Welcome to TechNet Blogs Sign in | Join | Help

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

News

  • 愛の戦士ですが何か?




    Twitter Updates
      follow me on Twitter

      Tech

    Browse by Tags

    All Tags » Security   (RSS)
    【Management】JoinDomainOrWorkGroup メソッドでドメインに参加させる
    前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。 Read More...
    Posted: Monday, August 24, 2009 3:20 PM by junichia | 0 Comments
    Filed under: , , , , , , , , , , , ,
    【IDM】Active Directory の DMZ への展開シナリオ その1 ~ 4つの AD DS モデル
    まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが 当たります ! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです Read More...
    Posted: Thursday, May 07, 2009 8:41 PM by junichia | 1 Comments
    Filed under: , , , , , , ,
    【IDM】ILM2 は Forefront Identity Manager(FIM)2010 に、それは business ready security 宣言でもあります
    既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。 私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。 従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。 その名も、 Forefront Identity Manager 2010 .略して FIM です。 Read More...
    Posted: Wednesday, April 22, 2009 10:01 PM by junichia | 0 Comments
    Filed under: , , , , ,
    【Management】WMI Tools - CIM Studioでアクセス拒否エラーが出る場合の対処
    CIM Studioってなに?って方は こちら をご覧ください。 要は、WMI のネームスペースやクラス構造を把握したり、インスタンスを確認するのに大変よいツールです。 2002年にリリースされた古いツールなのですが、「WMI 使い」には今でも必須ですので、是非とも ダウンロード してお使いください。 Winows 7 Beta や 2008 R2 Beta でも使えます。 ただ、残念ながら英語版しかないんですよね。それでも有用であることに変わりはありません。 さて、Windows Vista、Windows Read More...
    Posted: Monday, April 06, 2009 4:47 PM by junichia | 2 Comments
    Filed under: , ,
    【Management】Windows Server 2008 DFS(分散ファイルシステム)でのアクセスベースの列挙 その2
    前回の続きです。前回はこちら。 【Management】Windows Server 2008 DFS(分散ファイルシステム)でのアクセスベースの列挙 その1 「アクセスベースの列挙」により共有フォルダ配下の不必要なフォルダを見せないようにすることができます。 同じようなことはDFS(分散ファイルシステム)でも可能ですが、方法が異なります。 例えば、以下のようなDFS名前空間が定義されているとします。 図の右側(\\FileSV1)が物理的な共有フォルダの構造です。それぞれのフォルダにはNTFSのアクセス権が設定されており、社員のアクセスが正しく制御されているとします。「一般社員用」フォルダ、「幹部社員用」フォルダともに「アクセスベースの列挙」が設定されていれば、その配下にあるアクセス権の無いフォルダは一覧にも表示されません。 Read More...
    Posted: Thursday, December 25, 2008 1:57 PM by junichia | 0 Comments
    Filed under: , ,
    【Management】Windows Server 2008 DFS(分散ファイルシステム)でのアクセスベースの列挙 その1
    「 アクセスベースの列挙(Access-Based Enumeration)」 という機能はご存知でしょうか?初めての方もいらっしゃるかもしれないので、例を挙げて説明します。 詳しく知りたい方は、 TechNet内のこちら をご覧ください。 以下のようなフォルダ構成があったとします。Home は共有フォルダです。 User01 が Z: ドライブに \\FileServer01\Home を接続した場合、Z:ドライブをエクスプローラーで開くと、おそらく、User02 や User03 など他のユーザーのフォルダも見えてしまいます。見えてしまっても、NTFSアクセス権さえ適切に設定しておけば、実際にアクセスしようとすれば「 Read More...
    Posted: Wednesday, December 24, 2008 10:29 PM by junichia | 1 Comments
    Filed under: , , ,
    【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する
    昔、「おしいれのぼうけん」ていう絵本がありました。いまでもトラウマです...ねずみばぁさん...。 そんなノスタルジックな想いはともかく、現実に戻って OpenLDAP にパスワードを同期する方法について考察します。 以前、以下の記事で、生パスワードを PowerShell を使用して SHA1 で暗号化する方法を書きました。 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 今回は、SHA1 のことはひとまずおいといて、パスワード同期機能で作成された Read More...
    Posted: Sunday, May 18, 2008 2:55 AM by junichia | 2 Comments
    Filed under: , , , , , , , , , , , , , , , , ,
    Security and Management カンファレンスの模様がWebcast で配信開始
    2007年6月25日に行われた Security and Management Conference の模様が WebCast で配信開始されています。 当日のセッションは以下の通りです。 まずは1時間程度のビデオをご覧いただき製品概要を把握していただくと、次のステップに進みやすいと思います。 Management 系 ├ IT 投資効果を最大化する DSI ~仮想化、自動化そしてモデリング~ ├ 管理者不足の小規模環境管理に最適のソリューション System Center Essentials Read More...
    Posted: Monday, July 23, 2007 7:37 AM by junichia | 0 Comments
    Filed under: , , , ,
    Page view tracker