Microsoft 365 Apps for enterprise(以降、M365Apps)のOffice展開ツールを用いた展開で、バッチファイルと共有フォルダを利用するケースがあると思います。
しかし共有フォルダへのゲストアクセスはデフォルトでは無効になっているため、展開対象がドメイン未参加の場合、バッチファイルを管理者実行しても共有フォルダにアクセスできないことがあります。
本記事では、共有フォルダ認証に利用する資格情報をバッチファイルの中に記述し、ドメイン未参加端末でも共有フォルダにアクセスしてM365Appsのインストールが行えるようにする方法を記載します。
※M365Appsの展開に関する詳細は割愛します。
共有フォルダのアクセス権
展開対象端末から対象の共有フォルダにアクセスできる必要があります。
ドメイン参加の場合は、「Domain Users」や「Domain Computers」に読み取り権限を付与して回避できますが、ドメイン未参加の場合、バッチファイルでM365Appsインストールコマンドを実行しても以下のようなエラーが表示されてしまいます。
対応策
共有フォルダ認証に利用するアカウントの資格情報を、バッチファイルの中に組み込む方法があります。
組み込んだ資格情報を用いて共有フォルダ認証→M365Appsのインストール開始、という流れを記載することで、ドメイン未参加端末に対してもM365Appsの展開ができます。
以下のようなスクリプトを記述し、バッチファイルとして作成します。
net use <共有フォルダパス> /user:<ドメイン名>\<ユーザー名> <パスワード>
<共有フォルダパス>\setup.exe /configure <共有フォルダパス>\<構成ファイル名>.xml以下は記載例です。
net use \\share\server/user:example.local\testuser01 P@ssw0rd
\\share\server\setup.exe /configure \\share\server\M365Apps.xml- net use ¥¥share¥server/user:example.local¥testuser01 P@ssw0rd
- net useコマンドで共有フォルダ認証に利用する資格情報を指定します。
- ¥¥share¥server¥setup.exe /configure ¥¥share¥server¥M365Apps.xml
- 共有フォルダパスに格納されているsetup.exeとM365Apps.xml(構成ファイル)を用いて、M365Appsのインストールを行います。
このようなバッチファイルを作成して実行することで、ドメイン未参加端末からでも、共有フォルダを利用したM365Appsの展開を行うことができます。
おわりに
今回はドメイン未参加端末からでも、共有フォルダにアクセスしてM365Appsを展開できるようにする方法について記載しました。
ぜひ参考にしてみてください。
コメント