本記事では、グループポリシーでローカルPCのデスクトップ上やマイドキュメント等の任意の場所に指定したファイルを一斉配布する方法を解説します。
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
ファイル配布のポリシーを定義
グループポリシー管理エディターを開き、以下の場所へ移動します。
ユーザーの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ ファイル
ファイルを右クリックして、新規作成からファイルを選択します。
定義ファイルを作成していきます。
全般タブ
アクション
アクションは作成、置換、更新、削除があります。置換と更新が紛らわしいですね
【作成】ファイルを作成します。配布されたファイルが消えていた場合はファイルを再作成しますが、配布元の内容が変更になった場合でも更新はされません
【置換】GPOが適用される度にファイルを削除して、再作成されます。
【更新】ファイルの属性のみが更新されます。作成元のファイルが変更されても配布済みのファイルは更新されません。
【削除】ファイルが削除されます。
ソースファイル
配布するファイルの絶対パスを指定してください。ここで注意が必要なのが、ログインしたユーザーに「ファイル送信検証.txt」へのアクセス権限がなくてはなりません。ファイルサーバー上のファイルを指定するのが一般的です。。
「ファイル送信検証.txt」が送信されるファイルです。
例:\\Ad1\共有画像\ファイル送信検証.txt
ターゲットファイル
作成されるファイルです。下の例では、デスクトップ上に「ファイル作成.txt」というファイルが作成される設定になっています。送信されるファイルが「ファイル送信検証.txt」でも作成されるファイル名が「ファイル作成.txt」となっている点が混乱するかもしれません。当然ソースファイルとターゲットファイルを同じ名前にする事も可能です。
ちなみに%USERPROFILE%はWindowsのシステム環境変数で、C:\Users\「ユーザーID」と同じ意味です。ユーザー「taro」がログインした場合は、C:\Users\taro\Desktop\ファイル作成.txt が作成されることになります。
例:%USERPROFILE%\Desktop\ファイル作成.txt
属性
【読み取り専用】変更できなくなります。
【非表示】隠しファイルになります。
【アーカイブ】デフォルトでチェックが入っています。バックアップをしていないという事を判断するフラグです。特殊な事情が無い限りチェックをしたままにしてください。
共通タブ
共有フォルダに配布ファイルを置いている場合は、「ログオンしているユーザーのセキュリティコンテキストで実行する(ユーザーポリシーオプション)」にチェックを入れてください。このチェックを入れる事でログインしているユーザーの権限で配布ファイルを取得しにいきます。
項目レベルで対象化は、メモリが2GB以上のみ配布等といった細かいフィルターをかけることができます。
他の項目は書いてある通りの動作をします。
まとめ
長たらしく説明してきましたが、以下の通りの設定で問題なく動いていますので、参考にしてください。
GPOによるショートカットの配布は、GPO(グループポリシー)でショートカットを配布してみよう!!をご参照ください。
コメント
コメント一覧 (2件)
[…] […]
[…] グループポリシー(GPO)でローカルの任意の場所にファイルを配布する方法 […]