Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » windows server 2003
Related Posts

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化

    junichia
    当初の予定を変更し、パスワードの暗号化について、ちょっとだけ触れておきたいと思います 以下では、Active Directory に格納された DES / MD5 形式のパスワードをそのままとりだしました。取り出したまま OpenLDAPに格納すれば、生パスワードを経由することなくパスワードの同期が行えます(同期の手法については、また後日)。 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 同僚の田辺氏が、上記のスクリプトを PowerShell に置き換えてくれましたので、よろしければそちらも参照してください...
    on 13 May 2008

  • Blog Post: 4/2 Windows Server 管理の自動化セミナー 基本編+応用編1 で使用したスクリプト

    junichia
    使用したスクリプトです。 お使いください。 よろしければ、ダウンロードの際にコメントをいただけるとうれしいです。
    on 2 Apr 2009

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する

    junichia
    昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです...ねずみばぁさん...。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します。 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1 で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された unixUserPassword...
    on 17 May 2008

  • Blog Post: [まとめ]OpenLDAP+AD

    junichia
    【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI...
    on 1 May 2009

  • Blog Post: 【IDM】最近ログオンしていないユーザーを検索する とっても簡単な方法

    junichia
    いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント ロックされたアカウント パスワードの有効期限が切れているアカウント パスワードが無期限に設定されているアカウント...
    on 18 Nov 2009

  • Blog Post: 【Management】Devcon.exe でコマンドラインからデバイスを無効化

    junichia
    あぁ、昔こんなコマンド使ってたなぁ..という方、けっこういらっしゃると思います。一部のバッチファイルマニアには有名なコマンドですね。 Windows7 Beta でも動くのかなぁ…とおもって確認したらちゃんと動作したので、せっかくなのでご紹介しておきます。 その名も Devcon.exe です。以下からダウンロードできます。自己解凍形式になっているので、どこかに解凍してからお使いください。64ビット版と32ビット版が格納されています。 デバイス マネージャとして機能する DevCon コマンド ライン ユーティリティ http://support.microsoft.com/kb/311272...
    on 30 Apr 2009

  • Blog Post: ADMT v3.0 による Windows Server 2008 への移行について

    junichia
    マイクロソフトのサポート部隊に所属する Tim Springston が書いている blog に面白い記事が投稿されたのでご紹介します。 Tim Springston's Active Directory Blog ADMT and Server 2008 Windows Server 2008 の開発が完了してからしばらくたちますが、正式にリリースされた後に待っていることと言えば 「移行」です。 Active Directory の移行は、今後も ADMT(Active Directory Migration Tool) で行うことになりそうですが、現時点での最新バージョンは...
    on 14 Mar 2008

  • Blog Post: 【蜜月発覚】Active Directory & クラウド

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。 その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 18 Feb 2010

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その 4 ~Ldap ブラウザでパスワードの変更結果を検証する

    junichia
    ※2008/08/29 Tech・Ed会場にてリンク切れを指摘していただきましたので修正いたしました。(汗) ある調べごとがあり、「'watch node'」 という単語を 某検索エンジンに放り込んだところ、以下の表示が。 もしかして: 'watch nude ' し、し、しっ、失礼なっっっ! それはともかく Active Directory とのパスワード同期シリーズ の続きです。過去の記事は以下を参照してください。あとでまとめサイト作って公開します。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用...
    on 21 May 2008

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する

    junichia
    本日、健康診断に行ってきました。健康診断...実は苦手でして... いい歳して恥ずかしい話ですが....子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図...それに輪をかけてつらかったのは「腹部エコー検査」なるもの...。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う...
    on 12 May 2008

  • Blog Post: 【Script】AD/File/Reg のアクセス権リストは Get-ACL にお任せ~その1

    junichia
    ヒトはパンのみに生きるに非ず…とか言うようですが、わたしは PowerShell のみに生きてもよいとさえ思っています。もうたまりません。いま、可愛いヤツ ランキングをつけたら、間違いなく Windows PowerShell が1位です。2番目が 赤ちょうちん の頃の秋吉久美子。3番目に偕楽園の梅娘と写真を撮ってくれと泣いてせがんだ5歳の頃の自分です。 アクセス権の一覧 を作りたいけど、うまい方法が無くて困っている方はいらっしゃいませんか?これまで、CACLSコマンドとかを使ってきて、うーんどうも…じゃVBSで作るか!と思い立ったものの、以外に難しくて断念したり…(VBSを使う方法は知っておく価値アリなので...
    on 2 Dec 2009

  • Blog Post: [まとめ]Group Policy

    junichia
    2009/07/29 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。 2009/07/01 【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか 2009/06/02 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する 2009/06/01 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2 2009/06/01 【Managemnt...
    on 1 May 2009

  • Blog Post: 【IDM】Windows Server 2003/XP を RODC に対応させるための修正モジュール

    junichia
    Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients...
    on 31 Jul 2009

  • Blog Post: Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。       その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 21 Feb 2010

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ

    junichia
    前回は、パスワード同期機能について簡単にお話しました。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 今回は、Windows Server 2008 上で パスワード同期機能を使用するためのセットアップを行いましょう。 Windows Server 2008 上でパスワード同期機能を使用するには、はじめにサーバーマネージャの「役割の追加」から「Active Directory ドメイン サービス」をインストールし、ドメインコントローラとしてセットアップを完了しておく必要があります。 サーバーマネージャから「Active Directory...
    on 9 May 2008

  • Blog Post: RODC環境でドメインに参加させるスクリプト

    junichia
    RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs ' ' Script to join a computer...
    on 24 Aug 2009

  • Blog Post: 6月4日 道場で使用したスクリプト(ユーザー登録、OU作成、グループ作成)

    junichia
    6月4日のITPro道場に参加くださった皆様、および VBScript をこよなく愛しPowerShellになんか負けるか!という皆様へ ITPro道場当日に実行したスクリプトですが、せっかくですので、広く利用者のみなさんにも見ていただくために、こちらに掲載します。 #ITPro道場をご存じない方は、 こちら をご覧ください ※スクリプト実行時の注意 スクリプトは「ここから」から「ここまで」をドラッグしてコピーし、メモ帳等のテキストエディタに貼り付けてください。 先頭が「'(シングルクオーテーション)」で括られている行はコメント行ですので、削除しても問題ありません...
    on 5 Jun 2007

  • Blog Post: 【Windows Server 2008】Windows XP/2003 のバックアップファイル を Windows Server 2008 に復元する - Windows NT Backup - 復元ユーティリティ

    junichia
    #同じエバンジェリストの田辺に指摘され、なぜか英語版をインストールしていることに気付きました...お、お恥ずかしい... (よって以下、画面を差し替えました) #画像は田辺提供です...ありがとうございます>田辺さん Windows Server 2008 の機能のひとつである Windows Server Backup ですが、XP や 2003 のバックアップファイル(.bkf)を取り扱うことができないことは割と有名なお話です(...ということは、Vista にも復元できないということです)。 先日のIT Pro 道場でも Data Protection Manager 2007...
    on 3 Mar 2008

  • Blog Post: 【Management】x86 / x64 混在環境の DPM で Exhange 2007 の整合性チェックに失敗する

    junichia
    Data Protection Manager 2007 で Exchange Server 2007 を保護する場合、以下の2つのファイルを DPM サーバーの \Microsoft DPM\DPM\bin フォルダにコピーしておく必要があります。 ESE.DLL ESEUTIL.EXE これを行わないと、保護グループの作成時に 「Eseutil を実行してデータの整合性をチェックする」 を有効にすることができません。 さて、問題となるのはここからです。 きちんと上記ファイルをコピーしているにもかかわらず、どうしても Exchange 2007 の整合性チェックに失敗する...という方はいらっしゃいませんか...
    on 18 Aug 2008

  • Blog Post: 【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる

    junichia
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 WMIの Win32_ComputerSystem クラスには、 JoinDomainOrWorkGroup...
    on 24 Aug 2009