0001チーママ04/07/24 18:24ID:+Mq+S2Wi
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?
最近だとOffice365がらみもあるな。大企業ほど大変
0813名無し~3.EXE2019/02/24(日) 10:00:25.04ID:dc8v/Cdz
ワークグループに落として再参加とか気軽にいうなよなぁ
0814名無し~3.EXE2019/02/24(日) 13:04:35.82ID:naw24lk4
>>809
わかりません
フォレストの信頼関係で繋がっている前提で
なっているなら本社のユーザーは本社のグループポリシーが適用される。 0815名無し~3.EXE2019/02/24(日) 13:27:07.54ID:naw24lk4
Windowsは作りが雑なので消えてなくなれと言いたい。
グループポリシーはユーザーとコンピュータに別れ
各々しか適用さない。
設定したつもりになっていて、設定しても無効になるのがある。
管理に限界があるときはバッチでも使って管理しましょう
Windows互換性はないからな。廃止されたものもあるし
謎の不具合もある。
奥は深いよ
0816名無し~3.EXE2019/02/24(日) 13:56:41.96ID:dc8v/Cdz
ポリシ当たらないときは何やっても当たらないからな
ログオンスクリプトに書いてる客も多い
ドメコン動かしてるサーバにやらせてもよい事orやらせるべきではないことってどうなんでしょう?
例えば
IIS(イントラ用で)
ファイルサーバ
Hyper-V ホスト
プロキシサーバ
とかやらせて良い?
>>817
ローカルユーザアクセス権の関係でSQL Serverも非推奨だったはず。
あとは頻繁に再起動が必要な環境も避けた方がいいとは言われた。 >>817
Hyper-V ホスト
は、状況しだいだがライセンス問題が
ドメコンは朝とかの初期アクセス以外は暇なんだけどね
仮想できない昔はファイル、ウイルス対策、WSUSなんかも兼用で動かしてた 0823名無し~3.EXE2019/04/12(金) 07:06:20.42ID:OAaccPae
あの会社のサービスは5年で終わるでしょ?
active directoryを管理するGUIツールを探しているのですが
WEBブラウザ型の管理ツールはありますか?
DBで言うところのadminerのようなツールのAD版を探しています
今年後半のldaps強制は回避できないんだろうか?
知ってる方いらっしゃれば
3月が延期になってなかったら、非Windows連携で入退出管理システムとか組んでるベンダが死んでたと思う
0828名無し~3.EXE2020/06/23(火) 14:56:34.17ID:5wl1KqlC
教えてください。
ADユーザー情報3000件を一括で変更しようと思ったら、
PowerShellが良いですか?コマンドプロンプトが良いですか?
0829名無し~3.EXE2020/06/23(火) 15:30:03.29ID:NWe6FBzn
08308282020/06/23(火) 15:35:09.10ID:5wl1KqlC
>>829
OS:WindowsServer2012
やりたいこと:各ユーザーの所属するグループを更新したい。
更新するためのユーザー抽出方法は既にできてる。
出力データを編集するのは人間。
編集したデータをうまいことADに取り込みたい。
(グループの追加、ではなく、上書きのイメージ)
です。 0831名無し~3.EXE2020/06/23(火) 15:55:11.32ID:NWe6FBzn
>>830
わからない。
グループ作ってユーザー突っ込めばいい話かと
Windowsはクソなので勝手にユーザー作って
権限入れた後にユーザ消すと、幽霊会員の残骸ができるからね。
共有フォルダーの権限の大元をグループで変えるのか
実際作ったフォルダーをいじるかでも違ってくる 0832名無し~3.EXE2020/06/23(火) 15:57:35.88ID:NWe6FBzn
.batでできるが
そのバッチを効率的に作るために
excelとかでベースを作って
テキストに書き出し後に
TABとかを置換で消して作ればいい。
08338282020/06/23(火) 16:01:54.49ID:5wl1KqlC
>>831
今回はグループが主ではなく、ユーザーが主
(AAAというユーザーが所属しているグループの更新作業)
として考えたいです。
なので、グループ自体をどうこうする、というのは考えていません。
あとWindowsはクソなのですね。
覚えておきます。(大切なことなので。)
残骸ができるのは困るので、丁寧に作業します。 08348282020/06/23(火) 16:03:36.55ID:5wl1KqlC
>>832
.batですか。
例えば、、、それはどのような記載になるでしょうか?
ヒントだけでもいただけると助かります。 0835名無し~3.EXE2020/06/23(火) 16:09:38.05ID:NWe6FBzn
0836名無し~3.EXE2020/06/23(火) 16:10:42.23ID:NWe6FBzn
名前で人は登録するな
名前は同性同名で重複するの途中失敗する恐れあり
08378282020/06/23(火) 16:48:26.11ID:5wl1KqlC
>>835
ありがとうございます。
確認しました。。。が、既存のユーザー情報変を変更したい場合は、
【ActiveDirectoryユーザーを一括操作する】の項目のところを
工夫すれば良いのでしょうか?
キーとなるログオン名の重複はない(はず)なので、
重複によるエラーは発生しない予定です。 PowerShellなら効率的な使い方あるんだろうなーって思いながらExcelでバッチ作っちゃうねえ・・・
すんごい基本的なことですが、わからんす。
2016ad環境でグループポリシーつかってwin10proの大型アップデート制御する方法を教えて下さい。
スタンドアロンで使ってたクライアントをドメインに参加させる予定なんだけど、そのユーザが使ってたデスクトップは変えたくないんだが、何か方法あるかな?
0841名無し~3.EXE2022/02/03(木) 23:19:09.39ID:OoYJeJ5d
ドメイコンのレプリケート範囲ってデフォルトでは同じドメイン内って認識であってますか?
0842名無し~3.EXE2022/02/04(金) 10:38:28.16ID:UUlmr1yj
>>840
つ 何もできない。
が回答。
ドメインに参加させる際に全ての権限があるのなら
実際に使うユーザー側でローカルのユーザー名の場所にアクセス権を追加してやれば
ドメイン参加後にクライアントのデスクトップにやファイルすべにアクセス可能なので
フォルダー追加程度で同じことが可能だが
権限がないなら
ローカルのユーザーのフォルダをC直下にコピーしたのちに
ドメインの実際に使うユーザー側にコピーするとかするしかないのでは? 0843名無し~3.EXE2022/02/15(火) 09:22:31.83ID:hU5CHm4r
しかしMSはなぜ「ドメイン」という言葉を使い始めたのだろう?
インターネットのコミュニティをとことん馬鹿にしてたとしか思えない
0844名無し~3.EXE2022/02/15(火) 11:10:20.17ID:rFifBWCW
0845名無し~3.EXE2022/05/20(金) 19:47:46.58ID:RHCA0pyM
AD環境のグループポリシーについて
ユーザ構成の項目がOUに適用されているGPOで全て未構成だった場合、LGPOで有効、無効ならLGPOの設定が適用されますか?
0846名無し~3.EXE2022/05/20(金) 21:29:47.96ID:L1c19B5u
わからない。
もっと勉強しろ。
質問の意図がかわからないし
そもそもユーザーと端末の各々独立している
設定後に検証も自分で出来ないようならば利用するなとしか言いようがない
AD環境なんてのは企業でしか利用しないたろうよ
管理者ならばしっかりとせいよ
0848名無し~3.EXE2022/05/21(土) 09:11:32.72ID:OLhgVSUr
>>845
概念だけ説明すると
AD概念を説明すると、
フォルダがグループ
ファイルの相当するのが ユーザー または 端末。
ポリシーのルールがあり作ったルールをフォルダー紐づける。
ただマイクロソフトが作っているのでいい加減だしポンコツで適用がアバウト。
ルールはユーザ側と端末側と重複する項目があるが
実際は片方か動かないとかある。または全く記載がない。
こういう仕組みでザル構造になっているがザルだけあって対策はある。
ユーザがログインした際に強制的にバッチを読ませるログオンスクリプトを作って
実行させる手がある。
Windowsが作りがいい加減なので、
管理側どこに記載するべきポリシーなのかがわかってないと運用できないのですよ。
ポリシーも有効にならないものはグレーアウトとかもしくは表示しないとかあれば
混乱はないでしょうけど、設定しもて動かないものが混ざっているので
経験則を必要とするものになってます。
話は戻ると質問が間違っていて
そもそも今回のは
〇〇をしたいのですがどういう方法がありますか?
と書くべきかと思うな 会社のPCでワークグループ状態のときローカルアカウントを作成して超短いパスワードつけられたけど
その後ドメイン参加したらローカルアカウントのパスワード変更はドメインのポリシーに縛られちゃうのな
超短いパスワードのローカルアカウントが必要ならドメイン参加前に作っとかなきゃ駄目ってことか
0850名無し~3.EXE2023/03/05(日) 10:25:43.22ID:l5rnSAjv
Windows Server 2016で、.localのドメインから〇〇.実在のドメインにドメイン名変更をしましたが、
ドメイン参加に失敗するようになりました。
助けてください。
netlogonのエラーで下記のように出ています。
次のDNSサーバーでDNSレコード'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.〇〇.実在のドメイン. 600 IN SRV 0 100 389 pc名.〇〇.実在のドメイン'の動的登録に失敗しました。
DNSサーバーのアドレス:実在ドメインのレジストラのipアドレス
返された応答コード(RCODE):5
返された状態コード:9017
あと何か必要な情報があれば指摘いただければ追記します。
よろしくお願いします。
0851名無し~3.EXE2024/03/26(火) 17:32:32.41ID:/GRQV0mn
Active Directoryに参加しているPCって
サーバー側からusersフォルダが丸見えになるのがデフォですか?
今日初めて気づいたんですが、これで良いのか?とちょっとビビってます。
0852名無し~3.EXE2024/03/26(火) 17:36:41.08ID:TC4y/WUY
>>851
管理者権限あればなんとでもなるでしょ。気にしたって仕方ない。 個人のマイクロソフトアカウントでデバイスが見えるのと同じ理屈です
ライセンス管理もしている企業用アカウントなので見えて当然でしょう
0854名無し~3.EXE2024/03/26(火) 20:06:19.46ID:2cDTwKE9
>>851
言葉がわからない。
サーバー側というなら見えない。
管理者のアカウントでドメインの参加してる端末であれば見れるかも
Administrator、Administratorだから権限があるわけではない。
一般ユーザーとAdministratorは同列。Administratorが管理権限があるかは
Administratorsやなど他のグループにAdministratorがユーザーとして入ってるため。
ファイルの所有者がその人だけで
アクセス権にAdministratorがユーザーとして含まれてなければ覗くことがはできない。 0855名無し~3.EXE2024/03/26(火) 20:09:50.97ID:TC4y/WUY
>>854
個々のPCのAdministratorの権限は会社で管理してるって意味では? >>851
だからEnterprise AdminsグループやDomain Adminsグループはガチガチに保護する必要がある 0859名無し~3.EXE2024/03/29(金) 00:33:13.24ID:JhOWUE5A
0860名無し~3.EXE2024/03/29(金) 00:40:15.06ID:TRD9HRYH
焼かれたよ俺は
0861名無し~3.EXE2024/03/29(金) 01:16:21.07ID:iYVIIG/n
デイは滅多にやらないけど短期繰り返してる、じゃない人は作品の質が低いんだろうな
何が面白かった
ただでさえ少ない本国ペンに絞められでもしないと
> 散弾銃ではない