Windows 2K Server ETC

グループポリシー

このページに詳しくある。
グループポリシーを設定することで、例えばIEのProxyを強制的に設定でる。
「Active Directoryユーザとコンピュータ」で新規作成で「Organizational 
Unit」を作成そのプロパティで「グループポリシー」で「新規作成」でポリシー
を作成。作成したポリシーの編集で「グループポリシー」が開く。
プロキシの設定項目は、「ユーザーの構成」→「Windowsの設定」→
「Internet Explorerのメンテナンス」→「設定」→「プロキシの設定」
で行える。

ただし、クライアントがXPのときはうまく動作しなかった。
「接続の設定」というメニューでProxyはクライアントに書きこめたが、
使用するにはチェックが入らない。(XPはだめでWin2kクライアントなら動く?)

フォルダリダイレクトの設定もIEの設定と同様に「ユーザーの構成」に
存在する。まずは、「ユーザーの構成」→「Windowsの設定」→「フォル
ダリダイレクト」を開いておこう。実際の設定は、フォルダリダイレクト
にある各フォルダのリダイレクト先を指定することで行う。リダイレクト
したいフォルダのプロパティを開き、「設定」で「基本」→「全員のフォ
ルダを同じ場所にリダイレクトする」を選択し、「対象のフォルダの場所」
にリダイレクト先を指定しよう。例えば、Application Dataフォルダで
あれば、

\\servername\users\%username%\prof\appdata

この設定とユーザプロファイルの設定となにが違うのだろう?

ホームディレクトリ

ホームディレクトリを設定するには例えばUserというフォルダの下に
ユーザネームごとのフォルダを指定するには

接続ドライブ名:z
接続パス:\\(マシン名)\User\%username%

とする。このとき、Userというフォルダを共有してフルアクセス可能にしておく
必要がある。
ちなみに、\User\User1 (ユーザ名がUser1のとき)
が自動にできる。
これでLogon時にZドライブにマウントがかかる。


Local Logon出来るユーザグループ

Win2000SeverでActive DirectoryでPDCのマシンにローカルから
LogonできるユーザグループはAdministratorでLogonしたときの
デスクトップのマイドキュメントのセキュリティに登録された
グループに限る。ちなみにデフォルトではUsersに登録されたユーザ
はローカルlogonしようとすると「システムローカルポリシは・・・
・・ログオンすることを許可していません」というメッセージが出る。

ユーザプロファイル(移動プロファイル)

PDCのマシンにActive Directoryでユーザ登録したときユーザのプロパティで
プロファイルタグのプロファイルパスに、登録ユーザがフルコントロール
できる。パスを指定するとそこに初回のLogon時にプロファイルを作成する。
これによりユーザがマシン使用するマシンが変わっても同じプロファイルが
使用できる。(デスクトップ、スタートメニュー、レジストリ等が引き継がれる)

例えば
  \\xxxx\yyy

だとPDCのマシン名がxxxxで共有名がyyyにプロファイルが作成される。

これ以外にユーザに決められたプロファイルを使用させることを固定プロファイル
という

JavaScriptでProxyサーバをセットする

このJavaScriptをホームページにおいておくとだけでProxyが設定できる。

function FindProxyForURL(url,host)
{ if(isPlainHostName(host)||
           isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT";  else return "PROXY 192.168.0.10:8080; DIRECT";
}