サイバーマンデー開催間近!商品レビューまとめ記事

ログオンスクリプトが動かない!キャッシュログオン無効化すると動くかも

本記事対象
ログオンスクリプトが動かなくてお困りの方

ども。あいしんくいっと(@ithinkitnet)です。

ActiveDirectory環境でGPOを利用し、Windowsクライアント端末に対してログオンスクリプトを設定したのですが、何故か「初回起動時のみ、ログオンスクリプトが動作しない」という奇妙な症状に遭遇しました。

結果的に原因は「キャッシュログオンしてたのでGPOが実行されなかった」のですが、ちょいと盲点でしたね。

ログオンスクリプトが動かなくて試したこと

ログオンスクリプトが動かなくて困ってる人は多いらしく、いくつかの対処法が見つかりました。

その結果、GPOで設定したのはこちら。
Windows Server 2012 R2でログオン/ログオフスクリプト設定(ついでにログオンスクリプト遅延問題も解決)

中でも、Windows8.1からデフォルトになった「OS起動から5分間はログオンスクリプトが動かない」といった設定になっているらしく、◯◯には期待したのですが、残念ながら改善しませんでした。

ithinkit

おい!ちょっ待ーてよ!(キムタク風)

って感じ。
ネットワーク使えるようになるまで待って、お願いだから!

キャッシュログオンが原因だった

途方に暮れていた時、OS起動直後のあることに気付きました。

ithinkit

ネットワークアイコンに!マーク付いてる!

OS起動直後はNWが繋がっていないことに気付き、ビックリマークが消えるまで待ってからログオンしてみると、無事にログオンスクリプトが動きました!

要するにクライアント端末がネットワーク接続される前にログオンスクリプトが動こうとするけど、その時点だとADサーバと通信出来ないのでキャッシュログオンしてしまっていたというのが原因でした。

Point
ログオンスクリプトが動かないのは「初回起動時のみ」と限定的だったのですが、原因を特定するまで時間を要しました。

ithinkit

キャッシュログオンが原因とか。
分かるか!んなもん!

キャッシュログオンを無効化すると、ADサーバと通信出来るようになるまでログインしたくても出来ないので、初回起動時だろうが問題なくログオンスクリプトが動くようになりました。

MEMO
キャッシュログオンの無効化は「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon」にある「CachedLogonsCount」」を0にすることで可能。

レジストリ修正は自己責任で!

ithinkit

とりあえず、運用回避(再ログインさせる)する方向で調整すっかなぁ?

以上、あいしんくいっとでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)