Win2003のDCのGPOについて、お助け下さい

現在2003Serverにて、ドメインの特定のPCにDHCPを実施するプロジェクトになります
今までは全てのクライアント端末にIPアドレスを振っていました
顧客の要望では
「使用者に特別な行為を実施させる事なく、DHCPに移行したい」
との事にてadmin権限のないまま、ローカルエリア接続を操作すると言う思惑があります
仕掛けとしては、GPOのスタートアップスクリプトにDHCPEnabledを仕掛けたいと考えております
しかし、自分にそれ以上のスクリプトを組むことが出来ずかなり困ってます
クライアントPCはWinXPProになります
対象となるNICにDHCPEnabledを仕掛ければいいのですが直接レジストリを書き換えるか、その他方法があるでしょうか?
さらに難題なのが、バッチファイルにてローカルエリア接続の変更バッチはnetshを使えば簡単ですがadmin権限では無い為、使えません
各PCにログオンスクリプトは実装していますが、全ての変更は不可能です
スクリプト、もしくはバッチファイルを組んで頂き、実装法をお教え頂きたく存じます

回答の条件
  • 1人2回まで
  • 登録:2007/12/24 12:22:33
  • 終了:2007/12/28 21:47:10

ベストアンサー

id:memo77 No.1

memo77回答回数238ベストアンサー獲得回数202007/12/24 15:12:34

ポイント35pt

グループポリシーでDHCPを強制する設定はぱっとは見当たりませんね。

いま試せる環境にないので考え方と手順だけ

1.基本的な方針は「スタートアップスクリプトを使ってシステム権限でレジストリを書き換える」です。

2.まず1台でレジストリを変更してみて、どこを変更するのかを「レジストリ番犬ロン」で調査する。

http://www.e-bird-inc.com/regron/index.html

3.変更すべきレジストリをregファイルとしてエクスポートして、余分な内容を削除する。

4.Domainのコンピュータに読み取り権限のある共有フォルダを作り、そこにregファイルを置く。共有の権限とNTFSの権限の両方をきちんと設定すること。これでよく引っかかるので注意。

5.regeditの/S(サイレント)オプションを使用して、ログオンスクリプトでregファイルを実行する。

http://www31.atwiki.jp/memo77/pages/13.html

他にも方法はあるのですが、応用が利き一元管理できるので、私は標準のGPOにないレジストリはすべてこれで配布してます。


admファイルを使う方法とかもあります。

http://www31.atwiki.jp/memo77/pages/27.html

その他の回答(1件)

id:memo77 No.1

memo77回答回数238ベストアンサー獲得回数202007/12/24 15:12:34ここでベストアンサー

ポイント35pt

グループポリシーでDHCPを強制する設定はぱっとは見当たりませんね。

いま試せる環境にないので考え方と手順だけ

1.基本的な方針は「スタートアップスクリプトを使ってシステム権限でレジストリを書き換える」です。

2.まず1台でレジストリを変更してみて、どこを変更するのかを「レジストリ番犬ロン」で調査する。

http://www.e-bird-inc.com/regron/index.html

3.変更すべきレジストリをregファイルとしてエクスポートして、余分な内容を削除する。

4.Domainのコンピュータに読み取り権限のある共有フォルダを作り、そこにregファイルを置く。共有の権限とNTFSの権限の両方をきちんと設定すること。これでよく引っかかるので注意。

5.regeditの/S(サイレント)オプションを使用して、ログオンスクリプトでregファイルを実行する。

http://www31.atwiki.jp/memo77/pages/13.html

他にも方法はあるのですが、応用が利き一元管理できるので、私は標準のGPOにないレジストリはすべてこれで配布してます。


admファイルを使う方法とかもあります。

http://www31.atwiki.jp/memo77/pages/27.html

id:memo77 No.2

memo77回答回数238ベストアンサー獲得回数202007/12/24 15:19:08

ポイント35pt

投稿ミス・・・orz

コメント欄開いてないので回答になっちゃいますが、勘弁してください。

誤:5.regeditの/S(サイレント)オプションを使用して、ログオンスクリプトでregファイルを実行する。

正:5.regeditの/S(サイレント)オプションを使用して、スタートアップスクリプトでregファイルを実行する。

id:dld

ご回答ありがとうございます

レジストリの書き換えはかなり考えたんですが・・・

問題はNICの識別で、各NIC毎に固有値があって、その識別をどう解決しようか?と考えていた節があります

admファイルは初めて見ました(^^;;;

会社で調べてみます

2007/12/25 05:31:09
  • id:dld
    今後使えそうな情報をありがとうございました。
    早速試してみる事にしております。
    来年になっちゃいますけどね(^^;;;
  • id:memo77
    レジストリを動的に拾う部分が問題ならWSHでスクリプトも書けたんですがコメント欄も開いていないので残念でした。
    まだ困っているようであれば少し相談に乗れるかもしれません。

    ではよいお年を。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません