Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » active directory
Related Posts

  • Blog Post: 2014年の Active Directory 利用シナリオを総復習しておきましょう!

    junichia
    年末ですね。早いもんです。そりゃートシもとりますし、割と真剣に国の行く末を考えたりもするようになります。 行動原理の90%が食欲で、半ズボンこそが男のたった一つの勲章だって信じていたアノ頃が懐かしいです。 トシをとったといえば、Active Directory もそうです。2000 年に誕生し、いまじゃなんと 14 歳! コンピューターは人間の 20 倍速くトシをとる(当社比)と言われてますから、人間で言えば 280 歳です!AD280年! そりゃー進化もしますし、魔法のような機能だって使えるようになります。 ご存知のように、2015 年には新しい Active Directory...
    on 17 Dec 2014

  • Blog Post: 【IaaS】 Active Directory on IaaS の構築手順書を公開しました

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 7 May 2014

  • Blog Post: 【BOOK】いまやってます~ Windows Server 2008 Group Policy リソースキット監訳中

    junichia
    2008年9月29日発売予定の Widnows Server 2008 Active Directory リソースキット の監訳に続き、Group Policy 編の監訳を進めています。 2008年11月発刊予定です。 ただ、先週、体調を崩しまくり、すこーし?だけ私の作業が遅れています。 この週末に追いつくはずだったのですが、うーん、ちょっと追いついていません。 今週1週間が勝負だと考えています。 なぜならば、今週で目途を立てないと、夏休みがとれません! それにしても、このGroup Policy リソースキットも内容が濃いです。 英語版 でも 500P以上あります...
    on 15 Sep 2008

  • Blog Post: 【WP for ITPro】Windows Phone から直接 Active Directory 認証を行うには ~その1

    junichia
    2011年11月28日 Tech Fielders セミナー 「Windows Phone に認証機能を実装する」で使用した資料、ソースコードは以下からどうぞ。当日の収録動画もあります。 2011/11/28 セミナー資料 Windows Phone アプリケーションに認証機能を実装する Windows Phone に業務アプリケーションをインストールして使用する場合、業務アプリケーショにはなんらかの「認証」の仕組みが実装されている必要があります。もちろん、社内にはきちんと管理された認証基盤が設置されているという前提です。例えば Active Directory ですね。 ここで業務サービスの構成について簡単にまとめておきます...
    on 29 Nov 2011

  • Blog Post: Windows Server 2008 beta3 の Group Policy 項目数は 約 2700 !

    junichia
    ドメイン内の管理を効率化する武器として愛されているグループポリシーですが、Windows Server 2008 beta3 では、管理可能な項目が 2700 もあります。 項目数は Windows Vista で 2600 程度でしたから、Server 2008 で増えた項目はさほどでもありませんが、そもそも 2700 という項目をどう管理するのかということに脅威を抱く方もいらっしゃるはずです。私も正直...どこから紹介してよいのか...(汗)。 グループポリシーの管理項目については Vista で大幅に強化されたため、Server 2008 ベータ3 ではあまり目立った追加項目は無いように見えますが...
    on 23 Jul 2007

  • Blog Post: 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。

    junichia
    恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。 この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます...
    on 29 Jul 2009

  • Blog Post: 【WP for IT Pros】IRM 保護された電子メールや Office ドキュメントの扱われ方

    junichia
    ご存知のように、Windows Phone 7.5 では IRM 保護されたメールやOfficeドキュメントを読むことができます。今のところ、IRM 保護されたメールやドキュメントを参照できるのは、Windows Phone だけです。 ※ 残念ながら、現時点では Windows Phone から IRM 保護の設定はできません IRM とは Information Rights Management の略です。Active Directory Rights Management Service(AD RMS)を導入することによって、IRMで保護されたデータ使用することができます。 では、IRM...
    on 1 Mar 2012

  • Blog Post: 【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定

    junichia
    前回、以下の投稿をしました。 AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義した クレームタイプ は、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。 それを踏まえて、1つ疑問が出てきます。 「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」 はい、ACS のクレームルールで定義すれば、できます。 以下の画面は ACS で新しいクレームルールを定義する画面(入力方向のクレームタイプ部分...
    on 5 Jun 2011

  • Blog Post: 【IAM】DAC その5 ~ Dynamic Access Control のアーキテクチャ(3) - PAC と Kerberos Pre-authentication(RFC 6113)による拡張

    junichia
    なんだかどんどん深みにはまりつつある ダイナミックアクセス制御の解説シリーズです。。。でもお好きな方にはたまらないですよね(と信じつつ)。 2013 年 7 月以降には、DAC Deep Dive 1日コースのセミナーを開催しようかと考えております。東京以外でも開催したいのので、ぜひご要望をお寄せくださいませ。 さて、前回までの投稿は以下の通りです。 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書 http://blogs.technet.com/b/junichia/archive/2012/12/17/3541225.aspx 【IAM】DAC その 1...
    on 16 May 2013

  • Blog Post: Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。       その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 21 Feb 2010

  • Blog Post: RODC のもう一つのソリューション - RODC in DMZ

    junichia
    道場で出歩いていることが多く、今月はなかなか投稿できておりません。 軽い、でも重要な話題を1点。 TechEdでは、ブランチオフィスのソリューションの一つとして RODC (Read Only Domain Controller) についてお話しましたが、ほんの一瞬 DMZ 上でのソリューションも考えられているという点についても触れました。 RODC は読み取り専用ドメインコントローラなわけですが、パスワード情報を持たず、書き込み可能なDCへの認証ゲートウェイとしての機能も持っています。 つまり、ひとまずRODCが認証要求を受取り、それを 別のDCにリダイレクトするわけですね...
    on 19 Oct 2007

  • Blog Post: 【Management】日本語版のグループポリシー設定リストを"作ってみる" 1/3

    junichia
    ※あまり期待しないでください...と初めに申し上げておきます ある昼下がりの Twitter( @junichia )にて。@norimaki2000 氏に日本語版のグループポリシー設定リストが欲しいと泣きつかれてしまいました。 ちなみに、英語版は以下からダウンロードできます。EXCELで提供されているので、検索性にも優れとても使い勝手が良い資料です。が、英語がネックとなって日本語環境では使いずらいことは確かです。 Group Policy Settings Reference for Windows and Windows Server 既に設定されている項目であれば、グループポリシー用の PowerShell...
    on 26 Jan 2011

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その3 ~(余談)Fedora 8 を Hyper-V上で動作させる

    junichia
    先日、宇都宮に向かう湘南新宿ラインの中で、「納豆がこんなに好きなのに、奥さんが納豆嫌いなため、家で食べられない」と、納豆への熱い想いを語るサラリーマンを見ました。 そうか、この手があったか... さて、余談に余談を重ねます。 「OpenLDAP の環境はどうしているのか?」というお問い合わせをいただいたいので、ここでご紹介します。 ご想像通りですが、Hyper-V RC0 上で動かしています。 (クリックすると大きい画面で表示) MSDN blog にも紹介されていますので、以下をご覧ください。 Ben Armstrong's Virtual PC Guy...
    on 19 May 2008

  • Blog Post: 【Community】(訂正)7/11 広島で開発者向けにグループポリシーのお話をします

    junichia
    こんにちは。雨が続きますね。腰が痛いのはそのせいでしょうか…。 先日、以下の投稿をいたしました。 【Community】7/11 広島でPowerShell のリモーティング機能を解説します その後、集客の状況、参加者のジョブロールなどを考慮し、少々方針転換をさせていただくことにしました。 既に以下のお申し込みサイトには反映されていますが、開発者向けのグループポリシーのお話をさせていただきます。 Windows 7 コミュニティ勉強会 with Tech Fielders 中国編 ー開��者のための最新グループポリシー活用講座 http://msevents.microsoft.com/CUI/EventDetail...
    on 2 Jul 2009

  • Blog Post: 【募集】Active Directory ブロガー

    junichia
    気が付けば1月も半ばになりました。早いですね。 さて、ご好評をいただいております Active Directory TechCenter に、 ブロガーズページ がオープンしました。 Click! このページには、Active Directory や、Identity Lifecycle Manager/Forefront Identity Manager に関する投稿をしてくださる方を掲載しております。 現時点で、Microsoft社外の方は2010年1月18日時点で 2名 登録されています。 「自分も!」と掲載を希望される方は こちら から以下の情報をお送りください。 お名前(ニックネームでも可...
    on 18 Jan 2010

  • Blog Post: 【WS2008 R2】Active Directory Recycle Bin を使ってみる その2 ~ ldp.exe を使用した場合

    junichia
    前回は Active Directory Recycle Bin の環境設定について書きました。 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に 【WS2008 R2】Active Directory Recycle Bin を使ってみる その1~ 準備編 今回は実際に削除したオブジェクトを復旧してみたいと思いますが、流れを見やすくするために GUIツールである ldp.exe を使用したいと思います。 PowerShell を使用した方法は後ほど。 ----------------- 1) テストユーザーを作成する いま、以下のように...
    on 17 Feb 2009

  • Blog Post: [まとめ]Windows Server 2008 R2 - Active Directory Recycle Bin に関する投稿

    junichia
    投稿順 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に 【WS2008 R2】Active Directory Recycle Bin を使ってみる その1~ 準備編 【WS2008 R2】Active Directory Recycle Bin を使ってみる その2 ~ ldp.exe を使用した場合 【WS2008 R2】Active Directory Recycle Bin が有効かどうかを確認するには 【WS2008 R2】Active Directory Recycle Bin の有効期限(msDS...
    on 18 Feb 2009

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ

    junichia
    前回は、パスワード同期機能について簡単にお話しました。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 今回は、Windows Server 2008 上で パスワード同期機能を使用するためのセットアップを行いましょう。 Windows Server 2008 上でパスワード同期機能を使用するには、はじめにサーバーマネージャの「役割の追加」から「Active Directory ドメイン サービス」をインストールし、ドメインコントローラとしてセットアップを完了しておく必要があります。 サーバーマネージャから「Active Directory...
    on 9 May 2008

  • Blog Post: 【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編

    junichia
    いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
    on 15 Nov 2010

  • Blog Post: RODC環境でドメインに参加させるスクリプト

    junichia
    RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs ' ' Script to join a computer...
    on 24 Aug 2009

  • Blog Post: 6月4日 道場で使用したスクリプト(ユーザー登録、OU作成、グループ作成)

    junichia
    6月4日のITPro道場に参加くださった皆様、および VBScript をこよなく愛しPowerShellになんか負けるか!という皆様へ ITPro道場当日に実行したスクリプトですが、せっかくですので、広く利用者のみなさんにも見ていただくために、こちらに掲載します。 #ITPro道場をご存じない方は、 こちら をご覧ください ※スクリプト実行時の注意 スクリプトは「ここから」から「ここまで」をドラッグしてコピーし、メモ帳等のテキストエディタに貼り付けてください。 先頭が「'(シングルクオーテーション)」で括られている行はコメント行ですので、削除しても問題ありません...
    on 5 Jun 2007

  • Blog Post: 【Management】Msgコマンドを使用すると「セッション名の取得エラー5」

    junichia
    前回の投稿で Msgコマンドを紹介しました。 【Windows7/Vista】ポップアップメッセージを送りたい(net send あらため msg.exe) 非常に便利なコマンドなのですが、規定ではリモートの Windows 7 や Windows Vistaに対してメッセージを送付することができません。例えば、以下のようなエラーが帰ってきます。 C:\>msg console /server:client01 “ログオフしてください~” セッション名の取得エラー5 これは、ターミナルサービスセッションに対するリモートからのRPC接続が無効に設定されているせいです。 リモートからのRPC接続を有効にするには...
    on 6 Apr 2010

  • Blog Post: 【Management】ポリシーベースの QoS で遊んでみる

    junichia
    Windows Server 2008 で刷新された「ポリシーベースのQoS」を使ったことがある方、手を挙げてください。 あぁ、すくないですね。実は、私も一度も使ったことがありませんでした。 で、本当にこんな標準機能ごときで帯域制御なんてできるの?ってことで試しに使ってみました。 設定方法は簡単です。グループポリシー管理コンソールの「コンピュータの構成」または「ユーザーの構成」の配下にある [Windowsの設定] - [ポリシーベースのQos] にエントリを登録するだけです。 設定の手順は以下の通りです。非常に簡単です。 はじめにポリシーの名前を入れて、DSCP値とスロットル率を指定します...
    on 8 Jan 2009

  • Blog Post: 【Hyper-V】スナップショットとコンピュータアカウントパスワードの微妙な関係

    junichia
    タイトルを見て、これから何が書かれるのか想像がついた方は、酸いも甘いも経験したActive Directory使いであると言えるでしょう。 実はHyper-Vがリリースされてから、「正式な対応があるのだろうか?」と疑問に思い続けてきたことがあります。それは… Hyper-Vでスナップショットを取った後で、コンピュータアカウントのパスワードがリセットされてしまったらどうなるのだろう? きっと、同じ疑問を持っている方は多いはずです。 ドメインに参加しているコンピュータは、ユーザーと同様に「コンピューターアカウント」と呼ばれるアカウントを持っています。ユーザーアカウントの場合...
    on 16 Jun 2009

  • Blog Post: 開発者のための Active Directory 講座

    junichia
    2009年11月21日(土)は、MVP 瀬尾(せお)さんのコミュニティである、 技術ひろば.net http://hiroba-tech.net/tabid/106/Default.aspx にて、「PowerShell で操作するActive Dirctory」のセッションを持たせていただきました。 Active Directory を意識してくださる開発者が少ないという現状を、なんとか変えたいという想いで登壇させていただいたものです。 私の前を担当された武田さんが「 CLR Profilerの使い方 」という、私にとっては???な内容でしたが、参加された方々からの矢継ぎ早の質問を見るにつけ...
    on 23 Nov 2009