Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

Browse by Tags

Related Posts
  • Blog Post: 【PowerShell】一括で「ブロックを解除」する ~ Windows PowerShell 編 その1

    先の投稿で、一括で「ブロックを解除する」方法についてご紹介しました。 【Management】一括で「ブロックを解除」する ~ streams コマンド編 ただ、この方法だとファイルの 代替データストリームを全て削除 してしまうので、ちょっと感じ悪いというか...なんか他に影響が出ないかすごく心配だったりします。IT Pro 的には。 ※ ちなみに、ファイルのプロパティから「ブロックを解除」すれば、ZoneID のみを削除することができます。ただし、ファイル単位に操作するので超面倒なのですね。 代替データストリームは、 Dir /r コマンドで確認することができます。例えば、以下の場合には、4つの代替データストリームが存在していることがわかります...
  • Blog Post: 【Management】WMI Tools - CIM Studioでアクセス拒否エラーが出る場合の対処

    CIM Studioってなに?って方は こちら をご覧ください。 要は、WMI のネームスペースやクラス構造を把握したり、インスタンスを確認するのに大変よいツールです。 2002年にリリースされた古いツールなのですが、「WMI 使い」には今でも必須ですので、是非とも ダウンロード してお使いください。 Winows 7 Beta や 2008 R2 Beta でも使えます。 ただ、残念ながら英語版しかないんですよね。それでも有用であることに変わりはありません。 さて、Windows Vista、Windows Server 2008 以降のOSで使用していると、ときどき以下のエラーが表示されることがあります...
  • Blog Post: 【WP7 for ITPro】Windows Phone 7 を無くしたら? Windows Live に聞け!

    まだ未発売の Windows Phone 7 ですが、そろそろリアルな運用について情報発信を始めようかと考えております。 とはいえ、まだ書けないことも多いので、ぬるーい情報をご提供します。 スマートフォンにしろ携帯電話にしろ、一番心配なのは紛失時の対応です。 Window Phone 7 を使用するには、Windows Live ID の登録が必須です。Windows Live ID の用途としては、Marketplace の利用が真っ先に思い浮かびますが、そんなことより(ってこともないですが)、とても重要な機能が用意されているのです。 ブラウザで、Windows Live を開いてみてください...
  • Blog Post: 【IAM】 DAC その1 ~ グループベース RBAC の破たん?

    DAC と書くと「 discretionary access control(随意アクセス制御)」を思い浮かべてしまう方も多いと思いますが、ここでは「Dynamic Access Control(ダイナミックアクセス制御)」を指しています。 ※ちなみに RBAC とは Role-Based Access Control の略ですが、詳しくは本文中で。 Windows Server 2012 から実装された新しい機能「ダイナミックアクセス制御」。みなさんご利用でしょうか?以前以下の投稿をしましたが、あまり見られていないですね(笑)。なんか、あのころの AD FS を見るようだなぁと。。。 【IAM...
  • Blog Post: 【IDM】AD FS で既存のクレームルールセットをバックアップするには

    前回以下の投稿をしました。 【IDM】AD FS で Event ID 323、364 が発生して認可されない場合の対処 この投稿に関連し、既存のクレームルールセットをバックアップする方法についても紹介しておきます。クレームルールは大切なリソースですから、変更の前には必ずバックアップするようにしましょう。 AD FS には PowerShell 用コマンドレットが大量に用意されており、それらを使えばバックアップなんて簡単です。 AD FS 2.0 Cmdlets in Windows PowerShell クレームルールセットを取得できるのは、以下の2つです。 Get-ADFSClaimsProviderTrust...
  • Blog Post: 【Management】CACLS を使ってアクセス権の継承を設定できるか?

    ちょっと最近の流れと関係のない話を。 昨日、とある知り合いの方からこんなメールをもらいました。 「CALCS って[継承]の設定ってできなかったですよね?」 一瞬「あれ?どうだったっけかな」と悩みました。icacls.exe には /inheritance パラ���タがあるからできそうですよね。 でも cacls ってどうだったっけ? ちょっと BINGってみた ところ、デジタルアドバンテージの打越さんがとても素晴らしい記事を残してくれていました。 セキュリティ設定を記述するSDDL文字列とは? - @IT caclsコマンドでACLを編集する(SDDL編) - @IT なんてマニアックな記事でしょう...
  • Blog Post: 【iPod/iTunes 対応 セミナー動画公開(3)】Active Directory 次の一手(ADFS/FIM) 全9本

    Tech Fielders セミナー動画シリーズです。 SQL Server 2008 R2 BI機能によるイベントログの取り込みと分析 全10本 PowerShell で行うサーバー管理 全8本 2010年4月9日に実施した「 Active Directory 次の一手 」セミナーから ADFS および FIM 2010 について解説した部分の動画を、 TechNet Edge サイト に公開しました。 ダウンロードもできますので、保存してゆっくりご覧いただくとよいと思います。ちなみに、 iTunes からも ダウンロードできます。iTunes Store で「 TechNet Edge 」で検索してみてください...
  • Blog Post: 【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる

    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 WMIの Win32_ComputerSystem クラスには、 JoinDomainOrWorkGroup...
  • Blog Post: 【WP for IT Pros】Windows Phone のセキュリティモデル 3 ~ データの保護

    前回までの投稿は以下の通りです。 【WP for IT Pros】Windows Phone のセキュリティモデルについて~「チャンバー」という考え方(1) 【WP for IT Pros】Windows Phone のセキュリティモデルについて~「チャンバー」という考え方(2) 今回は Windows Phone のデータ保護について解説します。 社内や社外に与える影響の大きさに関わらず、社内データの保護や、データの整合性を維持することは企業にとって重要です。Windows Phone には、社内データを外部に流出するリスクを最小限に抑えるための手段が用意されています。 Windows Phone...
  • Blog Post: 【WP for IT Pros】Windows Phone のセキュリティモデル 4 ~ マルウェアからの保護

    これまでの投稿は以下の通りです。 【WP for IT Pros】Windows Phone のセキュリティモデル 1 ~「チャンバー」という考え方(1) 【WP for IT Pros】Windows Phone のセキュリティモデル 2 ~「チャンバー」という考え方(2) 【WP for IT Pros】Windows Phone のセキュリティモデル 3 ~ データの保護 今回はマルウェアからの保護について。かなり概念的な内容であまり面白味のある話ではないかもしれませんが、おつきあいいただければ。 モバイルデバイスのウィルスやマルウェアによる脅威が増えつつあります。今後企業レベルでスマートフォンの導入が進むと...