教訓その１ まず状況を確認すること

ここ１週間ほど、コンピュータ教室のユーザ登録に四苦八苦してました。

特に、最後の２日間（3/31、4/1）は、学校に着いて、荷物を置くなりコンピュータ教室へ直行。まるまる１日、コンピュータ教室にこもりっきり、昼食をとるのも忘れ、仕事（？）に没頭しておりました！



そもそも、私は、情報科の主任でも、校内のネットワーク担当者でも、何でもないんですが、なんか、行きがかり上、コンピュータ教室の年次更新を、ここ４年ほどやってます。

私が来た最初の年に一緒に情報の授業を持った先生から、ユーザ登録をしたときのバッチファイルを渡され、それを解明して次年度以降のユーザ登録をするように、という使命を背負わされ（！）、それを忠実に実行してきた結果です。


その最初の年の四苦八苦の記録は

　　　　　　　　　　　　　↓

http://blog.goo.ne.jp/jn0219/e/5adb23a4a10164a40fbc950b8ad30eed

http://blog.goo.ne.jp/jn0219/e/dd5f5dc3a5fe708b30918e122f4e1420




さて、この４年間で、自分なりに、ユーザ登録が簡単にできるように、バッチファイルを作る元になるExcelのファイルの完成度を高めてきて、従来の方法なら、半日くらい（たぶん）でユーザ登録ができるというところまで来てたんですが…

しかし、今年は違う！
何が違うかというと、昨年１０月にコンピュータ教室の機器が一新されました。WindowsXPからVistaへ、Windows2000サーバから2008サーバへ、加えてSKYMENU 11 の導入（以前から古いバージョンは入ってたけど、全然違うものになっている）と、環境が全く変わってます。だから、今年からは、情報科の主任で校内ネットワーク担当の先生に、ユーザ登録もお願いしようと思ってたんですが…なんか、またまた行きがかり上、私がやってみることになりました。（従来の方法でいいから…ということで）


その結果、とんでもないことになったというわけです。四苦八苦した状況をメモとして残しておこうと思います（また、役に立つかも）。よって、ちょっと、いえ、かなり専門的な用語が出てくるかも知れませんが、ご了承ください。「超初心者のWindows 2008サーバ入門」ということで(*^^)v



＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

従来の方法でいいからやって欲しいと頼まれ、とりあえずバッチファイル作りからはじめることに。

そもそも従来の方法とは…





(1)ユーザＩＤを作る（年度＋クラス＋番号みたいな）



(2)パスワードを作る（Excelでランダム関数を使って）



(3)サーバ上に個人用のフォルダを作る（ここ以降はバッチファイルを使って）

　　　md フォルダ名



(4)個人フォルダを共有させる

　　　net share 共有名 = 個人フォルダ



(5)ユーザとパスワードを登録する（このとき、プロファイルパス、スクリプトパス、ホームディレクトリも登録する）

　　　net user ユーザーＩＤ　パスワード /add /homedir:個人フォルダのパス /profilepath:プロファイルの置いてあるフォルダ /scriptpath:ログオンスクリプトの名前
　　　


(6)クラスごとにグループを作り、ユーザを登録する

　　　net group グループ名 /add

　　　net group グループ名 ユーザＩＤ /add



(7)プリンタグループに登録する（グループごとにプロファイルが異なり、出力するプリンタが決まる）

　　　net group プリンタグループ名 ユーザＩＤ /add



(8)個人フォルダにアクセス制限をつける

　　　cacls 個人フォルダ /t /c /g ユーザＩＤ:f administrator:f teacher:f 〈 yes.txt

　　　（バッチファイルを実行するフォルダに「y」とだけ打ち込んだ「yes.txt」というテキストファイルを置いておく）



(9)共有フォルダ（すでに作ってあるものを利用）にアクセス制限をつける

　　　cacls 共有フォルダ /t /c /g グループ名:f administrator:f teacher:f 〈 yes.txt

　　　（共有フォルダは３種類あり、その制限は、次の通り）

　　　　　プリント配布用　　　　　　r:読み取り

　　　　　提出用（クラスごと）　　　c:変更

　　　　　共同作業用（クラスごと）　f:フルコントロール




という感じです。

で、「完成度の高まった」Excelファイルから、パパパッと、従来の方法でバッチファイルを作り、動かしてみると…


いくつか、うまく実行されないらしい（そんなメッセージが出たっぽい）コマンドがあります。やっぱりね。





でも、とりあえず、ユーザ登録はできました。

そのユーザにログオンすることもできました。

つまり、パスワードは使えるということ。

しかし、最初の画面が、いつものと違います。

個人フォルダや共有フォルダに入れません。

これは、何が悪いんやろ…




そこで、ActiveDirectory のユーザのプロパティをじっくりと見てみると…

昨年のユーザ、つまり、コンピュータ教室の機器の更新のときに業者の人が作ってくださったユーザと、ビミョウに設定が違います。それまでの設定をすべて業者に伝えてあったので、てっきり、それまでと同じ設定なんだと思ってました。というか、こんな設定にしましたっていう仕様書は、私はもらってません。情報科の主任で校内ネットワーク担当の先生の元にしか行ってませんでした。それが、従来のものと、プロファイルのパスやログオンスクリプトのファイル名、果ては、サーバ名まで違ってるじゃないですか！まさか、こんなことになっていたとは…

で、仕様書（のコピー）を手に入れて、ユーザは登録してしまったので、その設定の変更を net userコマンドとかを使ってバッチファイルで設定し直しました。





教訓その１　　まず状況を確認すること！





これで、一件落着…　と、思いきや…　　　（続く）