- ベストアンサー
Windows Server 2008下のXP Proのグループポリシー適用について
- Windows Server 2008でActive Directoryを構築しているドメインに参加するXP Professional(SP3)のグループポリシー適用がうまくいかない問題が発生しています。
- 特にコンピュータの構成 - 管理用テンプレート - Windowsコンポーネント - 自動再生のポリシー - 自動再生機能をオフにする設定がXPクライアント側に反映されません。
- この問題の原因は、Server 2008側のグループポリシーの設定パスとXP側のグループポリシーの設定パスの違いにある可能性があります。他のポリシーは正常に反映されているため、設定方法や適用先、セキュリティフィルタの問題ではないと推測されます。
- leafdog
- お礼率100% (5/5)
- Windows系OS
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
管理用テンプレートに含まれる設定は、ローカルコンピュータポリシーと連動しないみたいです。 試しに、「Windowsインストーラを無効にする」を変更してみましたが、連動しませんでした。 管理用テンプレートが元々連動しないのか、中央ストアに保存すればいいのか(そうだとしても、WindowsServer2008のテンプレートはadmx形式なので、Vista以降しか対応できないはず)。 ただし、ローカルコンピュータポリシーを変更されても、ポリシーの適用順序は ローカルコンピュータ ↓ サイトのGP ↓ ドメインのGP ↓ OUのGP なので、グループポリシーのほうが優先されます。
その他の回答 (2)
- m-take0220
- ベストアンサー率60% (477/782)
ポリシーが適用されていないことは、どのように確認していますか? 今、試してみたところ、うまく動作しているようです。 (1) Windows Server 2008でDefault Domain Policyを編集 (2) WindowsXP SP2クライアントでgpupdate /forceを実行 (3) USBメモリを接続 → ウィンドウ等は表示されない (4) Windows Server 2008でDefault Domain Policyの編集部分を「無効」に変更 (5) WindowsXP SP2クライアントでgpupdate /forceを実行 (6) USBメモリを接続 → 実行する動作を選択するウィンドウが表示される なお、該当するレジストリ(HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun)についても確認しています。KB967715が適用されていれば、HonorAutorunSettingが1に設定されているはずなので、それも確認してみてください。詳しくは、下記URL参照。 http://support.microsoft.com/default.aspx?scid=kb;ja;967715
お礼
再び回答、ありがとうございます! 重要な説明が抜けてました、申し訳ありません。。 自動実行自体は正常に無効化されています。 (USBメモリを挿しても自動的にウィンドウは開きません) ポリシーが適用されていない、と判断したのは、 XP側のグループポリシーの コンピュータの構成 - 管理用テンプレート - システム - 自動再生機能をオフにする を確認しますと、「未構成」となっていたためです。 他のポリシーはアイコンもサーバーっぽいマークに変わり、 クライアント側からは編集出来なくなっています。 しかしながら、「自動再生機能をオフにする」だけは アイコンも変わらず、クライアント側から変更が可能になっています。 この状態では一貫したクライアントのポリシー管理が出来ないため、 この点について解決したいと考えておりました。 後付けになってしまい申し訳ありません。。 ちなみにレジストリですが、 HonorAutorunSetting は1でした。 よろしくお願い致します。
- m-take0220
- ベストアンサー率60% (477/782)
こちらの更新プログラムは適用されていますか? > Windows XP 用更新プログラム (KB967715) > 簡単な説明 > この更新プログラムをインストールすると、自動実行機能が正常に無効にならないという問題が修正されます。 http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74&DisplayLang=ja
お礼
早速の回答ありがとうございます! 確認しましたが、適用されておりました。 他の原因のようです。。
お礼
お礼遅くなりました、申し訳ありません! テストまでしていただいてありがとうございます! 管理用テンプレートが連動しない、という発想はありませんでした。。 確かにいろいろと試してみましたが、どれもクライアント側と連動しませんでした。 ということは事実上グループポリシー管理の「管理用テンプレート」の中の設定は 無意味ということになりますね。 何か別の方法を模索してみます。 お付き合いいただきありがとうございました!