2006年08月31日

Windows NT/2000 移動ユーザープロファイルを更新できない

アプリケーションログに以下のイベントが記録される場合がある。

種類 : エラー
ソース : Userenv
イベント ID : 1000
説明 : 移動ユーザープロファイルを更新できません。ネットワーク管理者に問い合わせてください。
詳細 - 指定されたファイルが見つかりません。

これは、ユーザープロファイルを格納しているコンピュータに正常に接続できていない場合に記録されることがある。

○ 対処方法

ユーザープロファイルを格納しているコンピュータの電源が入っているか、またネットワークに正常に接続できているかを確認する。

posted by w@ko at 22:37|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月30日

Windows NT NTBackup でリストアできない

NTBackup でリストアでリストアを行おうとしたところ、以下のようなメッセージが出て失敗する場合がある

カタログ情報
カタログデータをテープからロードできません。

または以下のようなエラーが出る場合もある。

カタログエラー
カタログファイルへの書き込みエラーです。使用可能な空き容量をチェックしてください。

この症状は、空き領域が少ないドライブにデータを復元しようとすると発生する可能性がある。これは、カタログファイルを作成する場合に、余分なスペースが必要とされるためである。カタログファイルは、使用中のドライブに圧縮形式で格納されているが、復元を開始すると、解凍され展開される。そのため既存ファイルを復元する場合でも、空き領域は必要である。

○ 対処方法

ドライブの空き領域を確保する。

posted by w@ko at 22:44|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月29日

Windows NT NTBackup でバックアップセットのカタログを表示できない

Windows NT の標準バックアップツール(NTBackup)を使ってバックアップセットのカタログを表示させようとしても、表示できない場合がある。このとき、以下のようなメッセージが表示される。

バックアップセットが完全にカタログ化されていません。

このメッセージは、使用中のハードディスクのカタログファイル情報が不完全な場合に表示される。

○ 対処方法

NTBackup を再起動する。それでも直らない場合は、ドライブのカタログファイルを探し、名前を変更(または削除)して、テープを再度カタログする。

posted by w@ko at 22:18|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月28日

Windows NT/2000/XP/2003 最後にログオンしたユーザー名を表示させないようにする方法

ログオン画面では、通常最後(前回)ログオンしたときのユーザー名が表示される。ただし、この状態はセキュリティ上はあまり好ましくないため、表示させないようにすることができる。なお、Windows XP で「ようこそ」画面を使用する設定にしている場合は、この限りではない。

○ 操作手順(その1: グループポリシーで設定する方法)

Windows 2000、Windows XP Professional、および Windows Server 2003 では、グループポリシーで設定を行うことができる。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから[コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]を開く
3. 右ペインで以下のポリシーをダブルクリックする
  Windows 2000 の場合: [ログオン画面に最後のユーザー名を表示しない]
  Windows XP/2003 の場合: [対話型ログオン: 最後のユーザー名を表示しない]
4. (ローカルポリシー以外の場合のみ)[このポリシーの設定を定義する]にチェックを入れる
5. [有効]を選択し、[OK]ボタンをクリックする
6. グループポリシーを更新する
○ 操作手順(その2: レジストリを操作する方法)

グループポリシーを使用できない Windows NT や Windows XP Home Edition などの場合は、レジストリ操作により設定を行う。

1. レジストリエディタを起動する
2. 以下のキーを開く
  HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows NT¥CurrentVersion¥Winlogon
3. メニューから[編集]→[新規]→[文字列]を選択し、新規エントリを作成する
4. エントリの名前を「DontDisplayLastUserName」に変更する
5. 新規作成した「DontDisplayLastUserName」エントリをダブルクリックし、[値のデータ]に「1」と入力し、[OK]ボタンをクリックする
6. レジストリエディタを閉じ、システムを再起動する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 @IT (1) (2)
          デジタル ARENA
          MYCOM ジャーナル

posted by w@ko at 21:09|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月25日

Windows NT/2000/XP/2003 コンピュータをロックする方法

デスクトップのセキュリティを保持するため、コンピュータをロック状態にすることが可能である。ロックすると、通常は[コンピュータのロック](Windows NT の場合は[ワークステーションのロック])ダイアログが表示され、通常のログオン操作同様認証操作を行わないとロックを解除できない。なお、Windows XP で「ようこそ」画面を使用する設定になっている場合は「ようこそ」画面が表示され、さらに「ユーザーの簡易切り替え」を使用している場合は、「ユーザーの切り替え」を行ったときと同様の状態になる。

Windows XP/2003 より、キー操作1つでロックが可能になった。

○ 操作手順 (その1: Windows XP または Windows Server 2003 の場合のみ)

[Windows]キー+[L]キーを押す

○ 操作手順 (その2)

Windows NT/2000 のほか、Windows Server 2003 でも有効。Windows XP の場合は「ようこそ」画面を使用しない場合のみ有効。

1. [Ctrl]+[Alt]+[Del]キーを押す
2. [Windowsのセキュリティ]ダイアログで[コンピュータのロック](Windows NT の場合は[Windows NT のセキュリティ]ダイアログで[ワークステーションのロック])ボタンをクリックする

【参照】 マイクロソフト Users
          @IT

posted by w@ko at 22:51|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月24日

Windows NT 「前回正常起動時の構成」で起動する方法

Windows NT コンピュータを「前回正常起動時の構成」で起動する方法は以下の通り。

○ 操作手順
1. コンピュータを起動する
2. 「ここで Space キーを押すと、ハードウェア プロファイル/システム構成の回復メニューが表示されます。」というメッセージが表示されたら、すぐにスペースキーを押す
3. 以前のシステム構成を選択する
  選択肢が2つ以上存在する場合は、[L]キーを押して起動させたい前回正常起動時の構成を選択する
4. [Enter]キーを押す
posted by w@ko at 21:47|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月23日

Windows NT ブートメニューを表示させないようにする方法

Windows NT ではシステム起動時に既定で以下のようなブートメニュー画面が表示される。既定のブートメニュー表示時間は 30 秒である。

    ↓ ブートメニュー画面(Windows NT Server 4.0 の場合。xxx は待ち時間)
OS Loader V4.00

オペレーティング システムの選択


    Windows NT Server Version 4.00
    Windows NT Server Version 4.00 [VGA mode]

↓ キーと ↑ キーを使って起動するオペレーティング システムを選択し、
Enter キーを押してください。

システムが自動的に起動するまで:  xxx

デュアルブート構成環境の場合、これ以外に選択可能なオペレーティングシステムが増える。

この画面を表示または非表示に設定することが可能である。また表示時間も変更できる。

○ 操作手順
1. [スタート]→[設定]→[コントロールパネル]→[システム]を開く
2. [システムのプロパティ]ダイアログで[起動/シャットダウン]タブを選択する
3. [起動]ドロップダウンリストから起動するオペレーティングシステムを選択する
4. [待ち時間]ボックスでブートメニューを表示させる時間を秒単位で設定する
  0 または負の数を指定するとブートメニューが表示されない。表示させたい場合は正の数を指定する。
5. [OK]ボタンをクリックする
posted by w@ko at 20:12|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月22日

Windows NT/2000/XP/2003 IP ルーティングを有効にする方法

Windows コンピュータを RAS(もしくは RRAS)サーバーとして使用する場合、RAS サーバーから先への通信ができない場合がある。このとき、RAS の設定で IP ルーティングが有効になっていないと、RAS サーバーを超えた通信はできない。以下の手順で、IP ルーティングが有効になっているか確認する必要がある。

○ 操作手順(Windows 2000/XP/2003 の場合)
1. [スタート](→[設定])→[コントロールパネル]→[管理ツール]→[ルーティングとリモートアクセス]コンソールを開く
2. 左ペインのツリーからサーバーを右クリックし、[プロパティ]を選択する
3. [IP]タブで[IPルーティングを有効にする]が有効になっているか確認する
○ 操作手順(Windows NT 4.0 の場合)
1. [スタート]→[設定]→[コントロールパネル]→[ネットワーク]を開く
2. [サービス]タブから[リモートアクセスサービス]を選択し、[プロパティ]ボタンをクリックする
3. [リモートアクセスセットアップ]ダイアログで[ネットワーク]ボタンをクリックする
4. [ネットワークの構成]ダイアログで「サーバーの設定」内の「次のリモートクライアントを許可する」項目で「TCP/IP」の[構成]ボタンをクリックする
5. [RAS サーバー TCP/IP の構成]ダイアログの「リモート TCP/IP クライアントにアクセスを許可する」項目で[ネットワーク全体」が選ばれているか確認する
補足
posted by w@ko at 21:32|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月21日

Windows 2000 [Active Directory ユーザーとコンピュータ]コンソールが開けない

[Active Directory ユーザーとコンピュータ]コンソールが開けないことがある。この場合、以下のようなエラーメッセージが表示される

名前付け情報を検索できません。
理由:対象のプリンシパル名が間違っています。
システム管理者に問い合わせ、ドメインが正しく構成されていて、現在オンラインであるかどうかを確かめてください。

この症状が出る原因としては、以下のような状況が考えられる。

a) ドメイン内にドメインコントローラが1台のみの環境の場合
  Active Directory データベースが損傷している可能性がある
b) ドメイン内にドメインコントローラが複数台ある環境の場合
  ドメインコントローラ間の接続に問題がある可能性がある
○ 対処方法
a) の場合
  ドメインコントローラのシステム状態がバックアップされていれば、直近のバックアップから Active Directory データベースの復元を行う
b) の場合
  ドメインコントローラ間の接続が正常に行われているか確認する
posted by w@ko at 22:52|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月18日

Windows フォルダサイズの一覧を表示する方法

Windows の標準機能ではフォルダのサイズを個別に確認することはできるが、一覧で表示させる機能はない。エクスプローラなどでは一覧にファイルのサイズは表示されるが、フォルダについては表示されない。

フォルダサイズを一覧表示させるには、以下のような方法がある。

Windows サポートツールまたはリソースキットツールの diruse コマンドを使用する
サードパーティ製のツールを使用する

【参照】 @IT

posted by w@ko at 22:55|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月17日

Windows 2000/2003 ドメインにワークステーションを参加させられない

ドメインの管理者権限のないユーザー権限で、ワークステーション(クライアント)をドメインに参加させられない場合がある。このとき、次のようなエラーが表示される。

ネットワーク ID
ドメイン ドメイン名 に参加中に次のエラーが発生しました:
このコンピュータをドメインに参加させることができませんでした。このドメインに作成できるコンピュータアカウントの最大数を超えています。システム管理者に問い合わせて最大数をリセットするか、または増やしてください。

Windows 2000 は既定では、ドメインの Authenticated Users グループに「ドメインにワークステーションを追加」権限が与えられる。この権限が有効な場合、Authenticated Users は設定された最大値に達するまでアクセスコントロールリスト(ACL)のチェックを回避することができる。誤用を防ぐために、どの Authenticated Users でも参加させることのできるコンピュータアカウントの最大数は既定で 10 に設定されている。

なお、Administrators グループにはこの制限はない。

この問題を解決するためには、以下のいずれかの方法を使用する。

方法 1 : あらかじめユーザーのコンピュータアカウントを作成する
方法 2 : ユーザーに「コンピュータオブジェクトの作成」と「コンピュータオブジェクトの削除」のアクセスコントロールエントリ(ACE)を与える
方法 3 : Authenticated Users グループのメンバがドメインへ参加させることのできるコンピュータ数の既定の制限を変更する
○ 対処方法 (方法 1)
1. [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[Active Directory ユーザーとコンピュータ]コンソールを開く
2. コンピュータアカウントを作成したいコンテナを右クリックし、[新規作成]→[コンピュータ]を選択する
3. [コンピュータ名]ボックスに、ドメインに参加させたいコンピュータの Windows 2000 で使用するコンピュータ名を入力する
  [コンピュータ名 (Windows 2000以前)]ボックスにも既定で同じ名前が入力される
4. [ユーザーまたはグループ]ボックスの右の[変更]ボタンをクリックする
5. [ユーザーまたはグループの選択]ダイアログでこのコンピュータをドメインへ追加させることのできるユーザーまたはグループを選択し、[OK]ボタンをクリックする
6. Windows NT 4.0 およびそれ以前のオペレーティングシステムにこのコンピュータ名のオブジェクトを使用させたい場合は、[Windows 2000 以前のコンピュータに、このアカウントの使用を許可](Windows 2000 Server の場合)または[このコンピュータアカウントを Windows 2000 以前のコンピュータとして割り当てる](Windows Server 2003 の場合)のチェックボックスをクリックする
7. [OK]ボタンをクリックする
○ 対処方法(方法 2)
1. [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[Active Directory ユーザーとコンピュータ]コンソールを開く
2. [表示]メニューから[拡張機能]が有効になっていない場合、有効にする
3. [Computers]コンテナを右クリックし、[プロパティ]を選択する
4. [セキュリティ]タブを開き、[詳細]ボタン(Windows 2000 Server の場合)または[詳細設定]ボタン(Windows Server 2003の場合)をクリックする
5. [アクセス許可]タブのアクセス許可エントリの中から「Authenticated User」を選択し、[表示/編集]ボタン(Windows 2000 Server の場合)または[編集]ボタン(Windows Server 2003 の場合)をクリックする
6. アクセス許可エントリ設定画面の[適用先]ダイアログボックスから[このオブジェクトとすべての子オブジェクト]を選択する
7. [コンピュータオブジェクトの作成]と[コンピュータオブジェクトの削除]の[許可]を有効にする
8. [OK]ボタンをクリックする
○ 操作方法(方法 3)

Authenticated Users がドメインへ追加させることのできるコンピュータ数の既定の制限を変更するには、下記のいずれかの方法を使用する。

Microsoft Windows 2000リソースキットに含まれる Ldp ツール(Ldp.exe)を使用する
Active Directory の ms-DS-MachineAccountQuota 属性の値を増減するために、Active Directory Services Interface(ADSI)スクリプトを使用する

【参照】 マイクロソフト 技術情報 251335

posted by w@ko at 20:47|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月11日

Windows 2000/2003 Windows サポートツールの入手方法

Windows サポートツールをインストールするには、各 Windows のインストール CD-ROM 内の以下の実行ファイルを実行する。

Windows 2000 サポートツール
    Windows 2000 Service Pack 4 CD-ROM(または Windows 2000 CD-ROM)より
    ¥SUPPORT¥TOOLS¥SETUP.EXE を実行
Windows(XP)サポートツール
    Windows XP Service Pack 2 CD-ROM(または Windows XP CD-ROM)より
    ¥SUPPORT¥TOOLS¥SETUP.EXE を実行
Windows(Server 2003)サポートツール
    Windows Server 2003 Service Pack 1 CD-ROM(または Windows Server 2003 CD-ROM)より
    ¥SUPPORT¥TOOLS¥SUPTOOLS.MSI を実行

【参照】 マイクロソフト 技術情報 306794
          @IT

posted by w@ko at 21:33|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月10日

Windows NT/2000/2003 リソースキットツールの入手方法

各種 Windows OS のリソースキットは書籍として販売されており、その書籍添付の付属CD-ROMに各種リソースキットツールが納められている。

また、リソースキットツールの一部は、以下のマイクロソフトの Web サイト上に公開されているものもある。

Microsoft Windows NT 4.0 Resource Kit Support Tools(英語)
Microsoft Windows 2000 Resource Kit Free Tool Downloads(英語)
Microsoft Windows Server 2003 Resource Kit Tools(英語)

【参照】 @IT (1) (2)

posted by w@ko at 21:38|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月09日

Backup Exec カタログインデックスの更新に失敗する

Backup Exec において、バックアップからベリファイへ処理が移行する際のジョブ実行中に次のエラーが発生する場合がある。

カタログインデックス (ドライブ:¥Program Files¥VERITAS¥Backup Exec¥NT¥Catalogs¥BeTopCat.idx) のアップデートに失敗しました。

アプリケーションログに次のようなイベントが記録される。

種類 : エラー
ソース : Backup Exec Catalog Server
イベント ID : 34327
説明 : カタログインデックス (ドライブ:¥Program Files¥VERITAS¥Backup Exec¥NT¥Catalogs¥BeTopCat.idx) の更新に失敗しました。
理由: Unrecognized database format 'ドライブ:¥Program Files¥VERITAS¥Backup Exec¥NT¥Catalogs¥BeTopCat.idx'. DAO.DbEnginecsma(5509408)
ドライブ:¥be¥samoa¥2371r¥becat¥server¥catalogindex.cpp(279).


種類 : エラー
ソース : Backup Exec Catalog Server
イベント ID : 34327
説明 : カタログインデックス (ドライブ:¥Program Files¥VERITAS¥Backup Exec¥NT¥Catalogs¥BeTopCat.idx) の更新に失敗しました。
理由: Operation is not supported for this type of object. DAO.Workspace|csma|(5510624)
ドライブ:¥be¥samoa¥2371r¥becat¥server¥catalogindex.cpp(279).

これは、カタログのインデックスファイル「BeTopCat.idx」が不正である場合に発生することがある。「BeTopCat.idx」は、¥Backup Exec¥NT¥Catalogs ディレクトリのすべてのカタログファイル(*.U01)をインデックスしている。

○ 対処方法

このエラーを解決するには、以下の手順でカタログインデックスを再作成する。

1. Backup Exec コンソール画面を閉じる
2. Backup Exec のすべてのサービスを停止する
3. ¥Backup Exec¥NT¥Catalogs ディレクトリにある「BeTopCat.idx」を「BeTopCat.old」にリネームする
4. 以下のテンポラリファイルを削除する
  *.SM (テンポラリカタログファイル)
  *.FDD (テンポラリカタログファイル)
  *QIC.* (テンポラリカタログファイル)
5. Backup Exec のすべてのサービスを開始する
  サービス起動時に新しい「BeTopCat.idx」ファイルが作成される

【参照】 シマンテック 技術情報 J010-101213

posted by w@ko at 21:31|  ・Backup Exec | このブログの読者になる | 更新情報をチェックする

2006年08月08日

Backup Exec 8.x アクティビティモニタ画面が更新されない

Backup Exec 8.x コンソールで[スケジュール、アクティブ、完了ジョブ]画面(Backup Exec 8.5 の場合[ジョブの監視]タブ、Backup Exec 8.6 の場合[アクティビティモニタ]タブ)の画面の更新が止まり、最新の状態が表示されない場合がある。

一見動作に問題があるように見えるが、実際には表示上の問題にすぎない。

○ 対処方法

次のいずれかの方法で画面を更新する。

[F5]キーを押すか、またはツールバーの[表示]→[更新]をクリックして画面を更新する
Backup Exec コンソールを一度閉じ、再度開き直す
補足
posted by w@ko at 22:41|  ・Backup Exec | このブログの読者になる | 更新情報をチェックする

2006年08月07日

Backup Exec コンソール画面が開けない

Backup Execの管理コンソール画面を開こうとしても開けない場合がある。このとき、スタートメニューやショートカットから起動しようとすると、[サーバーの接続](Backup Exec 8.x の場合)または[メディアサーバーに接続](Backup Exec 9.x/10.x の場合)ダイアログが表示され、ユーザー名やパスワードの入力を求められる。ここでこれらの情報を入力して[OK]ボタンをクリックすると、以下のようなエラーメッセージが表示される

Backup Exec
Backup Execサーバーシステムサービスが応答しません。このサービスは実行されていないか、インストールされていません。

以下のようなメッセージが表示される場合もある。

Backup Exec
ネットワーク名が見つかりません。

これは、Backup Exec サービスに正しく接続できないことが原因で発生する。具体的には、以下のような状況が考えられる。

Backup Exec サービスが正しく起動していない
Backup Exec サービスログオンアカウントが間違っている
○ 対処方法

まずは BackupExec サービスが起動しているか確認する。起動していないようであれば開始、または再起動する。

手動でサービスを開始できない場合、以下の箇所でサービスログオンアカウントをリセットする。

Backup Exec 9.x/10.x の場合
  [Backup Exec サービスマネージャ]→[サービス認証]
Backup Exec 8.x の場合
  Windows のサービスコンソールの Backup Exec の各サービスをダブルクリック→[ログオン]タブ
posted by w@ko at 21:24|  ・Backup Exec | このブログの読者になる | 更新情報をチェックする

2006年08月04日

Backup Exec サービスの操作方法

Backup Exec のサービスは通常複数存在する。これらの動作状況の確認、および操作方法については、Backup Exec のバージョンによって異なる。

○ 操作手順 (Backup Exec 9.x/10.x の場合)

Backup Exec 9.x 以降のバージョンの場合、[Backup Exec サービスマネージャ]で一括した操作が行える。

1. 以下のいずれかの方法で[Backup Exec サービスマネージャ]コンソールを起動する
  Backup Exec 管理コンソール画面で[ツール]→[Backup Exec サービスマネージャ]を選択する
  [メディアサーバーに接続]ダイアログで[サービス]ボタンをクリックする
2. 登録されているサーバー名とそのサービスの起動状況の確認(※)の他、以下の操作ができる
  [すべてのサービスの開始]: Backup Exec のすべてのサービスの開始
  [すべてのサービスの停止]: Backup Exec のすべてのサービスの停止
  [すべてのサービスの再起動]: Backup Exec のすべてのサービスの再起動(Backup Exec 10.x のみ)
  [サービス認証]: サーバーアカウントおよびスタートアップオプションの設定
○ 操作手順 (Backup Exec 8.x の場合)

Backup Exec 8.x 以前のバージョンの場合には一括操作が行えるツールはないため、Windows のサービスコンソール、または net start/stop コマンドで個別に確認、または操作する必要がある。

サービスを停止する場合、以下の順番で停止する(開始する場合は、特に順番は問わない)。

1. Backup Exec 8.x Agent Browser
2. Backup Exec 8.x Job Engine
3. Backup Exec 8.x Naming Service
4. Backup Exec 8.x Server
5. Backup Exec 8.x Alert Server
6. Backup Exec 8.x Device & Media Service
7. Backup Exec 8.x Notification Server
補足
posted by w@ko at 21:18|  ・Backup Exec | このブログの読者になる | 更新情報をチェックする

2006年08月03日

Windows 95/98/Me ネットワークドライブが割り当てられない

Windows 95/98/Me でネットワークドライブを割り当てようとしても割り当てられない場合がある。この場合、以下のようなメッセージが表示される。

Windows ネットワーク
ドライブ: を ネットワークパス へ接続中に次のエラーが発生しました。
ネットワーク名が間違っているか、フルアクセス権のないネットワーク上のものです。

これは、使用しているコンピュータがネットワークに接続していない、あるいは認識できていない状態で、ネットワークドライブを割り当てようとした場合に発生する。

この場合、以下の項目を確認する必要がある。

有効なユーザーアカウントでログオンできているか確認し、できていないと思われる場合は再ログオンする
接続先がネットワーク上に正常に存在しているか確認する
接続先が自分自身(操作を行っているコンピュータ)でないか確認する
  自分自身にはネットワークドライブを割り当てられない。

【参照】 マイクロソフト 技術情報 403268

posted by w@ko at 21:08|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月02日

Windows 2000/XP/2003 グループポリシーの更新間隔の変更方法

Active Directory 環境下におけるグループポリシーの更新間隔は、設定により既定値から変更が可能である。

○ 設定手順

コンピュータに対する更新間隔ポリシーの設定は以下の通り。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから[コンピュータの構成]→[管理用テンプレート]→[システム]→[グループポリシー]を選択する
3. 左ペインで、設定対象のコンピュータの役割に基づき以下のいずれかのポリシーをダブルクリックする
  ドメインコントローラ以外のコンピュータ: [コンピュータのグループポリシーの更新間隔]
  ドメインコントローラ: [ドメインコントローラのグループポリシーの更新間隔]
4. [ポリシー]タブで[有効]を選択し、更新間隔およびランダムオフセット間隔を設定後、[OK]ボタンをクリックする
5. [バックグラウンドでのグループポリシーの更新を無効にする]ポリシーをダブルクリックする
6. [ポリシー]タブで以下のいずれかを選択し、[OK]ボタンをクリックする
  コンピュータの使用中にグループポリシーを更新させない: [有効]
  コンピュータの使用中にグループポリシーの更新を許可する: [無効]

ユーザーに対する更新間隔ポリシーの設定は以下の通り。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから[ユーザーの構成]→[管理用テンプレート]→[システム]→[グループポリシー]を選択する
3. 右ペインで[ユーザーのグループポリシーの更新間隔]ポリシーをダブルクリックする
4. [ポリシー]タブで[有効]を選択し、更新間隔およびランダムオフセット間隔を設定後、[OK]ボタンをクリックする

【参照】 マイクロソフト Windows 2000
          マイクロソフト Windows Server 2003
          マイクロソフト 技術情報 203607 / 283312

補足
posted by w@ko at 22:08|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2006年08月01日

Windows 2000/XP/2003 グループポリシーの更新タイミング

グループポリシーは、以下のいずれかのイベントが発生した場合に更新される。

コンピュータを起動させたとき
  コンピュータを起動したときには、常にコンピュータのグループポリシーが更新される。
ユーザーがログオンしたとき
  ユーザーがログオンしたときには、常にユーザーのグループポリシーが更新される。
アプリケーションが更新を要求したとき
  アプリケーションが RefreshPolicy API を使用したときには、要求したグループポリシーが更新される。
ユーザーが即時更新を要求したとき
  ユーザーが即時更新を要求するとグループポリシーが更新される。
グループポリシーで更新間隔ポリシーが有効になっているとき
  グループポリシー更新間隔ポリシーが有効になっている場合、この更新間隔に従って定期的にグループポリシーが更新される。

Active Directory ドメイン環境において、グループポリシー更新間隔ポリシーによる定期更新は、更新間隔の値および 0 分から 30 分のランダムなオフセット間隔の値によって定義される間隔で行われる。更新間隔は既定では以下のように設定されている。また、この更新間隔およびランダムオフセット間隔は設定によって変更可能である。

ドメインコントローラ 5 分
ドメインコントローラ以外のコンピュータ 90 分

なお、ローカルセキュリティポリシーは即時に更新される。

【参照】 マイクロソフト Windows 2000 (1) (2)
          マイクロソフト Windows Server 2003
          マイクロソフト 技術情報 203607
          Windows FAQ.

posted by w@ko at 22:25|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。