いやー大変ですね、けっこういろいろでます。
とりあえず、ポリシーを強制適用させる時、
Windows2000なら「secedit /refreshpolicy /enforce」
WindowsXPなら「gpupdate /logoff /force」
あと、アクセス許可の設定で致命的なバグがあります。
当該フォルダを含めて、3階層までしか継承されない
ちょっとフォルダ階層が深いアプリケーションなんか直撃です。
手動でちまちま設定するか、スクリプト組むしかない。
数台ならまだしも、数百~数千ある時は泣きます。つーか泣きました、部下が。
MSでも国内で2~3件しか事例がなく、どれも未解決だと言ってましたが、
一応解決を見ました。
MSのOEMイメージ作成ツールのバグ
IBMのレスキュー&リカバリーツールのバグ
この二つの関係ないようで微妙に関係ありそうな二つの要素が原因でした。
前者はパッケージ版の再インストール→面倒で非現実的、ライセンスはどーする?
後者はMBRと深く関係してるDLLを削除する→極めてリスキー、1台試したら起動しなくなった(;´д`)
といった悲しい顛末でした。
時間があったらもっと詳しく書いておきたいですが。。
コメントする