すっかり4月1日ですね…街の新入社員を見るにつけ、歳をとったなと…。
さて、4月1日付で F!MサポートチームのBlogに衝撃的な投稿がされました。
[F!M Zolo] Forefront Identity Manager のすごい効能が明らかに!!明かされる隠された機能... v1.1
まさかそんなはずはないと思い試してみたのですが、な、なんと!
ものすごい効果があることがわかりました。
前回の投稿で Msgコマンドを紹介しました。
【Windows7/Vista】ポップアップメッセージを送りたい(net send あらため msg.exe)
非常に便利なコマンドなのですが、規定ではリモートの Windows 7 や Windows Vistaに対してメッセージを送付することができません。例えば、以下のようなエラーが帰ってきます。
C:\>msg console /server:client01 “ログオフしてください~” セッション名の取得エラー5
これは、ターミナルサービスセッションに対するリモートからのRPC接続が無効に設定されているせいです。
リモートからのRPC接続を有効にするには、クライアントごとに以下のレジストリエントリを編集します。
キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 値の名前 AllowRemoteRPC タイプ REG_DWORD 値 1
この設定はグループポリシーでは提供されておらず、残念ながら手動で設定する必要があります。
でも、この設定を1000台のクライアントに適用すると思うと、胃が痛くなりますね…。もしくはポリシーテンプレートを自分で作成しなければなりません。
でも大丈夫です。PowerShell 2.0 がインストールされていれば、必殺技を使うことができます。
以前以下の投稿をしました。
【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する
同様の手法を使用すれば、PowerShell のコマンドレット一発で、レジストリ設定をグループポリシーに組み込んでしまうことができます。手順を以下に示します。
PS C:\> Import-Module GroupPolicy PS C:\> Set-GPRegistryValue -Name DemoPolicy –Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -ValueName "AllowRemoteRPC" -Value 1 –Type DWORD DisplayName : DemoPolicy DomainName : techfielders.com Owner : TECHFIELDERS\Domain Admins Id : 2113794b-04df-4186-8d30-122b872b5e24 GpoStatus : AllSettingsEnabled Description : CreationTime : 2010/02/06 16:43:43 ModificationTime : 2010/04/06 19:11:54 UserVersion : AD Version: 0, SysVol Version: 0 ComputerVersion : AD Version: 5, SysVol Version: 5 WmiFilter : PS C:\>
PS C:\> Import-Module GroupPolicy PS C:\> Set-GPRegistryValue -Name DemoPolicy –Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" -ValueName "AllowRemoteRPC" -Value 1 –Type DWORD
DisplayName : DemoPolicy DomainName : techfielders.com Owner : TECHFIELDERS\Domain Admins Id : 2113794b-04df-4186-8d30-122b872b5e24 GpoStatus : AllSettingsEnabled Description : CreationTime : 2010/02/06 16:43:43 ModificationTime : 2010/04/06 19:11:54 UserVersion : AD Version: 0, SysVol Version: 0 ComputerVersion : AD Version: 5, SysVol Version: 5 WmiFilter :
PS C:\>
これでグループポリシーオブジェクト「DemoPolicy」には AllowRemoteRPC の設定が埋め込まれました。
もちろんグループポリシーですから、クライアントが再起動されれば、自動的に設定されます。
なんて便利!PowerShell 大好き!と叫ばずにはいられません。
以下も参考にしてください。
グループポリシー関連まとめサイト http://blogs.technet.com/junichia/pages/3234088.aspx SlideShare 開発者のためのグループポリシー活用講座 http://www.slideshare.net/junichia/ss-1763890
SQL Server サポートエンジニアによる SQL Server のチューニングに関するビデオが公開されています。
このビデオには3つのシナリオが含まれているので、計15分程度の内容となっています。
SQL Server 2008 R2 のリリースが目前に迫ってまいりましたが、みなさまいかがお過ごしでしょうか?
先日サポートエンジニア直伝の動画をご紹介しましたが、ここにきて新たなコンテンツが公開されました。
http://www.microsoft.com/japan/sqlserver/2008/r2/prodinfo/movie.mspx
SQL Server プロダクトマネージャーの松澤による、「動画でわかる SQL Server 2008 R2」シリーズです。
収録はかなり苦労したとのことですので、SQL Server に興味が無い方も、とりあえず松澤だけでも見てやってください。
ユーザーやドメイン内のコンピューターにポップアップメッセージを送付する場合に重宝していた net send コマンドは、Vista以降 msg.exe という新しいコマンドに置き換わっています。
知ってました?実は、私は全く知りませんでした…(恥)。やっぱり現場を離れるとだめですなぁ…。
で、Msg.exe コマンドの良いところは、ターミナルサービス(リモードデスクトップサービス)に対応している点です!
以下の画面では、管理者がセッション番号「1」でログオンしていることがわかります。
この場合には、以下のように入力します。
C:\> msg 1 “大変大変!!サーバーが死んだよ!”
またはセッション名を使用して、以下のように書いてもOKです。
C:\> msg rdp-tcp#0 “大変大変!!サーバーが死んだよ!”
対話ログオンセッションに対して送付する際には、Console を使用します。
C:\> msg Console “大変大変!!サーバーが死んだよ!”
もちろん、メッセージはログオンしていなくても表示されます。
面白いのは、/w オプションが用意されていることです。このオプションを使用すると、相手がポップアップメッセージのOKボタンをクリックするまで処理を止めることができます。
で、リモートコンピュータにメッセージを送る場合には1点注意がありまして、それについては次の投稿で。
※2010/4/6 19:34 エラー発生時に対処法を投稿しました 【Management】Msgコマンドを使用すると「セッション名の取得エラー5」