はじめに
グループポリシー実装の練習に関する備忘録を書いていこうと思います。
今回の記事の前に、グループポリシーとは何かを1本の記事でハンズオン形式にて学べるよう記事を作成しましたので、こちらも併せて読んで頂けますと理解が深まると思います!
今回はActive Directoryのグループポリシーを用いて、クライアント端末に私のwebサイトを自動で表示させるポリシーを実装していきたいと思います。
ログオンスクリプトとは
ログオンスクリプトとは、ユーザーがログインした際に自動で実行される処理を記載したファイルのことです。
Active Directoryではコンピューターとアカウントの2種類で実行するタイミングが異なります。この2つの違いを知っておくことは、グループポリシーでスクリプトを設定する際に役立つ情報になりますので、覚えておいて損はないと思います!
今回作成するファイルは、ユーザーがログインした際に走らせるスクリプトになりますので、グループポリシーはユーザーの構成から設定していきます。
スクリプトの種類について
コンピューターの構成
コンピューターの構成から設定できるスクリプトは下記2つになります。
・スタートアップスクリプト:コンピューター起動時に実行
・シャットダウンスクリプト:コンピューター停止時に実行
グループポリシ管理エディターの画面では下記画像の部分が設定する項目になります。
ポイントは、PC自体の電源がONになった時か、OFFになった時に走る処理になります。
ユーザーの構成
・ログオンスクリプト:ユーザーがログインした際に実行
・ログオフスクリプト:ユーザーがログオフした際に実行
グループポリシ管理エディターの画面では下記画像の部分が設定する項目になります。
ポイントは、ユーザーがログインした時、ログオフした時に走る処理になります。
スクリプト実装手順
では、実際にActive Directoryを用いてログオンスクリプトを実装する手順をみていきましょう!
大きく分けて以下の手順になります。
①スクリプトの作成
②グループポリシーオブジェクトの設定
③動作確認
スクリプトの作成
テキストファイルを開きます。
今回はファイル名を指定して実行からテキストファイルを開く方法をご紹介します。
Windowsキー+Rキーを同時におしてください。するとデスクトップ左下に「ファイル名を指定して実行」のウィンドウが表示されます。
この入力バーに「notepad」と入力し、Enterをおしてください。
するとテキストファイルの画面が立ち上がります。
ここに下記を入力してください。
start msedge.exe “表示させたいwebサイトのドメイン名”
筆者の場合は、自分のwebサイトをログイン時に表示させたかったので、下記のように入力しています。
入力が終わったらファイルを保存します。
保存する際は、必ず拡張子を「.bat」の形で保存してください。バッチファイルの形式でないとログオンスクリプトは設定できません。
バッチファイルで保存が成功すると、アイコンが下記のようになります。
ファイルをダブルクリックし、表示させたいwebサイトが自動で表示されるか確認してみてください。
筆者の場合は、下記のように表示されています。
ここまで確認できれば、スクリプトの作成は完了です。
グループポリシーエディターからログオンスクリプトを登録する
グループポリシーの管理を開き、グループポリシーオブジェクトを右クリック → 新規をクリックします。
グループポリシーオブジェクトに名前を付けます。命名規則は組織ごとによって異なると思いますので、ご確認ください。筆者は勉強用でグループポリシーを練習しているだけですので、今回は下記の形で命名しました。
OKをクリックすると、グループポリシーオブジェクトOU配下に先ほど作成したオブジェクトが表示されます。
先ほど作成したグループポリシーオブジェクトを右クリックし、編集をクリックします。
グループポリシー管理エディターが開いたら、下記順番の通りにクリックして設定を開きます。
ユーザーの構成 → Windowsの設定 → スクリプト(ログオン/ログオフ)
スクリプトの設定画面まで到達したら、ログオンをダブルクリックし、ログオンのプロパティを表示させます。
ログオンのプロパティが表示されたら、追加をクリックします。
スクリプトの追加から参照をクリックしてください。
スクリプトを選択できる画面に遷移しますので、下記画像のようにスクリプトを保存するフォルダーパスをコピーし、一回、キャンセルします。
Windowsキー + Rキーを同時に押し、ファイル名を指定して実行を開きます。そこに先ほどコピーしたフォルダーパスを張り付けて、Enterキーを押します。
すると、ログオンスクリプトを保存するフォルダーが開きますので、先ほど作成したバッチファイルを格納してください。
入れた画面が下記のような形です。
バッチファイルを入れたら、グループポリシーエディターを開いて、先ほどのログオンスクリプトのプロパティ画面まで戻ってください。
追加をクリックします。
スクリプトの追加画面から、参照をクリックします。
先ほど作成したバッチファイルが選択できる状態になっているため、該当のファイルをダブルクリックします。
スクリプトの追加にバッチファイルのファイル名が入りますので、OKをクリックします。
ログオンのプロパティも該当のバッチファイルが入っていることを確認して、OKをクリックします。
グループポリシー管理エディターを閉じます。
グループポリシーオブジェクトをリンクする
ここまでくれば、もう一息です。
グループポリシーを適用したいOUを右クリックし、既存のGPOのリンクをクリックします。
GPOの選択画面で先ほど作成したグループポリシーを選択してOKをクリックします。
OU配下にグループポリシーオブジェクトがあれば、作業は完了です。
最新の状態に更新するアイコンをクリックしてください。
グループポリシーの作成手順はこれで全て完了になります!あとはクライアント側の操作になります。
クライアント端末でgpupdate /forceを行う
グループポリシーを適用したいクライアント端末に入り、グループポリシーの強制適用を行います。
手順は簡単で、ファイル名を指定して実行を開き「gpupdate /force」と入力し、Enterを押すだけです。
ポリシーの更新が終わり、コマンドプロンプトが閉じたら、作業は終了です。
動作確認
一度、サインアウトをし、サインインをし直します。
表示させたいwebサイトが自動で立ち上がれば、確認は終了になります!
コメント