Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » active directory
Related Posts

  • Blog Post: ロックされているユーザーを検索する

    junichia
    【準備】 ドメインコントローラ上で PowerShell コンソールを起動し、以下のコマンドを入力して Active Directory 関連のモジュールを読み込んでおいてください。 PS C:\> Import-Module ActiveDirectory 【ユーザーを検索するには】 パスワードの入力ミスなど何らかの理由でアカウントがロックされる場合があります。ロックされたアカウントを検索するには Search-ADAccount を以下のように使用します。 PS C:\>Search-ADAccount...
    on 16 Feb 2010

  • Blog Post: 【IDM】ILM2 RC リリース - 日本語版もあります

    junichia
    11月3日からバルセロナで開催されている Tech・Ed に合わせ、 ILM(Identity Lifecycle Manager)2 の RC版が発表されました。 ILM '2' HOME(英語) http://www.microsoft.com/windowsserver/ilm2/default.mspx ILM '2' RC ダウンロード http://technet.microsoft.com/ja-jp/evalcenter/cc872861(en-us).aspx 今回のRCでは、英語版以外に日本語版およびドイツ語版の言語パックも公開されており、日本市場への力の入れ具合が伺えます...
    on 4 Nov 2008

  • Blog Post: Windows Server 2008:一度使った無人セットアップファイルはパスワードがクリアされる

    junichia
    以下の投稿で、無人セットアップの方法について解説を行いましたが、1点追記します。 Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する 無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。 そのため、再度実行する場合には、再度パスワード部分を埋めてあげる必要があります。 以下に、使用前と使用後の無人セットアップファイルを掲載しておきます。 Password と SafeModeAdminPassword の値がクリアされていることがわかります。 使用前...
    on 23 Aug 2007

  • Blog Post: 【IDM】AD FS で既存のクレームルールセットをバックアップするには

    junichia
    前回以下の投稿をしました。 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処 この投稿に関連し、既存のクレームルールセットをバックアップする方法についても紹介しておきます。クレームルールは大切なリソースですから、変更の前には必ずバックアップするようにしましょう。 AD FS には PowerShell 用コマンドレットが大量に用意されており、それらを使えばバックアップなんて簡単です。 AD FS 2.0 Cmdlets in Windows PowerShell クレームルールセットを取得できるのは、以下の2つです。 Get-ADFSClaimsProviderTrust...
    on 19 Jan 2012

  • Blog Post: 「あ、ちょっとだけ時間いい?」「どうせちょっとじゃないからイヤです」

    junichia
    そんな社交辞令が嫌いなみなさんにお勧めのサイトがあります。 ただ、ロード時間っていうんですか?入場手続きがちょこっと時間かかるんです。 なので、以下をクリックしたら、少しの間ほっぽっといてください(「ほっぽっとく」って標準語ですよね?)。 入場すると、こんな素敵なお話を見たり聴いたりすることができます。 これだけあれば、正月にレンタルビデオは必要ないですね。 【Windows Server 2008 R2 系】 製品概要 - Windows Server 2008 R2 進化したサーバー プラットフォーム (解説) 製品概要 - Windows Server 2008 R2 機能強化ポイント ...
    on 16 Dec 2009

  • Blog Post: 【IDM】ユーザーの所属グループ数が 1015 以上だと Kerberos 認証でドメインにログオンできない

    junichia
    なんでだろぉ~ マイクロソフトの社員ってエレベーターに乗るときPC開いたままにするのなんでだろぉ~ ハッキリ言って邪魔だよね。 そんな話はおいといて、こんな制限があります。ご存知でしたか?私は某社の中尾氏にお聞きして知りました....はずかしい... ユーザーの所属グループ数が 1015 以上だと Kerberos 認証でドメインにログオンできない この問題について解説されているのが、以下のKBです。 Users who are members of more than 1,015 groups may fail logon authentication 上記の KB によれば、ユーザーがドメインにログオンするときに...
    on 31 Aug 2011

  • Blog Post: 【Management】CACLS を使ってアクセス権の継承を設定できるか?

    junichia
    ちょっと最近の流れと関係のない話を。 昨日、とある知り合いの方からこんなメールをもらいました。 「CALCS って[継承]の設定ってできなかったですよね?」 一瞬「あれ?どうだったっけかな」と悩みました。icacls.exe には /inheritance パラメタがあるからできそうですよね。 でも cacls ってどうだったっけ? ちょっと BINGってみた ところ、デジタルアドバンテージの打越さんがとても素晴らしい記事を残してくれていました。 セキュリティ設定を記述するSDDL文字列とは? - @IT caclsコマンドでACLを編集する(SDDL編) - @IT なんてマニアックな記事でしょう...
    on 17 Nov 2010

  • Blog Post: 【iPod/iTunes 対応 セミナー動画公開(3)】Active Directory 次の一手(ADFS/FIM) 全9本

    junichia
    Tech Fielders セミナー動画シリーズです。 SQL Server 2008 R2 BI機能によるイベントログの取り込みと分析 全10本 PowerShell で行うサーバー管理 全8本 2010年4月9日に実施した「 Active Directory 次の一手 」セミナーから ADFS および FIM 2010 について解説した部分の動画を、 TechNet Edge サイト に公開しました。 ダウンロードもできますので、保存してゆっくりご覧いただくとよいと思います。ちなみに、 iTunes からも ダウンロードできます。iTunes Store で「 TechNet Edge 」で検索してみてください...
    on 12 May 2010

  • Blog Post: XP Mode と Active Directory ドメインの関係 その4 - Win7とXPの移動ユーザープロファイル

    junichia
    前回の投稿で、XP Mode を使用したときのユーザープロファイルについて書きかけました…。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合 XP Mode と Active Directory ドメインの関係 その3 - 差分ディスクをファイルサーバーに置いてみた   ←前回 実は、いま、自分の不勉強に愕然としています。現場を離れて3年…おそらく多くの方がご存じのことを、自分は把握していませんでした...
    on 10 Nov 2009

  • Blog Post: 【セミナー資料】AD FS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1

    junichia
    11月2日の Tech Fielder セミナー「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」にご参加くださったみなさま、ありがとうございました。SSL 不調により途中お見苦しいところをお見せしましてすみませんでした。IIS でバインドの再設定を行ったところ、動作させることができました。懇親会にご参加いただいた20名ほどのみなさまには最後までご覧いただけたかと思います。 そして、ライブ中継をお申込みいただいたにもかかわらず、がサーバー不調により中止となってしまいましたこと、お詫び申し上げます。 当日の様子はビデオにして配信いたしますので、今少しお待ちください...
    on 5 Nov 2010

  • Blog Post: 【Management】RODCを導入するなら SYSVOL複製には DFSR がお勧めです

    junichia
    RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。 当然、...
    on 4 Aug 2009

  • Blog Post: 【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる

    junichia
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 WMIの Win32_ComputerSystem クラスには、 JoinDomainOrWorkGroup...
    on 24 Aug 2009

  • Blog Post: 【Management】日本語版のグループポリシー設定リストを"作ってみる"(番外)~ すべて機械翻訳で

    junichia
    日本語版グループポリシー設定リストを作ろう!シリーズの番外編です。ここまでの投稿は以下の通りです。 【Management】日本語版のグループポリシー設定リストを"作ってみる" 1/3 ~ ランゲージポータルを使う 【Management】日本語版のグループポリシー設定リストを"作ってみる" 2/3 ~ Translation Glossary を辞書として使う 【Management】日本語版のグループポリシー設定リストを"作ってみる" 3/3 ~ 機械翻訳併用 できるだけ品質の良い日本語版を作成するため、Translation Glossary...
    on 28 Jan 2011

  • Blog Post: 【Management】グループポリシー基本設定 の「適用できなくなった場合はこの項目を削除する」って?

    junichia
    GWのときこそメンテ時ですね!ということで、私も原稿が終わらなかったりとかいろいろで出社しています。 業務連絡 >O編集長 さま すみません、いま少しお待ちを… さて、グループポリシー基本設定(Group Policy Preferences)の各設定項目の中に「共通」オプションというものが用意されています。 この中に「 適用できなくなった場合はこの項目を削除する 」という設定があるのですが、これ、意味わかります? 正直、ちょっとわかりづらいですよね。ヘルプを読んでもいまいち…うーん…といったかんじです。 そこで、グループポリシー基本設定の中の「ローカルユーザー」を例にして解説してみます。 「ローカルユーザー...
    on 30 Apr 2009

  • Blog Post: Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは

    junichia
    Windows Serer 2008 には、読み取り専用ドメインコントローラ( RODC )という、新しい機能が追加されていることはすでにご存じでしょうか。 RODC を使用すると、ドメイン管理者の手が届きづらい営業所等にもドメインコントローラを設置し、現地の管理者の方に管理をお願いすることが可能です。 RODC をインストールするには、dcpromo を実行して、ウィザードの途中で「□読み取り専用ドメインコントローラ」をチェックすればOKなのですが、この方法あくまでドメイン管理者が行う場合です。従来通り、途中でドメインコントローラに昇格するための管理者アカウントを聞かれますから、営業所の担当者にドメイン管理者のアカウントを教えるわけにはいかないですよね...
    on 22 Aug 2007

  • Blog Post: 【PowerShell】ドメインコントローラーのクローンを PowerShell で完全自動化

    junichia
    もうすっかり古いはなしになるのですが、9月28日、MSC 2012 で SC-006 セッションにご参加くださった皆様、ありがとうございました。 冒頭で、Windows Server 2012 で構築した仮想ドメインコントローラーを Windows PowerShell を使用してクローンするデモを行いました。 その際に使用したスクリプトを掲載します。 (公開されている資料に書かれているものに若干不具合がございました…すみません) それにしても、たったこれだけのスクリプトでDCが複製できてしまうなんて….Hyper-V 2012 + New AD すてきです。   スクリプトの実行環境は以下の通りです...
    on 13 Nov 2012

  • Blog Post: 【PowerShell】ユーザーIDの変更履歴を収集するスクリプト

    junichia
    ユーザー ID の変更履歴を収集する方法 「あるユーザー ID の属性を間違えて変更してしまった!」なんてこと、ありませんか? Windows Server 2008 からサポートされた「ある種の監査ログ」には、ユーザー ID の変更履歴がしっかりと記載されています。今回は簡単な PowerShell スクリプトを使用して、監査ログに蓄積された ID の変更履歴を取り出す方法をご紹介します。 なお、これからご紹介するスクリプトを使用するには、以下の準備が必要です。 PowerShell を有効にする ディレクトリ サービスの監査を有効にする Active Directory オブジェクトの監査設定を変更する...
    on 12 Jan 2010

  • Blog Post: 【修正】Tech・Edでは、RODC と Essentials を担当します

    junichia
    すでに奥主の blog にも掲載されておりますが、Tech・Ed での登壇スケジュールが変更になりました。 担当セッションが1つ増え、2つのセッションを担当することになりました。 そのため、RODC セッションの日時が変更となってしまっています。 もし、ご予定に組み込まれていらした方は、お手数でございますが修正をお願いいたします。 Track 2. プラットフォーム T2-306 管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン ~ Windows Server 2008 の新機能「読み取り専用ドメイン...
    on 6 Aug 2007

  • Blog Post: 【Management】「グループポリシー基本設定」でのパスワードを設定する場合の注意

    junichia
    少し前になるのですが、本社のグループポリシーチームのBLOGに以下の投稿がありました。 Passwords in Group Policy Preferences (updated) http://blogs.technet.com/grouppolicy/archive/2009/04/22/passwords-in-group-policy-preferences-updated.aspx グループポリシーの基本設定ってご存知ですよね。Windows Server 2008 から実装されたもので、スタートアップスクリプトやログオンスクリプトの複雑化を解消することができるポリシー設定です。 このBLOGを要約すると...
    on 28 Apr 2009

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    junichia
    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
    on 28 Jul 2010

  • Blog Post: 【IAM】ダイナミックアクセス制御(DAC)を理解するための解説&演習手順書

    junichia
    以前、以下の投稿をしました。 http://blogs.technet.com/b/junichia/archive/2012/12/10/3539674.aspx ダイナミックアクセス制御はとても面白いテクノロジーなのですが、かなり複雑なので手を付けている方は少ないのではないでしょうか。 そこで、現在実施しているハンズオンセミナーで使用している資料から、ダイナミックアクセス制御の部分を抜粋して公開しました。 解説編と演習編に分かれています。 演習環境はシンプルで、以下の2つの仮想マシンを用意していただければOKです。 ドメインコントローラーが構成された Windows Server 2012...
    on 17 Dec 2012

  • Blog Post: 【IDM】MSMQ を使って確実なユーザー登録を行う その7 ~ キューを移動する

    junichia
    明日23日が休みだってことに、いま気付きました。 MSMQでユーザー登録シリーズです。で、すいません。最終回じゃないです。 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの? 【IDM】MSMQ を使って確実なユーザー登録を行う その2 ~ MSMQ のインストール(Windows Server 2008) 【IDM】MSMQ を使って確実なユーザー登録を行う その3 ~ MSMQ の環境設定 【IDM】MSMQ を使って確実なユーザー登録を行う その4 ~ メッセージの送信 【IDM】MSMQ を使って確実なユーザー登録を行う その5 ~ メッセージの中身を読み取る...
    on 22 Dec 2008

  • Blog Post: 【動画公開】Tech Fielders の集い 特別編 おかげさまで Active Directory 10周年 パネルディスカッション

    junichia
    いま福岡なのですが、昨晩ひとり寂しくこんなものを食べました。な、なんと、このプリン1つで 650 Kcal !!!! やっちまったなぁと…。 それはおいといて、TechNet Edge の日本語サイトに、新たに以下の動画を公開しました。 Tech Fielders の集い 特別編 「 おかげさまで Active Directory 10周年 」パネルディスカッション パネラーのみなさまは、以下の通りです。いずれもこの業界では著名な方々ですので、お名前はご存知かと思います。 横山 哲也 氏 小鮒 通成 氏 国井 傑 氏 吉田 薫 氏 竹島 友理 氏 TFの集い 特別編 (1/4) Active Directory...
    on 13 May 2010

  • Blog Post: 【Active Dirctory 10周年】感謝祭 でお待ちしております

    junichia
    2月18日、Active Directory が10歳になります。ITの成長は人間の50倍って言われていますから、正味500歳にもなるんですねぇ。瞳は少年なんですけどね。 ときのたつのは早いものです。 Active Directoryの10年を支えてくださった、そしてこれからも支えてくださる皆様に感謝し、 「Tech Fielders の集い 特別編 ありがとう Active Directory 10周年」 を開催いたします。 Click! 当日は、社内のエンジニアによる特別セッションに加え、雑誌や記事、カンファレンス等で同じみのADエキスパートの方々によるパネルディスカッションが開催されます...
    on 14 Feb 2010