Browse by Tags
All Tags »
IDM (RSS)
いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント
Read More...
前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。
Read More...
RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。
Read More...
Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller
Read More...
まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが 当たります ! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです
Read More...
RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは Windows Server 2008:読み取り専用ドメイン コントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する
Read More...
【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory
Read More...
既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。 私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。 従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。 その名も、 Forefront Identity Manager 2010 .略して FIM です。
Read More...
使用したスクリプトです。 お使いください。 よろしければ、ダウンロードの際にコメントをいただけるとうれしいです。
Read More...
※2009.11.18 記載ミスに気づき訂正 ※2009.03.03 IsDisable と IsDisableable を読み違えていたので修正(はずかしい...) 前投稿の続きです。Active Directory Recycle Bin の機能概要については、前回の投稿をご覧ください。 【WS2008 R2】Active Directory にも Recycle Bin が用意される時代に ここでは実際に Active Directory Recycle Bin を使用してみます。 # まだ
Read More...
1月17日 「失敗しない分散ID管理」セミナーにご参加いただいたみなさま、まことにありがとうございました。 100名強の方にお申し込みいただき、当日お越しいただいたのは約80名と、休日にもかかわらず高い参加率に関係者一同驚いております。 11月に開催した [ID 管理の自動化 Update] では時間が足りなかったことを反省し、今回は入力が必要な部分を全て事前に済ませておきました。そのせいで...20分も予定時間より早く終わってしまうという前代未聞のハプニングに陥ってしまいました...。 今回、説明に最も苦労したのは、Management
Read More...
多くの方々はクリスマス・イブの夜をさぞかしロマンチックに過ごすのでしょうね。いいですね。せいぜい明日遅刻しないでくださいね。 さて、既にお知らせしたとおり、 1月17日 に開催される Tech Fielders セミナー「失敗しない分散ID管理」 では、業界のエキスパートをお呼びしてパネルディスカッションを行います。 そのパネルディスカッションにご協力いただける各界のエキスパートが決定いたしましたので、自己紹介文と共にご紹介いたします。 (順不同にて失礼いたします) エクスジェン・ネットワークス株式会社
Read More...
今年の営業日も残り少なくなってきました。私がいるオフィスも、心なしか人が少ないような...いや確実に少ない。みなさん、年末年始は休めそうですか?私は...うーん...びみょーです。 #これまでの投稿一覧は、この投稿の最下段に掲載してあります。 ということで、今回は、 その7 で完成させたスクリプトをルールに登録しましょう。 MSMQのインストールと環境設定がまだという方は、 その2 、 その3 をご覧ください。 以下のような構成になっていればOKです。[Inputキュー] と [Errorキュー]
Read More...
さてもう一息ですね。第8回です。 #これまでの投稿一覧はこの投稿の最下段に書いておきます。 前回 作成したスクリプトをキューのルールとして登録する前に、MSMQ運用に必要な知識について書いておきます。知識というよりも、クセですね。 具体的には、何らかの原因によってスタックしてしまったメッセージを処理する方法です。これを知らないと、MSMQトリガーの運用は、結構困ります。 ----- MSMQトリガーに何らかの問題が発生したためルールが実行されなかったとします。 この場合、メッセージはスクリプトによって処理されず、いつまでも以下のような状態でキューに残ってしまう可能性があります。
Read More...
明日23日が休みだってことに、いま気付きました。 MSMQでユーザー登録シリーズです。で、すいません。最終回じゃないです。 【IDM】MSMQ を使って確実なユーザー登録を行う その1 ~ MSMQ って何してくれるの? 【IDM】MSMQ を使って確実なユーザー登録を行う その2 ~ MSMQ のインストール(Windows Server 2008) 【IDM】MSMQ を使って確実なユーザー登録を行う その3 ~ MSMQ の環境設定 【IDM】MSMQ を使って確実なユーザー登録を行う その4
Read More...
