Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0811 名無し~3.EXE 2019/01/23(水) 07:27:05.83 ID:5iFwA0nK]

最近だとOffice365がらみもあるな。大企業ほど大変

[0812 名無し~3.EXE 2019/02/18(月) 16:41:43.95 ID:Tsuq0rW0]

セキュアチャネル破損　はなんで起きるんですか？

[0813 名無し~3.EXE 2019/02/24(日) 10:00:25.04 ID:dc8v/Cdz]

ワークグループに落として再参加とか気軽にいうなよなぁ

[0814 名無し~3.EXE 2019/02/24(日) 13:04:35.82 ID:naw24lk4]

>>809
わかりません
フォレストの信頼関係で繋がっている前提で
なっているなら本社のユーザーは本社のグループポリシーが適用される。

[0815 名無し~3.EXE 2019/02/24(日) 13:27:07.54 ID:naw24lk4]

Windowsは作りが雑なので消えてなくなれと言いたい。
グループポリシーはユーザーとコンピュータに別れ
各々しか適用さない。
設定したつもりになっていて、設定しても無効になるのがある。
管理に限界があるときはバッチでも使って管理しましょう
Windows互換性はないからな。廃止されたものもあるし
謎の不具合もある。
奥は深いよ

[0816 名無し~3.EXE 2019/02/24(日) 13:56:41.96 ID:dc8v/Cdz]

ポリシ当たらないときは何やっても当たらないからな
ログオンスクリプトに書いてる客も多い

[0817 名無し~3.EXE 2019/02/26(火) 00:52:09.86 ID:g9s/35oZ]

ドメコン動かしてるサーバにやらせてもよい事orやらせるべきではないことってどうなんでしょう？

例えば
IIS(イントラ用で)
ファイルサーバ
Hyper-V ホスト
プロキシサーバ
とかやらせて良い？

[0818 名無し~3.EXE 2019/02/26(火) 07:10:28.78 ID:M8v+TRJU]

>>817
ローカルユーザアクセス権の関係でSQL Serverも非推奨だったはず。
あとは頻繁に再起動が必要な環境も避けた方がいいとは言われた。

[0819 名無し~3.EXE 2019/02/26(火) 20:44:27.27 ID:9uoZtfuz]

>>817
Hyper-V ホスト
は、状況しだいだがライセンス問題が

ドメコンは朝とかの初期アクセス以外は暇なんだけどね
仮想できない昔はファイル、ウイルス対策、WSUSなんかも兼用で動かしてた

[0820 名無し~3.EXE 2019/02/27(水) 09:33:02.28 ID:ISjGezAO]

この前までADって仮想化非推奨だったよな。

[0821 名無し~3.EXE 2019/02/28(木) 01:05:47.63 ID:cE1KdcL5]

4年前くらいまではね

[0822 名無し~3.EXE 2019/04/11(木) 08:45:01.26 ID:L8G9ljmU]

Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19
https://www.publickey1.jp/blog/19/googleactive_directorysql_servergoogle_cloud_next_19.html

[0823 名無し~3.EXE 2019/04/12(金) 07:06:20.42 ID:OAaccPae]

あの会社のサービスは５年で終わるでしょ？

[0824 名無し~3.EXE 2019/05/26(日) 21:56:24.17 ID:LjTSnlhp]

active directoryを管理するGUIツールを探しているのですが
WEBブラウザ型の管理ツールはありますか？
DBで言うところのadminerのようなツールのAD版を探しています

[0825 名無し~3.EXE 2020/03/26(木) 07:01:44.36 ID:kqtMutgW]

.local使ってて変えた人います？

[0826 名無し~3.EXE 2020/04/20(月) 20:51:30.49 ID:Hl4q/MhA]

今年後半のldaps強制は回避できないんだろうか？
知ってる方いらっしゃれば

[0827 名無し~3.EXE 2020/04/22(水) 22:20:27.04 ID:vUVGL0l8]

３月が延期になってなかったら、非Windows連携で入退出管理システムとか組んでるベンダが死んでたと思う

[0828 名無し~3.EXE 2020/06/23(火) 14:56:34.17 ID:5wl1KqlC]

教えてください。
ADユーザー情報3000件を一括で変更しようと思ったら、
PowerShellが良いですか？コマンドプロンプトが良いですか？

[0829 名無し~3.EXE 2020/06/23(火) 15:30:03.29 ID:NWe6FBzn]

>>828
わからない
kwsk

[0830 828 2020/06/23(火) 15:35:09.10 ID:5wl1KqlC]

>>829
OS:WindowsServer2012
やりたいこと：各ユーザーの所属するグループを更新したい。

更新するためのユーザー抽出方法は既にできてる。
出力データを編集するのは人間。
編集したデータをうまいことADに取り込みたい。
（グループの追加、ではなく、上書きのイメージ）

です。

[0831 名無し~3.EXE 2020/06/23(火) 15:55:11.32 ID:NWe6FBzn]

>>830
わからない。
グループ作ってユーザー突っ込めばいい話かと
Windowsはクソなので勝手にユーザー作って
権限入れた後にユーザ消すと、幽霊会員の残骸ができるからね。

共有フォルダーの権限の大元をグループで変えるのか
実際作ったフォルダーをいじるかでも違ってくる

[0832 名無し~3.EXE 2020/06/23(火) 15:57:35.88 ID:NWe6FBzn]

.batでできるが
そのバッチを効率的に作るために
excelとかでベースを作って
テキストに書き出し後に
TABとかを置換で消して作ればいい。

[0833 828 2020/06/23(火) 16:01:54.49 ID:5wl1KqlC]

>>831
今回はグループが主ではなく、ユーザーが主
（AAAというユーザーが所属しているグループの更新作業）
として考えたいです。

なので、グループ自体をどうこうする、というのは考えていません。

あとWindowsはクソなのですね。
覚えておきます。（大切なことなので。）
残骸ができるのは困るので、丁寧に作業します。

[0834 828 2020/06/23(火) 16:03:36.55 ID:5wl1KqlC]

>>832
.batですか。
例えば、、、それはどのような記載になるでしょうか？
ヒントだけでもいただけると助かります。

[0835 名無し~3.EXE 2020/06/23(火) 16:09:38.05 ID:NWe6FBzn]

https://qiita.com/SkyLaptor/items/91bf5f775b8371c4e6e8

[0836 名無し~3.EXE 2020/06/23(火) 16:10:42.23 ID:NWe6FBzn]

名前で人は登録するな
名前は同性同名で重複するの途中失敗する恐れあり

[0837 828 2020/06/23(火) 16:48:26.11 ID:5wl1KqlC]

>>835
ありがとうございます。
確認しました。。。が、既存のユーザー情報変を変更したい場合は、
【ActiveDirectoryユーザーを一括操作する】の項目のところを
工夫すれば良いのでしょうか？

キーとなるログオン名の重複はない（はず）なので、
重複によるエラーは発生しない予定です。

[0838 名無し~3.EXE 2020/07/02(木) 00:52:07.48 ID:bA9Y6NNf]

PowerShellなら効率的な使い方あるんだろうなーって思いながらExcelでバッチ作っちゃうねえ・・・

[0839 名無し~3.EXE 2021/03/14(日) 19:41:12.69 ID:DG2D/bWN]

すんごい基本的なことですが、わからんす。
2016ad環境でグループポリシーつかってwin10proの大型アップデート制御する方法を教えて下さい。

[0840 名無し~3.EXE 2021/07/11(日) 19:00:12.59 ID:M16QT8DJ]

スタンドアロンで使ってたクライアントをドメインに参加させる予定なんだけど、そのユーザが使ってたデスクトップは変えたくないんだが、何か方法あるかな？

[0841 名無し~3.EXE 2022/02/03(木) 23:19:09.39 ID:OoYJeJ5d]

ドメイコンのレプリケート範囲ってデフォルトでは同じドメイン内って認識であってますか？

[0842 名無し~3.EXE 2022/02/04(金) 10:38:28.16 ID:UUlmr1yj]

>>840
つ　何もできない。
が回答。

ドメインに参加させる際に全ての権限があるのなら
実際に使うユーザー側でローカルのユーザー名の場所にアクセス権を追加してやれば
ドメイン参加後にクライアントのデスクトップにやファイルすべにアクセス可能なので
フォルダー追加程度で同じことが可能だが
権限がないなら
ローカルのユーザーのフォルダをC直下にコピーしたのちに
ドメインの実際に使うユーザー側にコピーするとかするしかないのでは？

[0843 名無し~3.EXE 2022/02/15(火) 09:22:31.83 ID:hU5CHm4r]

しかしMSはなぜ「ドメイン」という言葉を使い始めたのだろう？
インターネットのコミュニティをとことん馬鹿にしてたとしか思えない

[0844 名無し~3.EXE 2022/02/15(火) 11:10:20.17 ID:rFifBWCW]

>>843
用語の一般名称については知ったこっちゃない。
そこに食いついた方が謎である。
https://ejje.weblio.jp/content/domain

[0845 名無し~3.EXE 2022/05/20(金) 19:47:46.58 ID:RHCA0pyM]

AD環境のグループポリシーについて
ユーザ構成の項目がOUに適用されているGPOで全て未構成だった場合、LGPOで有効、無効ならLGPOの設定が適用されますか？

[0846 名無し~3.EXE 2022/05/20(金) 21:29:47.96 ID:L1c19B5u]

わからない。
もっと勉強しろ。
質問の意図がかわからないし
そもそもユーザーと端末の各々独立している

[0847 名無し~3.EXE 2022/05/20(金) 21:55:35.39 ID:RGFxekxr]

設定後に検証も自分で出来ないようならば利用するなとしか言いようがない
AD環境なんてのは企業でしか利用しないたろうよ
管理者ならばしっかりとせいよ

[0848 名無し~3.EXE 2022/05/21(土) 09:11:32.72 ID:OLhgVSUr]

>>845
概念だけ説明すると
AD概念を説明すると、
フォルダがグループ
　ファイルの相当するのが　ユーザー　または　端末。
　ポリシーのルールがあり作ったルールをフォルダー紐づける。
ただマイクロソフトが作っているのでいい加減だしポンコツで適用がアバウト。
ルールはユーザ側と端末側と重複する項目があるが
実際は片方か動かないとかある。または全く記載がない。
こういう仕組みでザル構造になっているがザルだけあって対策はある。
ユーザがログインした際に強制的にバッチを読ませるログオンスクリプトを作って
実行させる手がある。
Windowsが作りがいい加減なので、
管理側どこに記載するべきポリシーなのかがわかってないと運用できないのですよ。
ポリシーも有効にならないものはグレーアウトとかもしくは表示しないとかあれば
混乱はないでしょうけど、設定しもて動かないものが混ざっているので
経験則を必要とするものになってます。

話は戻ると質問が間違っていて
そもそも今回のは
〇〇をしたいのですがどういう方法がありますか？
と書くべきかと思うな

[0849 名無し~3.EXE 2023/02/08(水) 13:08:07.81 ID:FKfFdXaz]

会社のPCでワークグループ状態のときローカルアカウントを作成して超短いパスワードつけられたけど
その後ドメイン参加したらローカルアカウントのパスワード変更はドメインのポリシーに縛られちゃうのな
超短いパスワードのローカルアカウントが必要ならドメイン参加前に作っとかなきゃ駄目ってことか

[0850 名無し~3.EXE 2023/03/05(日) 10:25:43.22 ID:l5rnSAjv]

Windows Server 2016で、.localのドメインから〇〇.実在のドメインにドメイン名変更をしましたが、
ドメイン参加に失敗するようになりました。
助けてください。
netlogonのエラーで下記のように出ています。

次のDNSサーバーでDNSレコード'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.〇〇.実在のドメイン. 600 IN SRV 0 100 389 pc名.〇〇.実在のドメイン'の動的登録に失敗しました。

DNSサーバーのアドレス:実在ドメインのレジストラのipアドレス
返された応答コード(RCODE):5
返された状態コード:9017

あと何か必要な情報があれば指摘いただければ追記します。

よろしくお願いします。

[0851 名無し~3.EXE 2024/03/26(火) 17:32:32.41 ID:/GRQV0mn]

Active Directoryに参加しているPCって
サーバー側からusersフォルダが丸見えになるのがデフォですか？
今日初めて気づいたんですが、これで良いのか？とちょっとビビってます。

[0852 名無し~3.EXE 2024/03/26(火) 17:36:41.08 ID:TC4y/WUY]

>>851
管理者権限あればなんとでもなるでしょ。気にしたって仕方ない。

[0853 名無し~3.EXE 2024/03/26(火) 17:38:29.42 ID:zbuxFqxG]

個人のマイクロソフトアカウントでデバイスが見えるのと同じ理屈です
ライセンス管理もしている企業用アカウントなので見えて当然でしょう

[0854 名無し~3.EXE 2024/03/26(火) 20:06:19.46 ID:2cDTwKE9]

>>851
言葉がわからない。
サーバー側というなら見えない。
管理者のアカウントでドメインの参加してる端末であれば見れるかも
Administrator、Administratorだから権限があるわけではない。

一般ユーザーとAdministratorは同列。Administratorが管理権限があるかは
Administratorsやなど他のグループにAdministratorがユーザーとして入ってるため。

ファイルの所有者がその人だけで
アクセス権にAdministratorがユーザーとして含まれてなければ覗くことがはできない。

[0855 名無し~3.EXE 2024/03/26(火) 20:09:50.97 ID:TC4y/WUY]

>>854
個々のPCのAdministratorの権限は会社で管理してるって意味では？

[0856 名無し~3.EXE 2024/03/26(火) 22:49:06.67 ID:eSi01jQa]

>>851
だからEnterprise AdminsグループやDomain Adminsグループはガチガチに保護する必要がある

[0857 名無し~3.EXE 2024/03/27(水) 01:50:47.17 ID:q4dOBgA1]

お疲れ様でした

[0858 名無し~3.EXE 2024/03/28(木) 23:54:55.88 ID:zvrBrSEn]

LDHでも出られるってよ

[0859 名無し~3.EXE 2024/03/29(金) 00:33:13.24 ID:JhOWUE5A]

全員死んじまえよ構わないというだけではないやろ…
フルポジだから気にならんのか
どう考えてから再度お試しください。
https://i.imgur.com/vOQlj0h.jpg

[0860 名無し~3.EXE 2024/03/29(金) 00:40:15.06 ID:TRD9HRYH]

焼かれたよ俺は

[0861 名無し~3.EXE 2024/03/29(金) 01:16:21.07 ID:iYVIIG/n]

デイは滅多にやらないけど短期繰り返してる、じゃない人は作品の質が低いんだろうな
何が面白かった
ただでさえ少ない本国ペンに絞められでもしないと
> 散弾銃ではない