クライアントがGPOを認識していない
初歩的ではありますが意外と見落としてしまうので載せました。
GPOを編集しても基本的にはADから即時でクライアントに対してGPOは配られません。
そのため即時でテストなどを行いたい場合はクライアントのコマンドプロンプトで、
gpupdate /force
を実行してGPOを同期させましょう。
確認したい場合は、
gpresult /z
などで対象スクリプトが読み込まれていることを確認できます。
正しいアクセス権がない
スタートアップ、シャットダウンスクリプトでログファイルをサーバなどの共有フォルダに配置したい場合もあるかと思います。
その際に共有フォルダに対して正しいアクセス権がないとログファイルは配置されません。
スタートアップ、シャットダウンスクリプトで実行している権限はSYSTEMアカウントなので共有フォルダに以下のグループを追加しておきましょう。
・Authenticated Users
対象フォルダへのアクセス権追加は以下です。
対象フォルダのプロパティ > 「セキュリティ」タブ > 編集 > 追加 > 「Authenticated Users」をオブジェクト名に入力して「OK」 > 追加されたことを確認して「OK」
まとめ
スクリプト実行は切り分けが結構難しいです。
スクリプトに問題があったり、GPOに問題があったりなど。
今回の記事が参考になれば幸いです。
それでは!
コメント