こんにちは、わたあめです!今回、初めてログオンスクリプトの設定を行いました。
という状態に陥りましたし、定期的に設定するものではないので備忘録兼ねて、ログオンスクリプトってどこに置くの?どこで設定するの?をメモしておこうと思います。それでは、いってみましょう!
ログオンスクリプトとは
ログオンスクリプトとは?という状態から始まったので、こちらも簡単にわたあめのイメージをメモしておきます。
ログオンスクリプトとは、ActiuveDirectoryで管理しているユーザがログオンした時にスクリプトを実行する機能です。例えば、所属するユーザがログインしたときに、自動的にインストーラーを実行するというプログラムを動かす…という具合です。実行内容は事前にスクリプト(何をやるかのプログラム)を作成しておきます。
それでは、スクリプトってどこに置けばいいの?ログオンスクリプトの設定ってどこですればいいの?を次章で書いていきます。
ログオンスクリプトの場所
スクリプトは以下に保存してありました。ここにログオン後に動かしたいスクリプトを保存しておきます。
※domainのところは適宜読み替えてください。※パスは環境によって異なるかと思います、参考までに。
ログオンスクリプトの設定
ユーザ一人ひとりに設定する場合
ユーザに対してログオンスクリプトを設定する場合は、以下の手順で設定します。
- Windowsボタン>[管理ツール]>[Active Directory ユーザーとコンピュータ]>[Users]フォルダ
- 該当ユーザを右クリック>[プロパティ]
- [プロファイル]タブ>[ユーザプロファイル]欄>[プロファイルパス]にスクリプトのパスを指定
スクリプトは、前章で保存したスクリプトを指定します。
グループに設定する場合
グループに対してログオンスクリプトを設定する場合は、グループのポリシーの中でログオンスクリプトの設定項目があるので、そちらで設定します。
設定イメージ図
設定のイメージを図にしてみました。
ログオンスクリプトを実行させるというポリシーを作成して(黄色のふわふわ雲)、そのポリシーをグループ紐づけます(図ではGroup1というグループにリンク)。そうすることで、ActiveDirectoryで管理されているグループ(図で言うGroup1)の範囲だけログオンスクリプトが実行されるという感じです。
ちなみに、ログオンスクリプトが設定されたポリシーがリンクされていないGroup2内のパソコンはログオンスクリプトは実行されないはずです。(図でいうと、PC0はログオンスクリプト実行対象にならない。)
ログオンスクリプトを実行するポリシーの作成
- Windowsボタン>[管理ツール]>[グループポリシーの管理]
- [グループポリシーオブジェクト]を右クリック>[新規]
- 作成したポリシーを右クリック>[編集]
- [ユーザ構成]>[ポリシー]>[Windowsの設定]>[スクリプト(ログオン/ログオフ)]
- (画面右側)[ログオン]を右クリック>[プロパティ]
- [スクリプト名]にパスを入力する、または[参照]ボタンからでスクリプトを指定
作成したログオンスクリプト用ポリシーのリンク
ポリシーを作成しただけでは、適用されないのでリンクして、ポリシーを適用することを指定します。
- Windowsボタン>[管理ツール]>[グループポリシーの管理]
- 適用したい組織を右クリック>[既存のGPOのリンク]>作成したポリシーを選択>[OK]ボタン
以上で設定は完了のはずです。環境によっては、その他もろもろ(まずはグループ設定するところかもしれないし!)の設定があると思いますが、主要なところは上記なのではないかな?と思ったりです。
さいごに
最後までおよみいただき、ありがとうございます。未来の自分のための備忘メモであり、必要な部分しか書けてない気もしますが、何かの手掛かりになれば幸いです。それでは、また!