• ベストアンサー

グループポリシーについて

はじめまして 環境Win2000 SP4 グループポリシーの詳細のログは、userenv.logでよろしいでしょうか。 ドメインコントローラでイベントログより細かいログの情報が知りたいと思っていっています。 userenv.log設定は、管理するサーバ側、クライアント側どちらでも設定するものなのでしょうか。 種類 : エラー イベント ID : 1000 ソース : Userenv 分類 : なし ユーザー : NT AUTHORITY\SYSTEM 以上、宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.1

グループ ポリシーの診断ログがクライアントPC上の Userenv.log に書き込まれるようにするには、レジストリ キーを設定する必要があります。 またイベント ログの詳細ログを有効にするレジストリ キーを設定して、イベント ビューアで表示可能にすることもできます。 ここに書き込むのは面倒なので以下参照してください http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/77/

参考URL:
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/77/
toru1981
質問者

補足

ご連絡ありがとうございます。 Userenv.logの設定は、クライアント側には設定するがサーバ側には設定しないものなのでしょうか。 サーバ側のイベントログに、「ソース : Userenv」のエラーが出力されました。

その他の回答 (2)

  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.3

エラーの記述から似たようなサイトがありましたので紹介します。 レジストリをいじるので自己責任でお願いします。 http://www.nekoprint.mobi/cgi-bin/nekonekodiary/archives/24.html

参考URL:
http://www.nekoprint.mobi/cgi-bin/nekonekodiary/archives/24.html
toru1981
質問者

お礼

色々と調査をしましたが、原因は不明わかりませんでした。 foitecさん、ありがとうございましt。

  • foitec
  • ベストアンサー率43% (1080/2457)
回答No.2

GPOの詳細であろうとなかろうとUserenv.logファイルがあるならば これを参照できなければなりませんね。 ののUserenvがID:1000で返されるならばほかの問題では? NT AUTHORITY\SYSTEM なのでアクセス権の競ってのような気がしますけれど? このエラーは5分ごとに返されますか? まず [マイ ネットワーク] の、[プロパティ] で [詳細設定] メニューの [詳細設定] をクリックし [接続] ボックスで、内部ネットワーク アダプタが一覧の先頭に表示されていることを確認してください。 次に Windows 2000Server上で以下を確認してください。 %SystemRoot%\Sysvol フォルダのアクセス権が以下のとおりになっているか Administrators : フル コントロール Authenticated Users : 読み取り、読み取りと実行、フォルダの内容の一覧表示 CREATOR OWNER : すべてオフ Server Operators : 読み取り、読み取りと実行、フォルダの内容の一覧表示 SYSTEM : フル コントロール %SystemRoot%\Sysvol\Sysvol フォルダと %SystemRoot%\Sysvol\Sysvol\domain フォルダの [セキュリティ] タブで [継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] が有効であること。 %SystemRoot%\Sysvol\Sysvol\domain\Policies フォルダの [セキュリティ] タブで [継承可能なアクセス許可を親からこのオブジェクトに継承できるようにするを「オフ」して %SystemRoot%\Sysvol\Sysvol\domain\Policies フォルダのアクセス権が Administrators : フル コントロール Authenticated Users : 読み取り、読み取りと実行、フォルダの内容の一覧表示 CREATOR OWNER : すべてオフ Group Policy Creator Owners : 読み取り、読み取りと実行、フォルダの内容の一覧表示、変更、書き込み Server Operators : 読み取り、読み取りと実行、フォルダの内容の一覧表示 SYSTEM : フル コントロール であること。 確認後 [セキュリティ] タブで [継承可能なアクセス許可を親からこのオブジェクトに継承できるようにするを有効にしておくこと。 管理ツールを開き [Active Directory ユーザーとコンピュータ] →[Domain Controllers] →[グループ ポリシー] タブで、[Default Domain Controllers Policy] 以下の順に展開してください。 コンピュータの構成 Windows の設定 セキュリティの設定 ローカル ポリシー [ユーザー権利の割り当て] をクリックし、[走査チェックのバイパス] をダブルクリックし Authenticated Users Everyone Administrators sysvol 共有のアクセス権が、以下のとおりに設定されていることを確認してください。 Administrators = フル コントロール Authenticated Users = フル コントロール Everyone = 読み取り

toru1981
質問者

補足

ご連絡ありがとうございます。 エラーの内容を記載しておりませんでしたので、詳細内容を記載します。 説明:GPO 用のファイル gpt.ini にアクセスできません。ファイルは場所 <> に存在する必要があります ()。グループポリシーの処理は中止されました。 説明:グループ ポリシーオブジェクトの一覧を照会できませんでした。この理由を説明するメッセージは以前このポリシー エンジンによって記録されています。 このエラーは、1回しか表示されませんでした。5分毎に表示されれば、マイクロソフトに似たような情報があったのですが、1回しか表示されていません。 いったい、どの情報が該当する情報なのか特定できておりません。 やはり、イベントログのみでは難しいということでしょうか。 イベント ID 1000 および 1001 が 5 分おきにアプリケーション イベント ログに出力される http://support.microsoft.com/kb/290647/ja 適用 グループ ポリシーは、 Windows Server 2003・・・・ http://support.microsoft.com/kb/887303/ja http://q.hatena.ne.jp/1143502723

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する