事象
この辺を参考にGPOを作成しOUへリンクしたものの、自動インストールが行われない。
環境
ActiveDirectoryサーバ:Windows2012 R2
インストール先のPC:Windows10 Pro 1809
確認したこと
- 「gpresult /r」にて、対象のGPOが適用されていることは確認できた
- イベントビューアに特に変わったログは無いようだった
- 対象の端末の一部に手動インストールを試みたところ、Windows Defender SmartScreenの警告が発生したが、正常にインストールできた
対応方法
仮対応
- 対象端末の一部について、手動でWindows Defender SmartScreenを無効化
- 「スタート > 設定 > 更新とセキュリティ > Windowsセキュリティ」からWindowsセキュリティ画面を表示する
- 「アプリとブラウザーコントロール」の「アプリとファイルの確認」をオフにする
- 端末を再起動したところ、自動インストールされたことが確認できた
本格対応
-
SmartScreenを無効化するGPOを作成し、対象の端末へ適用する
- Microsoftのサイトを参考にして、Windows Defender SmartScreenを無効化するGPOを作成
- コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Defender SmartScreen > エクスプローラ > Windows Defender SmartScreenを構成します
- 適用後のWindowsセキュリティ画面では、アプリとブラウザーコントロールがオフとなり、手動による変更が不可となっている。
端末を再起動し自動インストールが正常していることを確認
作成したGPOを無効化し、SmartScreenを有効化する
教訓
SmartScreenは、プログラムを誤ってインストールするのを防いでくれるというイメージ
全体へプログラムを配布する場合は、テスト用の端末を作っておいて手動でインストールを実施し、挙動を確認した方が良いと思いました