web-dev-qa-db-ja.com

GPO OUに適用されない

ユーザーがログオンするたびにドライブをマップするバッチファイル(logon.bat)があります。

このスクリプトは、グループポリシーによってドメイン全体に適用されます。

当初、このスクリプトを適用することを常に望んでいたため、これは完全に機能しました。ただし、リモートサイトにPCがあり、VPNリンクを介してドメインにアクセスしています。ドライブマッピングスクリプトと低速のVPNリンクの組み合わせにより、これらのPCはログオンに最大5分かかる場合があります。 「デフォルトドメインポリシー」GPOから「logon.bat」を削除して実験しましたが、リモートサイトのユーザーは数分速くログオンできました。これは完璧です。ネットワークアクセスを必要とする少数のユーザーのために、リモートサイトのドライブを手動でマップできます。

次に、2つのOUを作成することを試みました:"Main office"(ドライブマッピングスクリプトを引き続き使用する場所)、および "Off-site "(リモートサイト、およびドメインに参加しているラップトップ用)。

唯一の問題は、「デフォルトドメインポリシー」GPOから「logon.bat」への参照を削除し、それを「ログオン時にドライブをマップする」に追加することですGPOに適用本社」では、本社に適用されなくなりました。メインサイトのユーザーのみにドライブマッピングを選択的に適用することはできません。

リモートで作業するユーザーに対するパフォーマンスへの影響のため、このログオンスクリプトにオールオアナッシングアプローチを使用し続けることはできません。

別のGPOを取得して処理しようとすると、ドライブマッピングが機能しなくなる理由を誰かが知っていますか?

enter image description here

enter image description here

前述のように、ユーザーポリシー設定がコンピューターアカウントに設定されています。デフォルトでは、これは機能しません。

これらのコンピューターにログインするユーザーの設定を処理するために作成しているポリシーで ループバックモード処理 を有効にすることで、このように機能させることができます。ループバック処理では、ユーザーポリシー設定をコンピューターアカウントに適用されているポリシーに適用できます。

ループバックモードを有効にすると、ループバックモードを有効にするポリシーの後に適用されたそのOU内のすべてのポリシーで有効になります。

9
Rex

serポリシーがcomputer OUにバインドされています。設定は、バインドされているOUの内容と一致する必要があります。

6
Tim Brigham

ログオンスクリプトはユーザーポリシーです。 sersに適用されるため、そのOUに配置したcomputersには適用されません。

3
MDMarra

他の回答で述べられているように、ユーザーポリシーはコンピューターには適用されませんが、ループバック処理モードを使用してこれを許可できます。

サイト間にどれだけの帯域幅があり、リモートサイトにいるユーザー/コンピューターの数はいくつですか?

表示されている遅延は、適用しているポリシーによるものではないようですが、実際には低速のWANリンクを介してネットワークドライブをマッピングしているためです。


質問の詳細からはわかりませんが、まだ行っていない場合は、リモートサイトにドメインコントローラーをインストールし、ADサイトとサブネットを構成し、DFSRを設定すると、大きな改善が見られます。 2つのサイト間でネットワーク共有を複製します。

2006年頃から同様のセットアップを実行しており、理論上の最大値である384Kbps以下の帯域幅を持つ2つのファイルサーバー間で約500GBのデータを複製しています。データ/帯域幅の量に応じて、本社にあるリモートサイトサーバーで初期レプリケーションを開始することをお勧めします。そうしないと、初期同期が完了するまで長時間待機する可能性があります。

2
Bryan