概要
GFI LanGuardは、Microsoftオペレーティングシステムの標準プロトコルを使用して、アクティブディレクトリにドメインコントローラーを照会します。その後、ドメインコントローラーにドメイン内のコンピューターの情報を取得します。
この記事では、GFI LanGuardがコンピューターのOU(組織単位)を決定する方法について説明します。
手順
GFI LanGuard外でテストする方法
- 以下のコマンドを実行してください。
runas /user:<LanGuard_Attendant_Service_Account> cmd
アカウントのパスワードを入力してください。
注:別の方法として、LanGuard アテンダントサービスアカウントの資格情報を使用してLanGuardサーバーにログインすることもできます。 - 手順1のcmdウィンドウでコマンドを実行してください。
NLTEST /DSGETDC:<Domain_Name> - 次のコマンドを実行して、ドメイン内のすべてのコンピュータのリストを取得してください。
dsquery computer domainroot -s <DomainController>
GFI LanGuardの コンピュータのOU情報の取得方法
GFI LanGuard 2014 R2 バージョン 11.3 以降、スキャンの実行、エージェントスキャンのインポート、または「さらにコンピュータを追加する」などの GUI ダイアログのいずれかを使用するなど、コンピュータの OU を決定する必要がある場合、以下の方法を使用します。
- GFI LanGuardは、以下の2つの場所のいずれかにある2003クラスコンピューター上のactivatedirectorycomputers.xmlファイルの存在を確認します。
C:\ProgramData\GFI\LanGuard 11\Cache\ directoryC:\Documents and Settings\All Users\Application Data\GFI\LanGuard 11\Cache\
- activedirectorycomputers.xmlが存在し、24時間以内に更新されている場合は、コンピュータOUのファイルを確認します。
- activedirectorycomputers.xmlが24時間以上前のものであったり、存在しない場合、
PlatformServicesモジュールはドメイン内のすべてのコンピュータ(データベース内のものだけではありません)の検索を行い、activedirectorycomputers.xmlファイルを更新または作成します。
注:- コンピュータがファイルにリストされていない場合、コンピュータはドメインのベースに配置されます。
- 過去24時間以内にドメインに追加されたか、OU構造内の位置を移動した新しいコンピュータは、新しい位置を検出しません。
ウィザードでさらにコンピュータを追加するを選択すると、ドメイン全体の即時キャッシュを強制的に行うことができます: ネットワークからコンピューターを追加する > ドメインリストを更新する。