はじめに
グループポリシー実装の練習に関する備忘録を書いていこうと思います。
今回はActive Directoryのグループポリシーを用いて、クライアント端末に私のwebサイトを自動で表示させるポリシーを実装していきたいと思います。
Active directoryについて一から体系的に学びたい方向けに以下記事でおすすめの勉強方法について解説しています。
【実体験】実務未経験から始めるActive Directory勉強方法
ログオンスクリプトとは
ログオンスクリプトとは、ユーザーがログインした際に自動で実行される処理を記載したファイルのことです。
Active Directoryではコンピューターとアカウントの2種類で実行するタイミングが異なります。
この2つの違いは、グループポリシーでスクリプトを設定する際に役立つ情報になりますので、覚えておいて損はありません。
今回作成するファイルは、ユーザーがログインした際に走らせるスクリプトになりますので、グループポリシーはユーザーの構成から設定していきます。
スクリプトの種類について
コンピューターの構成
コンピューターの構成から設定できるスクリプトは下記2つになります。
・スタートアップスクリプト:コンピューター起動時に実行
・シャットダウンスクリプト:コンピューター停止時に実行
グループポリシー管理エディターの画面では下記画像の部分が設定する項目になります。
ユーザーがログインしたタイミングではなく、PCの起動、もしくはシャットダウン時にスクリプトを実行させたい場合はこちらの記事をご参考ください。
Active Directoryグループポリシーを用いたスタートアップクリプト作成手順
ユーザーの構成
・ログオンスクリプト:ユーザーがログインした際に実行
・ログオフスクリプト:ユーザーがログオフした際に実行
グループポリシ管理エディターの画面では下記画像の部分が設定する項目になります。
スクリプト実装手順
ここからは、Active Directoryを用いてログオンスクリプトを実装する手順を解説します。
大まかな流れは以下の通りです。
スクリプトの作成
テキストファイルを開きます。
今回はファイル名を指定して実行からテキストファイルを開く方法をご紹介します。
Windowsキー+Rキーを同時におしてください。するとデスクトップ左下に「ファイル名を指定して実行」のウィンドウが表示されます。
この入力バーに「notepad」と入力し、Enterをおしてください。
するとテキストファイルの画面が立ち上がります。
こちらに下記を入力してください。
start msedge.exe "表示させたいwebサイトのドメイン名"本記事の場合、自分のwebサイトをログイン時に表示させるため下、記のように入力しています。
入力が終わったらファイルを保存します。
保存する際は、必ず拡張子を「.bat」の形で保存してください。バッチファイルの形式でないとログオンスクリプトは設定できません。
バッチファイルで保存が成功すると、アイコンが下記のようになります。
ファイルをダブルクリックし、表示させたいwebサイトが自動で表示されるか確認してみてください。
batファイルについて、コマンドプロンプト実行時に文字化けしてしまう、書き方について不安がある方向けにbatファイルでよく使うコマンドをまとめて解説した記事がありますのでご参考ください。
【初心者必見】4つの基本コマンドで今すぐできる!batファイルの書き方
筆者の場合は、下記のように表示されています。
ここまで確認できれば、スクリプトの作成は完了です。
グループポリシーエディターからログオンスクリプトを登録する
- step.1グループポリシーの管理を開く
グループポリシーオブジェクトを右クリック →新規をクリック
- step.2グループポリシーオブジェクトに名前つけて、「OK」をクリック
命名規則は組織ごとによって異なりますので、ご自身の環境に合わせて命名してください。私は勉強用でグループポリシーを練習しているだけですので、今回は上記画像の通り名前を付けました。
- step.3OU配下に先ほど作成したオブジェクトが表示されることを確認
- step.4作成したグループポリシーオブジェクトを右クリックし、「編集」をクリック
- step.5スクリプトの設定を開く
ユーザーの構成 > Windowsの設定 > スクリプト(ログオン/ログオフ)
ログオンをダブルクリックし、ログオンのプロパティを表示させます。
- step.6ログオンのプロパティ画面の「追加」をクリック
- step.7スクリプトの追加から「参照」をクリック
- step.8エクスプローラーが立ち上がるので、
スクリプトを保存するフォルダーパスをコピーして「キャンセル」をクリック
- step.9「ファイル名を指定して実行」を立ち上げる
コピーしたファイルパスをペーストして「OK」をクリック
- step.10ログオンスクリプトを保存するフォルダーが開くので、
先ほど作成したバッチファイルを格納する
▼実際に格納した画像は以下の通り
- step.11グループポリシーエディターを開く
ログオンスクリプトのプロパティ画面まで戻り、「追加」をクリック
- step.12スクリプトの追加画面から、参照をクリック
- step.13先ほど格納したbatファイルをダブルクリック
- step.14スクリプト名欄にbatファイル名が入るので「OK」をクリック
- step.15ログオンのプロパティにも同様のbatファイルが入っていることを確認する
「OK」をクリック
ここまで完了したら、グループポリシー管理エディターを閉じます。
グループポリシーオブジェクトをリンクする
ここまでくれば、もう一息です。
- step.1グループポリシーを適用したいOUを右クリック
既存のGPOのリンクをクリック
- step.2G先ほど作成したグループポリシーを選択して「OK」をクリック
- step.3OU配下に選択したグループポリシーオブジェクトがあることを確認する
- step.4最新の状態に更新するアイコンをクリック
グループポリシーの作成手順はこれで全て完了です。残りはクライアント側の操作になります。
クライアント端末でgpupdate /forceを行う
グループポリシーを適用したいクライアント端末に入り、グループポリシーの強制適用を行います。
手順は簡単で、ファイル名を指定して実行を開き「gpupdate /force」と入力し、Enterを押すだけです。
ポリシーの更新が終わり、コマンドプロンプトが閉じたら、作業は終了です。
動作確認
一度、サインアウトをし、サインインをし直します。
表示させたいwebサイトが自動で立ち上がれば、確認は終了になります!
最後に
今回は、Active directoryのグループポリシーを活用したログオンスクリプトの解説を行いました。
Active directoryについて一から体系的に学びたいけど、どのように勉強して良いのか分からない。そのようなお悩みの方へ以下記事ではおすすめの勉強方法を解説しています。
コメント