Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » windows server 2008 r2
Related Posts

  • Blog Post: 【IDM】最近ログオンしていないユーザーを検索する とっても簡単な方法

    junichia
    いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント ロックされたアカウント パスワードの有効期限が切れているアカウント パスワードが無期限に設定されているアカウント...
    on 18 Nov 2009

  • Blog Post: 【Management】Devcon.exe でコマンドラインからデバイスを無効化

    junichia
    あぁ、昔こんなコマンド使ってたなぁ..という方、けっこういらっしゃると思います。一部のバッチファイルマニアには有名なコマンドですね。 Windows7 Beta でも動くのかなぁ…とおもって確認したらちゃんと動作したので、せっかくなのでご紹介しておきます。 その名も Devcon.exe です。以下からダウンロードできます。自己解凍形式になっているので、どこかに解凍してからお使いください。64ビット版と32ビット版が格納されています。 デバイス マネージャとして機能する DevCon コマンド ライン ユーティリティ http://support.microsoft.com/kb/311272...
    on 30 Apr 2009

  • Blog Post: Script to change FSRM Strage Report Limit

    junichia
    拡張子VBSで保存してください。 ----------------------- const scriptName = "fsrmReportLimit" DIM limitNames limitNames = Array("MaxFiles", "MaxFileGroups", "MaxFileOwners", "MaxFilesPerFileGroup", "MaxFilesPerFileOwner", "MaxFilesPerDuplGroup", "MaxDuplicateGroups", "MaxQuotas", "MaxFileScreenEvents", "MaxPropertyValues...
    on 4 Jun 2009

  • Blog Post: 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に

    junichia
    ※本記事はベータ版段階での情報です。RTM後変更される可能性があることをご了承ください。 こんにちは。 ようやく心にも体にも余裕が出てきたので、これから本格的にWindows Servevr 2008 R2 の検証に入ろうと思っています。ちょいと出遅れていますが(恥)。 まずは情報収集ということで、TechNet に行ってみました。 Changes in Functionality from Windows Server 2008 to Windows Server 2008 R2 (Beta)(英語です) http://technet.microsoft.com/ja-jp/library/dd391932...
    on 16 Feb 2009

  • Blog Post: 【蜜月発覚】Active Directory & クラウド

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。 その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 18 Feb 2010

  • Blog Post: XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル

    junichia
    ご注意 当BLOGにてご紹介する各種手順にはマイクロソフトのサポート対象外のものが含まれております。詳しくは「 免責事項 」をご覧くださいませ。ご理解いただけますと幸いです。なにとぞよろしくお願い申し上げます。 以下の投稿の続きです ブート構成データ(BCD)ストアを理解すれば VHDブート は簡単 Hyper-V から VHD Boot への移行 VHD Boot した Windows7 で XP Mode が使えるか XP Modeをインストールした方であればご存じのとおり、XP Mode をインストールして環境設定すると、自動ログオン用のアカウントを設定する必要があります。 既定では、以下のように...
    on 2 Nov 2009

  • Blog Post: 【IDM】Active Directory から OpenLDAP への パスワードの同期 その 4 ~Ldap ブラウザでパスワードの変更結果を検証する

    junichia
    ※2008/08/29 Tech・Ed会場にてリンク切れを指摘していただきましたので修正いたしました。(汗) ある調べごとがあり、「'watch node'」 という単語を 某検索エンジンに放り込んだところ、以下の表示が。 もしかして: 'watch nude ' し、し、しっ、失礼なっっっ! それはともかく Active Directory とのパスワード同期シリーズ の続きです。過去の記事は以下を参照してください。あとでまとめサイト作って公開します。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用...
    on 21 May 2008

  • Blog Post: 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する

    junichia
    タイトルからでは意味がわかりずらいですね。というか完全に意味不明ですね…。すみません。 面白い機能なので早くお伝えしようとしていたのですが、そう思いつつ2ヶ月が経過してしまいました。 少し前に、USのグループポリシーチームBLOGに以下の投稿がありました。 Set a registry key value from the command line using Group Policy PowerShell cmdlets http://blogs.technet.com/grouppolicy/archive/2009/04/01/set-a-registry-key-value-from-the...
    on 1 Jun 2009

  • Blog Post: XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合

    junichia
    前回に引き続き、XP Modeについて掘り下げていきたいと思います。前回の投稿は以下です。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP ModeとActive Directoryドメインの関係…とタイトルに入れているのにとっても重要なことを書き忘れていました。 XP Modeはドメインに参加することはできるのか? という点です。 答えから先に書いておきますと、 YES です。 【参考 Virtual PC チームのBLOG】 Networking and Using Windows XP Mode http://blogs...
    on 6 Nov 2009

  • Blog Post: Hyper-V から VHD Boot への移行

    junichia
    前回は、従来の Boot.ini にかわる新しいブート構成情報の格納庫である BCDストア について簡単に解説しました。 ブート構成データ(BCD)ストアを理解すれば VHDブート は簡単 http://blogs.technet.com/junichia/archive/2009/10/26/3289120.aspx これを踏まえ、Hyper-V 上に作成してあるVHDファイルを、VHD Bootに移行してみます。何を行っているのかが理解しやすいように、ショートカット的な作業は一切行っていません。 1. VHD Boot 用の Boot Loader オブジェクトを作成する 前回の解説でも触れていますが...
    on 2 Nov 2009

  • Blog Post: ユーザー ID の変更履歴を収集する方法

    junichia
    TechNet Flash をご購読のみなさま、ようこそ! 「あるユーザー ID の属性を間違えて変更してしまった!」なんてこと、ありませんか? Windows Server 2008 からサポートされた「ある種の監査ログ」には、ユーザー ID の変更履歴がしっかりと記載されています。今回は簡単な PowerShell スクリプトを使用して、監査ログに蓄積された ID の変更履歴を取り出す方法をご紹介します。 なお、これからご紹介するスクリプトを使用するには、以下の準備が必要です。 PowerShell を有効にする ディレクトリ サービスの監査を有効にする Active...
    on 6 Jan 2010

  • Blog Post: 【Management】RODC に DHCPサーバーをインストールするには

    junichia
    RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。 DHCP Users DHCP Administrators...
    on 23 Aug 2009

  • Blog Post: 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する

    junichia
    本日、健康診断に行ってきました。健康診断...実は苦手でして... いい歳して恥ずかしい話ですが....子供のころから、わきの下とわき腹が弱いのです。なので苦手なのは心電図...それに輪をかけてつらかったのは「腹部エコー検査」なるもの...。なんか、先のツルツルのヤツを使って、わきの下とかわき腹をしつこいくらいにグリグリされました。これは、もう、拷問としか言いようがありません。 ということで、「わきの下とわき腹が弱いですが 何か?」 コミュニティを作り、医療機器業界に「わき腹非接触検査機器の開発」を働きかけると同時に、わきの下とわき腹がくすぐったくならない禁断の呪文を開発したいなぁと思う...
    on 12 May 2008

  • Blog Post: PowerShell による Serve Core 管理

    junichia
    とうとう12月ですね。2点ほど告知をさせてください。今週、以下のイベントを開催予定です。年の瀬が近いせいか、いつもよりもお申し込みの方が少ない印象です。よろしければいらしてください。 12月3日 SQL Server ブロガーズミーティング 18:30-19:30 SQL Sever 北川により新しいSQL Server 2008 R2+SQL Azureに関する説明会です。 技術セミナーではありませんが、プレス向け発表と同様の内容を実施いたします。皆様にはプレスになったつもりでご参加ください! 12月5日 Tech Fielders の集い 2009/冬 10:00 – 19:00 ...
    on 2 Dec 2009

  • Blog Post: 【Management】DMZでのドメイン参加はオフラインドメインジョインで!

    junichia
    たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが、ご存じのとおりRODCには書き込むことができません。 一方...
    on 23 Aug 2009

  • Blog Post: 【Script】AD/File/Reg のアクセス権リストは Get-ACL にお任せ~その1

    junichia
    ヒトはパンのみに生きるに非ず…とか言うようですが、わたしは PowerShell のみに生きてもよいとさえ思っています。もうたまりません。いま、可愛いヤツ ランキングをつけたら、間違いなく Windows PowerShell が1位です。2番目が 赤ちょうちん の頃の秋吉久美子。3番目に偕楽園の梅娘と写真を撮ってくれと泣いてせがんだ5歳の頃の自分です。 アクセス権の一覧 を作りたいけど、うまい方法が無くて困っている方はいらっしゃいませんか?これまで、CACLSコマンドとかを使ってきて、うーんどうも…じゃVBSで作るか!と思い立ったものの、以外に難しくて断念したり…(VBSを使う方法は知っておく価値アリなので...
    on 2 Dec 2009

  • Blog Post: [まとめ]Group Policy

    junichia
    2009/07/29 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。 2009/07/01 【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか 2009/06/02 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する 2009/06/01 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2 2009/06/01 【Managemnt...
    on 1 May 2009

  • Blog Post: 【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network

    junichia
    マイPCを Windows 7 RC にアップグレード中で、ちょいと手持ち無沙汰な安納です。 ちなみに、このPC、Vaio type Z + プレインストールVISTA だったものを、Win7 Beta に思い切ってアップグレードしたものです。既に1ヶ月以上使っていますが、一部の同梱DVDプレーヤ以外は、指紋認証もFericaも今のところ問題なく使えているかんじです。ゲームとかは一切やらないので、もっと使い込んだらどうなるかは見えていませんが…。メモリを4GBにしてあるので、本当は64ビットにしたいんですけどね...ひとまず今はx86で我慢しています。 さて、タイトルにあるとおり、Active...
    on 1 May 2009

  • Blog Post: 【PowerShell】Out-GridView って便利!「Excel に貼り付け」とかが不要になる!

    junichia
    PowerShell 2.0 には Out-GridView というあたらしいコマンドレットが実装されています。 これ、すごく便利です。出力をGridViewという特別なGUIで表示できます。 シンプルな例として、dir コマンドによるファイル一覧を出力してみます。 通常は、以下の用に出力されます。 PS C:\> dir ここに、Out-GridViewへのフィルタをかましてみましょう。 PS C:\> PS C:\> dir | Out-GridView 上のような画面が表示されます。 これ、単なる「表示」だけじゃなく、フィルターもかませられるんですねぇ。 画面上にある「Add...
    on 31 Jul 2009

  • Blog Post: [まとめ]RODCに関する投稿

    junichia
    RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは Windows Server 2008:読み取り専用ドメイン コントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する [sample]unattend file...
    on 7 May 2009

  • Blog Post: 【WS2008 R2】Active Directory Recycle Bin の有効期限(msDS-DeletedObjectLifeTime)

    junichia
    ※本記事はベータ版段階での情報です。RTM後変更される可能性があることをご了承ください。 週末の オープンソースカンファレンス の準備を完了せねばならないため、ひとまず、この投稿が今週最後になるかな..と思っております。 過去の Active Directory Recycle Bin に関する投稿記事の一覧 Windows Server 2008 R2 - Active Directory Recycle Bin に関する投稿 Active Directory Recycle Bin は大変に有用な機能ですが、運用に関する考慮事項が増えたことを無視するわけにはいきません。 2つの考慮事項があります...
    on 18 Feb 2009

  • Blog Post: 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。

    junichia
    恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。 この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます...
    on 29 Jul 2009

  • Blog Post: Active Directory の10年の軌跡~ファイルサーバーからクラウドまで

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。       その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 21 Feb 2010

  • Blog Post: 【Community】(訂正)7/11 広島で開発者向けにグループポリシーのお話をします

    junichia
    こんにちは。雨が続きますね。腰が痛いのはそのせいでしょうか…。 先日、以下の投稿をいたしました。 【Community】7/11 広島でPowerShell のリモーティング機能を解説します その後、集客の状況、参加者のジョブロールなどを考慮し、少々方針転換をさせていただくことにしました。 既に以下のお申し込みサイトには反映されていますが、開発者向けのグループポリシーのお話をさせていただきます。 Windows 7 コミュニティ勉強会 with Tech Fielders 中国編 ー開発者のための最新グループポリシー活用講座 http://msevents.microsoft.com/CUI/EventDetail...
    on 2 Jul 2009

  • Blog Post: 【WS2008 R2】Active Directory Recycle Bin を使ってみる その2 ~ ldp.exe を使用した場合

    junichia
    前回は Active Directory Recycle Bin の環境設定について書きました。 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に 【WS2008 R2】Active Directory Recycle Bin を使ってみる その1~ 準備編 今回は実際に削除したオブジェクトを復旧してみたいと思いますが、流れを見やすくするために GUIツールである ldp.exe を使用したいと思います。 PowerShell を使用した方法は後ほど。 ----------------- 1) テストユーザーを作成する いま、以下のように...
    on 17 Feb 2009