2013年04月10日 / 情報セキュリティ
【情報セキュリティ】ActiveDirectoryまたはグループポリシー(2)一度だけ実行させたいバッチやコマンド
一度だけ実行させたいバッチやコマンドってありませんか?
ありますね。
再インストールとか、ライセンス認証だとか、初期端末展開時や新しいサービス展開時はふと発生しますね。
そんなとき、バッチコマンドを作ってゴニョゴニョってゆうのはよくあるのですが、
問題は、端末によって実行させたかったり、させたくなかったり、といった場合にどうするか、って事ありませんか?
ありますね。
どうやって簡単にすますか?
グループポリシーのRunOnce機能とADを組み合わせてみてはいかがでしょうか。
(1)新規にポリシー作成する。
名前は仮に”RunOnce”ってしておきましょうか。
(2)コンピューターの構成
-基本設定
--Windowsの設定
---レジストリ
ここに新しいレジストリ項目を作成
(3)新しいレジストリのプロパティダイアログの「全般」タブにて
・アクション:更新
・ハイブ:HKEY_LOCAL_MACHINE
・キーのパス:SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
・値の名前:(任意で)
・値の種類:REG_SZ
・値のデータ:(ここに入っているコマンドが、ログイン時に実行される)
(4)「共通」タブにて
・”1度だけ適用し、再適用しない”にチェック
これ忘れると、起動時毎回実行されます。
(5)適用したい端末をADでグルーピングしてそのグループにこの”RunOnce”ポリシーを適用してあげれば、その端末だけ、起動時に1回だけ指定したコマンドが実行されます。
コマンドの中に、実行した端末名をログとして吐き出すようにしておくと、確認もできるので便利です。
このRunOnceはレジストリをいじれば実行できるので、ADの入っていない環境でも利用できます。
おやくに立てたかしら?