Josh Life Journey

海外旅ブログ 17ヶ月のラテンアメリカ(旅行中)・その他世界一周に必要な情報まとめ・情シスでの経験・解決法

展開PC設定自動化

2017/10/20 執筆
動作確認 Win10, 7

Win10の既定のブラウザ 「エッジ」

私の会社でもとうとうWin10に切替える検討に入りました。

Win10では既定のブラウザがエッジになり、
デスクトップに置いたURLのショートカットからではエッジ起動しパッケージが軒並み動かない
バッチ等で既定のブラウザをIEに変更しようとしてもエッジに設定されるようMicrosoftが何かを仕組んでいるようだ。
Sysprepもダメ
※17/12/14追記 一部Sysprep後にカスタマイズするといけるらしい? 手段は不明

数百台のPCを展開する上で1台ずつ設定するのは面倒なので、何か方法が無いか考えた。

IE起動のショートカットにURLの引数を追加

昔eclipceを環境によって2種類起動したい際にexeの後ろに引数を持たせたのを思い出し、IEでも出来るのを確認した。

これにより通常使うブラウザは「エッジ」ですが、ショートカットから各パッケージをIEで起動できます。

以下設定の方法

①IEのショートカット作成

win10IE-1
デスクトップで右クリック→ショートカット

win10IE-2
    C:\Program Files\Internet Explorer\iexplore.exe
上記をコピペ
※Win10も同じパスでした。

win10IE-3
ショートカット名はつけたい名前(パッケージ名など)適当に設定

②ショートカットのプロパティ変更

win10IE-4
出来上がったショートカットを右クリック→プロパティ

win10IE-5
リンク先の「~.exe"」の後に起動したいURLを入力→OK
    "C:\Program Files\Internet Explorer\iexplore.exe" google.com
※サンプルは「google.com」

win10IE-6
作成したショートカットアイコンをダブルクリックするとGoogleが表示されます。

Win10で試験しても同じくエッジが起動ではなくIEで起動してきます。
(既定がエッジでも)

既定のブラウザの設定が省略できました。





IT-10 2017/9/21 執筆

ActiveDirectoryでIEの信頼済みサイトを設定する

Windows Server 2012 R2
Windows7,8,8.1 64bitにて動作確認済
IT-10-1


グループ ポリシー(Group Policy)設定箇所

◆グループポリシー管理エディター

コンピューターの構成
└ポリシー
 └管理用テンプレート:ローカルコンピュータから取得したポリシー定義・・・・・
  └Windows コンポーネント
   ├・・・・・・・・
   ├Internet Explorer
    ├・・・・・・・・
    ├・・・・・・・・
    ├インターネット コントロール パネル
     ├・・・・・・・・
     └セキュリティページ

※ユーザの構成でも可能

IT-10-2

①セキュリティページフォルダを選択し、サイトとゾーンの割り当て一覧」を変更
②「有効」を選択
③ここにゾーンの割り当てを入力して下さい欄の「表示」を選択
④追加したい信頼済みサイトを入力
 値の名前:URL 例msn.com
 値:2 (信頼済みサイト)

IT-10-3

※注意
PCに適用されると、今まで追加してたサイトURLが全て上書きされてしまいました。
ローカルで追加したい場合にできないので使い勝手が難しいところかもしれません。

IT-10-4

※17/12/14追記
GPOを解除すると上書きされる前に追加したWebサイトが残っていました。


IT-9 2017/9/20 執筆

ActiveDirectoryでODBCを設定する

Windows Server 2012 R2
Windows7,8,8.1 64bitにて動作確認済
IT-9-1

グループ ポリシー(Group Policy)設定箇所

◆グループポリシー管理エディター

コンピューターの構成
└基本設定
 └コントロールパネル
  ├データソース
  ├・・・・

IT-9-2

①データソースを右クリック → 新規作成 → データソース
②データソース名(DSN)
③ドライバー ※ローカルPCのドライバと同じ名前を手入力
④ユーザ名
⑤パスワード
⑥属性→追加
 名前:Server
 値:(接続先サーバ名/TNSサービス名)

IT-9-3
IT-9-4

参考URL
https://www.code-lab.net/?p=20860

IT-8 2017/9/19 執筆

ActiveDirectoryで電源オプション(電源プラン)を設定する

Windows Server 2012 R2
Windows7,8,8.1 64bitにて動作確認済
IT-8-1

グループ ポリシー(Group Policy)設定箇所

◆グループポリシー管理エディター

コンピューターの構成
└基本設定
 └コントロールパネル
  ├・・・・
  ├・・・・
  ├・・・・
  └電源オプション

IT-8-2

①電源オプションを右クリック → 新規作成 → 電源プラン (Windows Vista およびそれ以降)
②ディスプレイ
 └次の時間が経過後ディスプレイの電源を切る
  ├バッテリ駆動:→ 0分
  └電源に接続:→ 0分
③スリープ
 └次の時間が経過後スリープする
  ├バッテリ駆動:→ 0分
  └電源に接続:→ 0分

上記等の設定

IT-8-3

参考ページ
https://technet.microsoft.com/ja-jp/library/dd759141(v=ws.11).aspx

設定適用に不具合?

クライアント端末に配布した場合にクライアント端末への適用時には効果が反映されず、次回コンピューターの起動時に効果が反映される動作であること
要するに再起動すれば完全に反映される。

参考ページ
https://blogs.technet.microsoft.com/askcorejp/2017/05/12/power_option_with_group_policy_preference/


IT-7 2017/9/14 執筆

ActiveDirectoryでスクリーンセーバーの"再開時にログオン画面に戻る"にチェックを入れる

Windows7,8,8.1 64bitにて動作確認済
IT-7-1

ActiveDirectory設定箇所

◆グループポリシー管理エディター

コンピューターの構成
ユーザの構成
└ポリシー
 └管理用伝プレート:ローカルコンピューター
  └コントロールパネル
   ├・・・・
   ├・・・・
   ├・・・・
   └個人設定

IT-7-2

スクリーンセーバーをパスワードで保護する

IT-7-3

現在の会社では「有効」(チェックを入れる)に設定しています。

IT-6 2017/9/13 執筆

ActiveDirectoryでローカル"Administratorグループ"に"Domain Users"を追加する

Windows7,8,8.1 64bitにて動作確認済
IT-6-1

グループ ポリシー(Group Policy)設定箇所

◆グループポリシー管理エディター

コンピューターの構成
└基本設定
 └コントロールパネルの設定
  ├・・・・
  ├・・・・
  └ローカルユーザーとグループ

IT-6-2

①ローカルユーザとグループを右クリック → 新規作成 → ローカルグループ
②グループ名のプルダウンから"Administrator"を選択

IT-6-3

③下部メンバーの追加 → 名前右の... → "Domain Users"追加

IT-6-4

この設定でローカルAdministrator権限を全てのADユーザに付与することができます。
参考ページ
https://technet.microsoft.com/ja-jp/library/cc732525(v=ws.11).aspx

IT-5 2017/9/13 執筆

ActiveDirectoryで"電源ボタン""カバー閉じる"の動作を設定する

Windows7,8,8.1 64bitにて動作確認済
IT-5-1

ActiveDirectory設定箇所

◆グループポリシー管理エディター

コンピューターの構成
└ポリシー
 └管理用伝プレート:ローカルコンピューター
  └システム
   ├・・・・
   ├・・・・
   ├・・・・
   └電源の管理
    └ボタンの設定
IT-5-2

①電源ボタンの操作を選択する(電源接続時)
②電源ボタンの操作を選択する(バッテリ使用時)

③LIDスイッチの操作を選択する(電源接続時)
④LIDスイッチの操作を選択する(バッテリ使用時)
 ユーザがモバイルPCのふたを閉じたときにWindowsが実行する動作を指定します。

IT-5-3

現在の会社では全て「何もしない」に設定しています。

IT-4 2017/8/28 執筆

プリンタドライバの追加・作成をバッチで行う方法

環境:プリンタ固定IP, TCP/IP経由での印刷
Windows7,8,8.1 64bitにて動作確認済
下記プリンタ等で動作確認済
 Xerox:DocuPrint 3050, 3100, 505, 5100 d, C2450, C3050, C3360, P350
 Canon:CX 650, LBP3310, 3900, 3910, 3920, 5910
 -複合機:iR C3080/FAX, C4080/FAX, iR-ADV 4225, C5030/FAX, C5235/FAX
 Fujitsu:FMPR3020, 5410, 5420
 Richo:IPSiO SP C710
 Sato:MT410e
IT-4-1

事前に準備するもの
・プリンタのIP
・プリンタのドライバ(メーカーサイトからダウンロード)
 ※下記解説はxerox「DocuPrint 3050」を使用した例を記載
・指定したいポート名・プリンタ名

バッチ

    cscript C:\Windows\System32\Printing_Admin_Scripts\ja-JP\prnport.vbs -a -r IP_100.1.1.123 -h 100.1.1.123 -o raw -n 9100
    rundll32.exe printui.dll,PrintUIEntry /if /f "
    \\Directory\fxlsmji.inf" /m "FX DocuPrint 3050" /r "IP_100.1.1.123" /b "XR-3050" pause
赤文字を環境に合わせて置き換えてご使用下さい。

・prnport.vbs プリンタポートの作成 (存在する場合はUPDATE)
IP_100.1.1.123:指定したいプリンタポート定義名 (何でも良い)
100.1.1.123:プリンタのIP

・rundll32.exe ドライバのインストール・プリンタの作成
\\Directory\fxlsmji.inf:INFファイルのパス
FX DocuPrint 3050:INFファイル内のドライバ定義名
IP_100.1.1.123:プリンタポート名
XR-3050:指定したいプリンタ定義名
IT-4-4

IT-4-5

INFファイルのパス

ドライバを解凍すると「fxdp3050plw14111nwxp6fja」フォルダが生成されます。
そのフォルダ配下に「.INF」ファイルが存在するか確認。
IT-4-2

上記階層に存在しない場合最上位階層で「.INF」で検索
このファイルが無ければバッチでの追加はできません。

INFファイル内のドライバ定義名

「.INF」ファイルをメモ帳等で開く
IT-4-3
この内容から読み取れるのは64/32bit兼用、3050/2060の共通ドライバーになっている (だぶん)
今回は64bit DocuPrint3050なので赤枠内の「FX DocuPrint 3050」が使用する定義名
※この定義名はメーカによっても記述方法が異なります。

私の会社ではDBで各プリンタのIP・ドライバーパス等を管理し、VBで上記バッチの生成・起動を行っています。



IT-3 2017/08/23 執筆

コンピュータ名変更・ドメイン参加を同時にできるか?

コンピュータ名(以下「PC名」と記載)変更とドメイン参加は過去のブログで紹介しましたが、
各それぞれの処理に再起動が必要。
この両方の処理を同時に行い、再起動を1回にできるか確認しました。

IT-1 コンピューター名をバッチで変更する方法 (+対話形式) : Josh Life JourneyIT-1 コンピューター名をバッチで変更する方法 (+対話形式) : Josh Life Journey 

IT-2 ドメイン参加をバッチで行う方法 : Josh Life JourneyIT-2 ドメイン参加をバッチで行う方法 : Josh Life Journey 


結果は・・・・・・・・・・できる!!! (条件付で)


IT-1-1

バッチ

    @echo off set /p INP="コンピュータ名を入力して下さい >" echo コンピュータ名を%INP%に変更・ドメイン参加をします。 rem ドメイン参加 wmic ComputerSystem WHERE name="%computername%" CALL JoinDomainOrWorkgroup Name="DomainName" Username="UserName" Password="PassWord" FJoinOptions=3
    rem PC名変更 wmic computersystem where name="%computername%" call rename name=%INP% echo パソコンを再起動します。 pause rem 1秒後に再起動 shutdown -t 1 -r exit

赤文字を環境に合わせて置き換えてご使用下さい。
・バッチは「管理者として実行」します。
・再起動が必要なので再起動コマンドも入れています。

対話形式でPC名を入力すると入力した名称に変更・ドメインの参加ができます。

確認した手順

①ユーザ名変更 → ドメイン参加 → 再起動 ×
 ・ユーザ名変更:× ※正常終了するが変更されない
 ・ドメイン参加:○
 やり方がダメだったのかも知れません

②ドメイン参加 → ユーザ名変更 → 再起動
 ・ユーザ名変更:○
 ・ドメイン参加:△ ※ただしADに同じPC名が存在しないこと(存在する場合、削除すればOK)

③ユーザ名変更 → 再起動 → ドメイン参加(再度バッチ起動) → 再起動 ○
 ・ユーザ名変更:○
 ・ドメイン参加:○ ※AD側に同じPC名が存在しても問題なし
 それぞれのバッチを順に起動した場合(2回再起動)

②のやり方であれば1度の再起動で可能ですが、予めADの管理(削除)が必要。
ですので、同じPC名でのリプレイス等であれば使えないですね。

上記で記載したAD側のPC名の削除ですが、
私の環境であれば下記の位置にドメイン参加時に自動生成されます。
IT3-1

私の会社ではリプレイス時に別のPC名を使用しています。
ですがADの削除を行っていないので、過去に使用したPC名が残っていてかぶる場合があり、
使い勝手は微妙なところです。

AD自体は勉強したわけでもなく全て手探りで確認しています。
ですのでもっといい手順があるかもしれない。
たとえばADのPC名削除をバッチ等で組み込めれば②の手順で完成になると思います。

IT-2 2017/08/22 執筆

ドメイン参加をバッチで行う方法

Windows7,8,8.1 64bitにて動作確認済
IT-1-3

バッチ

    @echo off wmic ComputerSystem WHERE name="%computername%" CALL JoinDomainOrWorkgroup Name="DomainName" Username="UserName" Password="PassWord" FJoinOptions=3 echo パソコンを再起動します。
    pause rem 1秒後に再起動 shutdown -t 1 -r exit

赤文字を環境に合わせて置き換えてご使用下さい。
DomainName:ドメイン名
UserName:ユーザ名
PassWord:パスワード

・バッチは「管理者として実行」します。
・コンピュータ名を変更した場合、再起動が必要なので再起動コマンドも入れています。
IT2-1IT-2-2

↑このページのトップヘ