今月6月14日に配信された、「MS16-072: グループ ポリシーのセキュリティ更新プログラム」を適用した後に、
以前苦戦して、ドメイン参加のPCでログオン・ログオフスクリプトが実行できない のを改善したはずが、
またまた実行されないことになってしまいました。。
急いで、ネットで検索すると、マイクロソフトのTechnetのブログサイトに下記の記事が投稿されています。
(参考)
Microsoft:Technet
「MS16-072: グループ ポリシーのセキュリティ更新プログラム」を適用するとポリシー適用に問題が生じる場合がある
https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/
なんとか、これを適用したものの、昨日までの失敗したデータは復元できない。。 orz
ちなみに、米国サイトではオリジナルのパッチの記述に上記の懸念事項は記載されていますが、
日本語サイトには記載はありませんでした(6月17日時点)。
(参考)
米国:Microsoft:MS16-072: Security update for Group Policy: June 14, 2016
https://support.microsoft.com/en-us/kb/3163622
「Known issues」項目に記載あり
日本:マイクロソフト:[MS16-072] グループ ポリシー用のセキュリティ更新プログラム (2016 年 6 月 14 日)
https://support.microsoft.com/ja-jp/kb/3163622
「Known issues」項目がない
以前苦戦して、ドメイン参加のPCでログオン・ログオフスクリプトが実行できない のを改善したはずが、
またまた実行されないことになってしまいました。。
急いで、ネットで検索すると、マイクロソフトのTechnetのブログサイトに下記の記事が投稿されています。
(参考)
Microsoft:Technet
「MS16-072: グループ ポリシーのセキュリティ更新プログラム」を適用するとポリシー適用に問題が生じる場合がある
https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/
対処策としては、問題の生じている GPO に、コンピューターの読み取り許可を与えます。
以下に、Domain Computers に読み取りの許可を与える手順をご案内いたしますので参考にしていただければと思います。
※ Authenticated Users に許可を与える場合は、Domain Computers を Authenticated Users に読み替えて設定ください。
いずれか 1 台のドメイン コントローラーにログオンします。
[スタート] – [管理ツール] もしくはサーバー マネージャーから [グループ ポリシーの管理] を起動します。
左ペインで [フォレスト] – [ドメイン] – [<ドメイン名>] – [グループ ポリシー オブジェクト] を展開します。
セキュリティ フィルターを変更している GPO をクリックします。
[委任] タブを開きます。
[追加] をクリックします。
[選択するオブジェクト名を入力してください] の欄に “Domain Computers” と入力し、[名前の確認]、[OK] をクリックします。
下記が選択されていることを確認して [OK] をクリックします。
– グループ名またはユーザー名: <ドメイン名>\Domain Computers
– アクセス許可: “読み取り”
[詳細設定] から追加した “Domain Computers” に「読み取り」のみにチェックが入っていることを確認します。
なんとか、これを適用したものの、昨日までの失敗したデータは復元できない。。 orz
ちなみに、米国サイトではオリジナルのパッチの記述に上記の懸念事項は記載されていますが、
日本語サイトには記載はありませんでした(6月17日時点)。
(参考)
米国:Microsoft:MS16-072: Security update for Group Policy: June 14, 2016
https://support.microsoft.com/en-us/kb/3163622
「Known issues」項目に記載あり
日本:マイクロソフト:[MS16-072] グループ ポリシー用のセキュリティ更新プログラム (2016 年 6 月 14 日)
https://support.microsoft.com/ja-jp/kb/3163622
「Known issues」項目がない