Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0002 名無し~3.EXE 04/07/24 18:28 ID:9B1Ps4dX]

　 　 　 ┏┓　 　 　 　 　 　 　 ┏━┓　 　 　 　 　 ┏┓
　 　 　 ┃┗━┓　 　 ┏┓　 ┗┓┃　 　 　 　 ┏┛┗━┓　 　 　 ┏┓
　 　 　 ┃┏━┛　 ┏┛┗━┓┃┃　 　 　 　 ┗┓┏━┛　 　 ┏┛┗━━━┓
　 　 　 ┃┃　 　 　 ┗┓┏┓┃┗┛　 　 　 　 ┏┛┃┏━┓　 ┗┓┏━━┓┃
　 ┏━┛┗━┓　 ┏┛┃┃┃　 ┏━━┓　 ┃┏┛┗━┛　 ┏┛┃┏━┛┃　 　 ┏━━┓
　 ┃┏┓┏━┛　 ┗━┛┃┃　 ┗━┓┃　 ┃┃┏┓　 　 　 ┗┓┃┃┏┓┗┓　 ┃┏┓┃
　 ┃┗┛┃　 　 　 　 　 ┏┛┃　 　 ┏┛┃　 ┃┃┃┗━┓　 　 ┃┃┃┗┛┏┛　 ┃┗┛┃
　 ┗━━┛　 　 　 　 　 ┗━┛　 　 ┗━┛　 ┗┛┗━━┛　 　 ┗┛┗━━┛　 　 ┗━━┛

[0003 名無し~3.EXE 04/07/24 19:17 ID:ButDYwEn]

あーウンコしてぇーーーー

　　　　　　　　　　　　　　　　　ﾞﾐ;;;;;,_　
　　　　　　　　　　　　　　　　　　ミ;;;;;;;;､;:..,,.,,,,,
　　　　　　　　　　　　　　　　　　　i;i;i;i; '',',;^′..ヽ
　　　　　　　　　　　　　　　　　　　ﾞゞy､､;:..､）　　｝
　　　　　　　　　　　　　　　　　　　　.¨.､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　　　/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　､｝
　　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､,,､_,r_,ノ′
　　　　　　　　　　　　　　　　　/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′..ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　.､）　　､｝
　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､冫_._ .､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′.ｿ.ヽ
　　　　　　　　　　　　　　　　ﾞ{y､､;:..ゞ.:,:.:.､;:.ﾐ.:,:.:.　._υﾟo,,'.､）　　､｝
　　　　　　　　　　　　　　　　ヾ,,..;::;;;::,;,::;):;:;:; .:v､冫_._ .､,_,,､_,,r_,ノ′

[0004 名無し~3.EXE 04/07/24 19:59 ID:wy1kqtm8]

概念の把握してる奴すらほとんどいない土管

[0005 チーママ 04/07/24 22:46 ID:6eDyZ2bt]

あらやだ。立てる板間違えたのかしら？
ここはWindows板よね？
みなさん　Windowsはおもちゃにしか使ってないのかしら？
やっぱできる人はLinuxとかUnixに逝っちゃうのかしら？
Windowsでだってちゃんと管理できるのよ。

[0006 名無し~3.EXE 04/07/24 23:41 ID:2IR8dYev]

サーバから、クライアントのWinXPのハードディスクのdefragができた。
ﾋﾞｸｰﾘ。余計なお世話をされてしまう。

[0007 名無し~3.EXE 04/07/25 00:02 ID:+eaSWQL8]

この前sysvolが壊れて、まだ変なファイル群がsysvolの中に
大量に残ってるんだよな。
修復モードで起動してさっくり消していいものか迷ってる。

[0008 チーママ 04/07/25 00:23 ID:dBTFgOKo]

>>6
グループポリシーでクライアントの支配もできるしちょっとした王様気分になれてよ

>>7
他のDCに複製されたりしないの？
ちゃんと毎日バックアップ取っておきなさいよね〜

[0009 名無し~3.EXE 04/07/25 00:27 ID:tNkFJzK/]

　　　　　　　　　　　　　　　　　ﾞﾐ;;;;;,_　
　　　　　　　　　　　　　　　　　　ミ;;;;;;;;､;:..,,.,,,,,
　　　　　　　　　　　　　　　　　　　i;i;i;i; '',',;^′..ヽ
　　　　　　　　　　　　　　　　　　　ﾞゞy､､;:..､）　　｝
　　　　　　　　　　　　　　　　　　　　.¨.､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　　　/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　､｝
　　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､,,､_,r_,ノ′
　　　　　　　　　　　　　　　　　/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′..ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　.､）　　､｝
　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､冫_._ .､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′.ｿ.ヽ
　　　　　　　　　　　　　　　　ﾞ{y､､;:..ゞ.:,:.:.､;:.ﾐ.:,:.:.　._υﾟo,,'.､）　　､｝
　　　　　　　　　　　　　　　　ヾ,,..;::;;;::,;,::;):;:;:; .:v､冫_._ .､,_,,､_,,r_,ノ′

[0010 名無し~3.EXE 04/07/30 23:38 ID:lwdlhEsf]

ADでオブジェクトの階層管理が出来るようになったからって
喜び勇んでやると重くなる、って聞いたんだけど
ユーザ、機器ともに1000や2000じゃ部署OU毎に階層化しても
大丈夫でしょ？

[0011 名無し~3.EXE 04/08/07 02:36 ID:/+MEt4xW]

だいじょうぶ

[0012 名無し~3.EXE 04/08/10 14:58 ID:rlWUgyWZ]

禿

[0013 名無し~3.EXE 04/08/11 07:19 ID:t3HmC0qr]

ユーザ名、グループ名、コンテナ名を一意にしないといけないのが糞

[0014 なんだよ 04/08/16 12:35 ID:ps6l/SEZ]

わかんねえ。たすけてくれ。

Windows2000環境で、ドメインひとつ。
L3スイッチでセグメントを分けてるんだな。
そうすっとたとえばDCがいるセグメントが172.17.0.0/24で、とある
クライアントのセグメントは172.17.1.0/24だとする。

クライアントがドメインに参加するにはどうしたらいいの？
DNSで解決できててもだめ。LMHOSTSで書いてるんだけど、
もっといい方法あるのかしら。
アクティブディレクトリ様ならきっとあるよね？

ヾ(・ω・ )

つうかLMHOSTSとHOSTSの区別が今ひとつわかんねえ。
頭悪すぎ　俺。

[0015 名無し~3.EXE 04/08/16 19:22 ID:it62a5Q6]

どの時点で詰まってるかわからんので答えられん
情報少なすぎ

[0016 なんだよ 04/08/16 19:29 ID:ps6l/SEZ]

>>15
172.17.0.0/24のクライアントを、別セグメント172.0.1.0/24のドメインコントローラ管理の
ドメインに参加させたいのよ。
DNSで名前解決しててもドメインに参加できないの。ドメイン内のリソースにアクセスすると
処理できるサーバーがない旨のエラーで弾かれる。（ドメインに入れてないんだからしょうがないか）

あ、DCはW2k　SERVER、クライアントはXPとW2Kproでつ。

今はクライアントにサーバのIPアドレス書いたLMHOSTSぶっこんでしのいでます。

[0017 なんだよ 04/08/16 19:30 ID:ps6l/SEZ]

ちなみに各セグメントの中心はL3スイッチでスター型ネットワーク構成。
どこに行くにもそのスイッチを経由する愚かしい体系。壊れたらどうしよう？

[0018 名無し~3.EXE 04/08/17 00:03 ID:iKeHqYvx]

>>16
ひょっとして、一語ドメインにしていない？
Win2k sp4以降 or WinXPだとレジストリを変更しないと一語ドメインには参加できないよ。

[0019 名無し~3.EXE 04/08/17 11:44 ID:6TUrIIKW]

>>18
へ？一語ドメインってなに？ちとグ具って来ます。･･･ないや。
　すみませんそこからご教授ください。

[0020 名無し~3.EXE 04/08/17 13:31 ID:HQnP1Kh8]

DDNSオプション付けてないだけとか。

[0021 名無し~3.EXE 04/08/17 14:55 ID:pdT1P1wi]

解決したいなら他の板で聞いた方がいいと思う

[0022 名無し~3.EXE 04/08/17 16:38 ID:5xdECu1E]

>>19
素直にMicrosoftで調べれ。

300684 - 単一ラベル DNS 名のドメイン用に Windows を構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;300684

[0023 なんだよ 04/08/17 19:26 ID:6TUrIIKW]

>>19
　おお、サンクス。おまい　いいやつだな。ヾ(・ω・ )
　ちと勉強してみる。

[0024 なんだよ 04/08/19 11:40 ID:lzoWvxKX]

読んだんですが、これ内部DNSの場合も登録しないとダメ？なんてことないっすよね？
内部オンリーDNSの場合はレジストリ変更しかないのだろうか・・・？

[0025 なんだよ 04/08/19 11:46 ID:lzoWvxKX]

つかなんだよ！レジストリにキーがねえよ。追加すんのかな？うーぬ　ヾ(｀・ω・´)

[0026 名無し~3.EXE 04/09/08 15:10 ID:/I+7wAvv]

hage

[0027 名無し~3.EXE 04/09/15 15:35:05 ID:GOvujJ2F]

WinNTドメインからWindows2003ADへの移行で
NTドメインに新マシンをBDCとして構築して
それをアップグレードした場合にNT4のNTFSの
1パーティションの上限4GBを引きずったまま
（Cドライブ位ですが）だと困るのですが
下記の方法以外にもっと効率のよい
方法はあるのでしょうか？


OldPDC（WinNT 192.168.0.1）
OldBDC（WinNT 192.168.0.2）
↓
NewDC1（Win2003 192.168.0.1 FSMO）
NewDC2（Win2003 192.168.0.2）

１、OldBDCをネットワークから逃がす
２、NewDC2をNTドメインにBDCとしてインスコ
３、OldPDCをネットワークから逃がす
４、NewDC2をPDCに昇格
５、NewDC2をwin2003にアップグレード
６、NewDC1をDCとしてインストール
７、FSMOをNewDC2からNewDC1に移動
８、NewDC2をDCとして再インストール

[0028 名無し~3.EXE 04/09/18 12:49:54 ID:nmmeK6RN]

>>27
SP6適用のNT40インストーラを最初に作れば
インスコ時に４GB越え出きるのでは？？？
違った？

[0029 名無し~3.EXE 04/09/29 18:34:49 ID:xG6mSGWm]

OUで階層分けして登録したコンピュータが、
マイネットワークのはベタッとした一覧でしか表示できません。
OU通りの階層表示するにはどうしたらいいのでしょうか？

[0030 名無し~3.EXE 04/10/01 10:56:15 ID:sbQ1aHru]

アクティブディレクトリで過去（一週間ぐらい前）の
ログインしたPCとログインした時間が
ログとして見れる機能ありませんか？
OSはWindows2003Serverを使ってます。

[0031 名無し~3.EXE 04/10/01 13:05:25 ID:sbQ1aHru]

>27
再インストが面倒ならシステムコマンダー等の
パーティーション変更ソフトを使うといいかもね。
ソフト代はかかるが一番効率は良い。

[0032 名無し~3.EXE 04/10/01 14:14:08 ID:Lx+nF04G]

>>29
OUの階層わけとワークグループ(ドメイン)の表示は元々連動してないような・・・
ディレクトリのツリーの方は階層どおりじゃない？
ちなみにXPだとデフォルトではディレクトリ表示はoffだとおもた

[0033 名無し~3.EXE 04/10/01 14:21:19 ID:zTBvVlOO]

>>30
何かで見れたような・・・

[0034 名無し~3.EXE 04/10/13 01:30:39 ID:YWYiqYFC]

>>30
ポリシーでログオンイベントを監査するようにして
イベントビューワ使え

[0035 にわか”管理”者 04/10/24 18:43:25 ID:l7AhhWLl]

>30
各ユーザーごとにlastLogonていうattribute値とlastLogonTimestamp（Windows2003Serverモードのみ）っていう
attribｕｔe値があるのでそれをCSVDEコマンド等を利用して一括取得できるよ。
ただし、
・lastLongonはログオンしたDCにしか記録されない（複製されない）
・lastLogonTimestampは複製されるけど（一週間に一回だけ）Windows2003モードじゃないと使用できない
だす。

[0036 にわか”管理”者 04/10/24 18:44:59 ID:l7AhhWLl]

んっ？なんで名前の管理がダブルコーテーションでくくられるんだい？

[0037 名無し~3.EXE 04/10/24 18:48:53 ID:l7AhhWLl]

ほしゅ

[0038 のの 04/10/25 16:02:07 ID:wRumMtzk]

テスト

[0039 名無し~3.EXE 04/10/26 11:43:44 ID:gn4oAuiN]

自宅サーバ
http://pc5.2ch.net/mysv/

[0040 名無し~3.EXE 04/12/27 17:34:34 ID:B6aVvg6O]

ユーザごとの最終ログイン時刻参照ってwin2kだと無理？

[0041 名無し~3.EXE 04/12/27 18:09:34 ID:DMLnwpE8]

ソフト組めば何でも出来る

[0042 名無し~3.EXE 04/12/28 15:34:00 ID:aQwZ25P4]

AD構築に必要なスペックが算出できる
MS提供のツールの名称ってなんでしたっけ？

[0043 名無し~3.EXE 04/12/29 10:40:59 ID:jxnSrO6B]

>>42
Active Directory Sizerのことかな?
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp

[0044 42 04/12/29 12:17:48 ID:I26ivxh3]

それです！
ありがとうでした

[0045 名無し~3.EXE 05/01/06 20:07:00 ID:v74wvOch]

Active Directory ユーザとコンピュータ->
Domain Controllersコンテナ->コンピュータオブジェクト->プロパティの
DNS名は、どこから引っ張ってきてますか？
通常 svname.domain.localとなるところが
なぜかsvname.となっており、変更できない状態です。

DNSサーバも確認したのですが、該当しませんでした。

[0046 名無し~3.EXE 05/01/11 21:22:07 ID:CmziFvLM]

ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません　とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか？

[0047 名無し~3.EXE 05/01/11 23:05:06 ID:bpfiX1QP]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0048 名無し~3.EXE 05/01/12 01:03:40 ID:q+47Q5ML]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0049 46 05/01/12 10:06:15 ID:pPwSOE4P]

意味わかんねーーｗ

[0050 名無し~3.EXE 05/01/12 12:31:03 ID:OXsBAWvJ]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0051 名無し~3.EXE 05/01/12 12:33:23 ID:h1Iqk3NU]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0052 名無し~3.EXE 05/01/20 23:29:15 ID:yz47G92h]

>>46
Authoritative Restoreしてみれ。
バックアップとってなくてユーザープロファイルが変わるのが嫌だったら手動でプロファイルコピーしれ。

[0053 名無し~3.EXE 05/01/23 13:59:27 ID:PG68BDP9]

>>46
?????????????????/?????????????

?????????????????????????????????

[0054 名無し~3.EXE 05/01/25 22:22:09 ID:IHpbCNFI]

サーバーをWindowsに任せる意味は？
Linuxでもできるよ

[0055 名無し~3.EXE 05/01/25 23:06:38 ID:I92vgBIC]

サムバのAD実装が使えたもんじゃないから

[0056 名無し~3.EXE 05/01/28 14:40:01 ID:dXobvrM7]

質問です。
ActiveDirectoryでA.comというドメインを立てており、
その下に B.A.com、C.A.comドメインがぶらさがるフォレストを作成しています。
B.A.com の共有フォルダには、A.comのユーザーが
アクセスできるのですが、C.A.com の共有フォルダには
A.com のマシンでA.comのユーザーからは
「アクセスが拒否されました」と表示されてアクセスできません。
しかし、A.com のマシンからでも、C.A.com のユーザーで
ログオンするとアクセスすることができます。
C.A.com ドメインの共有フォルダのアクセス権は、
Everyoneでフルコントロールになっています。
また、B.A.com と C.A.com の共有フォルダの設定の違いを
念入りに見比べたんですが、違いはありませんでした。
原因として、どのようなことが考えられますか？

[0057 56 05/01/28 15:00:23 ID:dXobvrM7]

解決しました
セキュリティーポリシーの違いのためでした
お騒がせしました

[0058 名無し~3.EXE 05/03/17 01:06:06 ID:is1BDHXZ]

あが

[0059 名無し~3.EXE 05/03/17 18:55:35 ID:zUY38/vc]

シリアルキー解析集「ALTEA」
大好評発売中！

http://openuser10.auctions.yahoo.co.jp/jp/user/dancexxx1960?


市販SOFTやオンラインSOFTのパスワード集です。
オークション関係から画像・OS・表計算・CAD・・・・etc
国内・国外のあらゆる分野のSoftを解析済です。


これを初めて手にされた時には、驚愕される事でしょう。
そして・・・手当たり次第にインストールを始める筈ですｗ
パソコンをご使用の方なら、必ず！満足されると思います。

解析結果のデータベースには１５，０００点を越えるパスワードが入ってます。
このパスワード集から検索するだけで、登録や制限解除が出来てしまいます。
シェアウェアを購入して、正規登録したのと同じ状態になります。
余りにもデータが多すぎる為、辞書引のようなパスワード検索SOFTで提供します。

シェアウェア以外にもパッケージ版をVectorなどでオンライン販売してるSOFTにも
多数対応しています。これらをダウンロードして無期限に試用する事も可能です(^^;

WindowsXPやOfficeなどのCDキー（プロダクトキー）ジェネレーターを使えば複数のパソコンに
インストールする事も可能です。デスクトップとノートPCなど2台以上持ってる場合は特に有効ですね。

オンラインSOFTを購入した経験は有りますか？
ありとあらゆる分野の優れたSOFTが、数多くありますよね。
しかし、ほとんどが試用期間や機能制限をして、「気に入ったら購入してください」です。

もう少し使いたいが使用期限切れで、削除・・・再インストールを繰り返していませんか？

[0060 名無し~3.EXE 2005/04/02(土) 23:50:54 ID:Laudl0jO]

サーバーをWindowsに任せる意味は？
Linuxでもできるよ

[0061 名無し~3.EXE 2005/04/03(日) 15:37:05 ID:0iDYmoWg]

sambaのAD実装がまだまだだから

[0062 名無し~3.EXE 2005/04/04(月) 20:50:08 ID:iDVWu4y7]

>>61
そんなことないよ

[0063 名無し~3.EXE 2005/04/08(金) 23:03:50 ID:bqcV7Hpj]

NTドメインしか立たないから却下

Win2003ネイティブAD対応でグループポリシーがちゃんと使えるんならいいけど

[0064 名無し~3.EXE 2005/04/15(金) 22:08:06 ID:qIzKlxia]

ActiveDirectoryにユーザーの流し込み（パスワードも）を
したいのですが何か方法ありますか？
ＣＳＶＤＥだとパスワードが流し込みできません…。
良いツールないですかね。

[0065 sa 2005/04/15(金) 23:42:22 ID:Mi97Ypwn]

ううう

[0066 名無し~3.EXE 2005/04/16(土) 20:30:02 ID:oxpydg3F]

admt

[0067 名無し~3.EXE 2005/04/17(日) 17:29:45 ID:O6V1rYH9]

>>64
WindowsNTでユーザアカウントにパスワード付ける方法がWindows2000でも使用できるよ。

[0068 名無し~3.EXE 2005/04/17(日) 23:55:47 ID:Whjp0TKP]

>>67
ちなみに2003ActiveDirectoryなんですが。
NTでユーザーアカウントにパスワードつける方法ってどうやるんですか？
あんまりNT4.0はふれたことなくて…。

[0069 名無し~3.EXE 2005/04/20(水) 11:50:54 ID:NNch0c0k]

ttp://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/dsadmin_users_add.asp
これの事じゃないかな？

[0070 名無し~3.EXE 2005/04/23(土) 16:28:59 ID:PbJuZRrz]

移動プロファイルを使ってるんですが、
クライアントのWinowsが強制終了したときなどのために
定期的に内容をDCに反映させることなどはできないのでしょうか？

[0071 名無し~3.EXE 2005/04/25(月) 22:38:21 ID:AZPYmHPG]

Active Directory ドメインコントローラー 2 台（以降 DC1、DC2）、
その他約 10 台のクライアントコンピュータで LAN を構成している者です。

ゲートウェイはすべて同一で、DC1 に外向き用 DNS、DC2 に内向き用 DNS を
構成させています。
この構成で暫く使っていたのですが、最近になって突然 DC2 → DC1 にアクセス
できなくなってしまいました。

エクスプローラで共有フォルダにアクセスしようとすると、
「\\DC1\C にアクセスできません。
ログオンエラー：対象のアカウント名は間違っています。」
が返ってきてしまいます。

DC1 → DC2、その他クライアントマシンからの DC1/DC2 アクセスには問題ありません。

どなたか同じようなトラブルを解決された方がいらっしゃいましたら、
ご教授お願いいたします。

[0072 名無し~3.EXE 2005/04/27(水) 00:18:45 ID:ekrRrUzB]

>>71
違うと思うけど、似たようなことがあったんでいちお。
IP使って例えば \\192.168.123.1\共有フォルダ名 とかだとどうです？
もし、これでアクセスできるなら、下のがちょっと怪しいかも。
http://support.microsoft.com/default.aspx?scid=kb;ja;826902
自分のところは、DC関係なく対クライアントでもアクセスできなくなっちゃってたんだけど。

[0073 名無し~3.EXE 2005/04/27(水) 15:51:57 ID:ZbpYrHQW]

>>71 で質問させていただいた者です。

>>72
IP 指定だと共有フォルダを参照することができたので、張っていただいた
リンクを元に試してみたところ、アクセスできるようになりました。
暫くこれで様子を見てみたいと思います。

情報提供ありがとうございました。

[0074 名無し~3.EXE 2005/04/27(水) 22:17:05 ID:ekrRrUzB]

>>73
長期的にみてみないと解決したかが分からないものの、
参考になったみたいで良かったです。
自分のところもちょっと症状が違ったものの、今のところ順調で。
お互いこれで問題解決といきたいものですね。ではでは。

[0075 名無し~3.EXE 2005/05/01(日) 23:24:29 ID:Yh4L2xRk]

>>74

>>71-73
一時的には無事アクセスできたのですが、一日程度経過するとまた同じ
エラーが発生してしまいました。
再び解決策を模索中です...。

[0076 名無し~3.EXE 2005/05/28(土) 17:46:34 ID:qfGXdIiG]

無線LAN環境でドメインログオンしたいんですが、
ログオン前は無線LANが繋がっていないようでログオンできません。
どうすれば無線LANでもドメインにログオンできますか？

板違いなら移動します。

[0077 名無し~3.EXE 2005/07/07(木) 10:31:13 ID:nKPxIMU2]

DirectoryEntry()の使い方について教えてください。

pathだけを指定した場合は成功するのですが、
username/passwordも指定すると、
「要求された認証方法はサーバがサポートしていません」
とエラーになります。

何か解決策はあるのでしょうか？

[0078 名無し~3.EXE 2005/10/21(金) 11:01:49 ID:gQJ3+/rb]

win2003serverをDCにしてADを組んでいるのですが、
各ユーザの最終ログイン時刻を一覧取得したいと思い、
>>35さんの方法でCSV取得したのですが、
18bitの整数で表示されてしまいます。
正しい日時に変換する方法は有りませんでしょうか？

[0079 名無し~3.EXE 2005/10/26(水) 21:30:44 ID:TCzx6G4Q]

ここに書けばいいか
すみません教えてください

1.NTドメインからActiveDirectoryの環境移行で
クライアントのユーザプロファイルの移行ってどうするんでしょう？
システムの詳細設定からコピーはできるみたいだけど・・・
例えば旧ドメインと新ドメインで使用するユーザ名が違ったどうするんでしょう？？


2.ＮＴドメイン上のファイルサーバを新ドメインに入れたら信頼関係さえ結んでいれば
旧NTドメイン内のユーザも問題なくアクセスできますか？？

[0080 名無し~3.EXE 2005/11/15(火) 15:15:30 ID:X0fomYgb]

単純なシングルドメインモデルのPDCを、
Windows2000Serverから2003EEにアップグレードしました。
（BDCとかはいません)
そしたら、↓エラーが５分おきにでます。なんで？

グループ ポリシーのクライアント側拡張子 Security は RSOP (ポリシーの結
果セット) データのログの記録に失敗しました。この拡張子で以前に発生した
エラーを確認してください。

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサ
ポート センター] を参照してください。

[0081 名無し~3.EXE 2005/11/15(火) 15:19:22 ID:X0fomYgb]

link先の↓は、やってみたけど、効果なしです。。

Review the Event Viewer for events logged by WMI and, if appropriate,
the Group Policy client-side extension (CSE) that cannot log the RSoP data.
Verify that the WMI service (winmgmt) is running.
Click Start, click Run, type wbemtest.exe, and then click OK. Verify
that you can access the root\rsop namespace on the affected computer.
At the command prompt, type gpupdate, and then look in Event Viewer
to see whether the event that caused the error or another WMI-related
event is logged again. If the problem still exists, stop and then
re-start the Winmgmt service.
Use verbose logging to debug this error. The log file explains the
specific error.

[0082 名無し~3.EXE 2005/12/06(火) 16:36:52 ID:s2vOhagD]

質問です。

2000 ServerとXPクライアントでADを運用しています。
ポリシーでログオン時にメッセージを表示しようと
思うのですが、2000上では1行しか設定できません。
XPや2003のように複数行を設定する方法はありますか？

[0083 名無し~3.EXE 2005/12/29(木) 02:18:53 ID:9cZUgYeF]

物理的にも離れている２つの拠点にネットワーク環境があって、それぞれが独立した
ActiveDirectoryとして構築されている場合、たとえばAD001とAD002だとして、
ノートPCを行ったり来たり持ち運んでそれぞれのActiveDirectoryに参加させる
と、ActiveDirectory参加の手間がかかる上プロファイルもどんどん増えて
すごく効率悪いんですが、良い方法はありませんか？　拠点間にどうしてもネット
ワークがつなげない前提で。

[0084 名無し~3.EXE 2006/02/16(木) 01:52:57 ID:V2dSVf4y]

な、なんて廃れたスレだ…

[0085 名無し~3.EXE 2006/04/16(日) 02:53:42 ID:2j8ZGo5m]

Active Directory!!

[0086 名無し~3.EXE 2006/04/17(月) 21:44:48 ID:Qi5LyrjF]

グループポリシーってどうよ？

[0087 名無し~3.EXE 2006/04/21(金) 09:04:12 ID:hQqL3Toh]

何がどうよ？なのかよくわからんが、レジストリベース（ユーザとコンピュータね）で設定できる項目は
基本的に何でもガリッと変えられるから便利に使ってるが。

[0088 名無し~3.EXE 2006/04/22(土) 15:23:43 ID:IeNCKFqi]

ちょっと質問です。

社内Webアプリケーション(webサーバはdomino)を運用してるのですが、シングルサインオンを実現させる為に、
ActiveDirectoryからユーザ/パスワード情報を取得したいと考えています。

クライアントのブラウザからADに対してユーザ/パスワード情報を問い合わせることは可能でしょうか。
webサーバは事情によりドメイン参加できません。

[0089 名無し~3.EXE 2006/04/22(土) 15:51:14 ID:2P1inYlO]

できないことはないんじゃない？
TechNetに載ってるVBScriptをコピペして試してみれば良いじゃん。
あとはIEのセキュリティ設定次第じゃないかな。
パスワードはあってるかどうかだけ問い合わせできたキガス。

[0090 88 2006/04/22(土) 16:20:00 ID:IeNCKFqi]

>>89
レスどうもです。
実装する立場にないので試したりできないのですが、ちょっと実装部隊に相談してみます。
TechNetで探してみたのですが、パスワードあってるかどうか確認するスクリプトってあります？

[0091 名無し~3.EXE 2006/04/22(土) 16:51:41 ID:2P1inYlO]

ないかも。そもそも管理者権限がないクライアントからスクリプトを実行する際は、
ADSIならUserObjectをハンドルするオブジェクト（IAdsUser)を開くメソッド（OpenDSObject）に
パスワードが必要で、その結果で判定できるんじゃない？

[0092 88 2006/04/22(土) 17:29:17 ID:IeNCKFqi]

>>91
む、難しすぎてわかりません＿|￣|○
でもありがとう。

[0093 名無し~3.EXE 2006/04/22(土) 18:18:24 ID:2P1inYlO]

>92
ADSIでの実装の話だから用語はややこしい。
TechNetので応用が利くやつはあると思うけど。あとは実装部隊ガ。
とりあえず.vbsとか.wsfで検証して、次にWEBで検証してみないことにわ。
クライアントのIEにそもそもセキュリティポリシーが適用されていて、
スクリプト実行禁止〜とかなってるとそもそも無理っぽいけど。

[0094 88 2006/04/22(土) 20:12:19 ID:nYMPpkgl]

>>93
度々レスどうもです。
実装部隊のほうが「ん〜、そんなことできるかなぁ」と言ってたので調べてた次第です。
IEのセキュリティポリシの方は確か大丈夫だったと思います。

ADAM使えばできるかもとか言われたのですが、調べた限りでは難しそうな感じが・・・
実装部隊のスキルにもよるんですかね。私としては全面的に信頼してるんですけど。

[0095 88 2006/04/22(土) 20:12:53 ID:nYMPpkgl]

あら、ID変わっちゃった。

[0096 名無し~3.EXE 2006/04/22(土) 21:11:19 ID:ado2ycDo]

グループポリシーは確かに便利
でも、後から後からどんどん設定上書きしていくと・・・

痛い目にあいました
ポリシーは最初で固めないとね

[0097 名無し~3.EXE 2006/06/03(土) 12:46:19 ID:oAxVyKg0]

異なるADから移動プロファイルをコピーしようと試みています。
権限や所有者をコピー先の該当するUserIDへ変更すれば可能でしょうか。
どなたたご存知であれば教えてください。

[0098 名無し~3.EXE 2006/06/04(日) 06:00:52 ID:YAfirRou]

試みてみたんならわかると思うが、NTFSアクセス権だけに依存してるわけじゃないからダメ。

[0099 名無し~3.EXE 2006/06/04(日) 08:41:03 ID:bkmYjZGh]

>>98
お返事ありがとうございます。
NTUSER.DAT等にも依存しているのでしょうか。
どちらかというと、クライアントPCのローカルに保存されている移動プロファイル
を新しいADサーバへコピーした方が無難でしょうか。

[0100 名無し~3.EXE 2006/06/04(日) 11:03:33 ID:9bD3abaD]

ドメコンがWin2003R2で、クライアントがXP Proで、
ドメインにログインしたときはクライアントのローカルディスクに
書き込みできないようにって簡単にできますか？

調査段階で、実際構築できないので
ネットで調べたりしてるんですが、今イチこれって
記事が見つからなくて

[0101 名無し~3.EXE 2006/06/04(日) 17:26:12 ID:NtKi2SZx]

>>99
できるんじゃない？
ADMTで移動プロファイルの変換ってできたようなきがする

[0102 名無し~3.EXE 2006/06/04(日) 20:24:53 ID:YAfirRou]

> ADMTで移動プロファイルの変換ってできたようなきがする

まぁ、ADMTで変換はできるけど、いろいろと面倒くさいよ。>>97がそこまでの要件を持っているのか知らないけど。
まず双方向で信頼関係を設定して（他にもいろいろあるけど）アカウントの移行をしないと変換はできないはず。
ADMTはアカウント移行に関してオブジェクトの持つSIDの更新（追加、置換、削除）を補助してくれる。

移行後に移動プロファイルを格納するサーバの更新処理と、クライアント端末の更新処理を
行っておけば同じパスのプロファイルを異なったドメインで引き続き利用できるし、別の場所へ
コピーして使っても問題ないだろう。細かい動きはMSの記事を参照。

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/cookbook/cookch10.mspx

あと、移行元ドメイン側のアカウントがサーバ上の移動プロファイルの所有者になっている時は
2000 SP4、XP SP1以降ではADMTで更新をかけても所有者チェックに引っかかるから気を付けるべし。

[0103 名無し~3.EXE 2006/06/04(日) 23:08:59 ID:bkmYjZGh]

>>101 >>102
ありがとうございました。
もう少し検証してみます。

[0104 名無し~3.EXE 2006/06/05(月) 16:57:01 ID:k6gOvVPk]

チップからMPEG2デコーダ外されてるからソフトのより余計重いですけど

[0105 c 2006/06/10(土) 01:30:03 ID:kWpCv5fN]

おまいらAD使ってないんだね。orz

ところでクライアントの設定で、IP的に別のサブネットのDNS(DC)を設定しても問題無いの？

鯖部屋を192.168.0.0/24にしといて、DCに192.168.0.200を割り当てて、
第一営業部を192.168.11.0/24、第一事業部を192.168.21.0/24にしても
DCのIPアドレス(192.168.0.200)さえ、各部署のPCのDNSに設定さえ(DHCPで配ってもいい？）すれば問題無し？

あと、第二営業部(192.168.12.0/24)や第二事業部(192.168.22.0/24)が、遠隔地の支店の場合でも支店にはDC用意し無くても平気？

[0106 名無し~3.EXE 2006/06/10(土) 11:19:50 ID:qvMRZh8O]

日本語でおながいします＞＜

[0107 名無し~3.EXE 2006/06/11(日) 10:21:18 ID:ej5e7DrX]

みなさんはActive Directoryどうやって勉強しましたか？

[0108 名無し~3.EXE 2006/06/17(土) 17:04:51 ID:gyb6/GGk]

某惑星で逆立ちして身に着けた。

[0109 名無し~3.EXE 2006/06/17(土) 17:48:30 ID:bxwBx/z+]

左手にティッシュを握りしめ深夜に自分のベッドの中でこそっと

[0110 名無し~3.EXE 2006/06/19(月) 12:51:49 ID:pPH9LbX0]

徹底的にハードなインストールを繰り返して

[0111 名無し~3.EXE 2006/06/25(日) 13:11:57 ID:fpZ4cCln]

やっぱオナニーは想像の世界、実体験がものをいうのだ。

[0112 名無し~3.EXE 2006/06/29(木) 19:54:05 ID:DotR6XE1]

すんません、ユーザがドメインにログオンした履歴ってどこかのログで見れるのでしょうか？

[0113 名無し~3.EXE 2006/06/29(木) 23:33:35 ID:0CaKd9Vc]

DCのイベントビュアのセキュリティとかのこと？
グループポリシーの設定によってもログがみれる／みれないは
変わるかも。デフォルトでは、「Default Domain Controllers Policy」
の監査ポリシーは「成功」しかチェックがないようだ。
複数DCがあるとどうなんだろうね。

[0114 ひらぽん 2006/06/30(金) 00:06:11 ID:eYbh65vR]

2003R2の新機能である DFS-Rの検証をしているんだが、
この時ドメインの名前空間を利用していますが、ADは普通の2003Serverでも
問題ないですか？もちろんADprepでスキーマ拡張済み。
問題なく動いているように見える。誰か知ってる？
あと、フォルダターゲットを追加するとき、ブラウジングで追加しようとすると
いつもtest.com（検証ドメイン名)が、コンピューターのように認識した以下の
エラーがでて、ブラウジングできない。この対処方法も知ってる人教えて
−エラー内容
「コンピュータ"test.com"がドメインに参加しているかどうかを判断できないため、必要なダイアロ
グボックスを開くことができません。このメッセージを閉じてからやり直してください」

DNSにドメインとしてしか登録されていないので、当然だと思うのだが、このあとRPCのエラーがでる

[0115 名無し~3.EXE 2006/06/30(金) 11:39:22 ID:iKTFjhz7]

>>112
ログオンスクリプトだと分かりやすいです。
ttp://www.monyo.com/technical/windows/35.html


ついでに質問です。（2000Server）
管理者のEFSファイル回復の証明書が期限切れになったらしく、
クライアント上で暗号化ができなくなってしまいました。
どうすれば証明書を有効にできるのでしょうか？
使い方が間違っているのかもしれませんが、
証明書サービスとかで適当に証明書を発行してもダメでした・・・。

[0116 名無し~3.EXE 2006/07/02(日) 23:06:36 ID:U+fO07Ss]

混じれ酢。
諦めましょう。

[0117 115 2006/07/03(月) 16:41:50 ID:1OnJsf6S]

>>116
Σ(ﾟДﾟ;)
あきらめるしかないですかorz
利用頻度は低いから影響は少ないけど、
ユーザーへの説明がﾏﾝﾄﾞｸｾ

[0118 名無し~3.EXE 2006/07/18(火) 00:17:38 ID:Yn1A+0yF]

ドメインにUSB記憶装置使用禁止のグループポリシーを設定したのですが、
ローカルでログインした場合でもこのポリシーが適用されている模様です。

これは通常通りなんでしょうか？

[0119 名無し~3.EXE 2006/07/22(土) 07:27:32 ID:KGJex4XE]

>>118
通常通り

[0120 118 2006/07/24(月) 00:47:59 ID:KTX8UMCd]

>>119さん
ありがとうございました！！

[0121 名無し~3.EXE 2006/08/02(水) 16:24:08 ID:xfDQcbA7]

HOMEエディッションでＡＤのパス変更できませんか？

[0122 名無し~3.EXE 2006/08/06(日) 13:27:44 ID:ViBx3DPp]

>>121
そもそもADに参加できない

[0123 名無し~3.EXE 2006/08/07(月) 13:33:57 ID:PHT0pPy8]

そうですよねー>>122
しかし，ADに参加しないMacでは出来るんですよぉ

[0124 名無し~3.EXE 2006/08/07(月) 15:49:38 ID:UH7pySGE]

マカは氏んでいいよ。
XP Proが必要。

[0125 名無し~3.EXE 2006/08/08(火) 23:00:27 ID:xf3L/DKz]

多重ログオンを禁止したい

ログオンスクリプトを作り込んでやろうかと思ってるんだけど
現在ログイン中のユーザを表示できる方法ってない？
・ログイン中のユーザを表示できるコマンドとか
・VBScriptのこのオブジェクトを参照すればログイン中のユーザ一覧が得られるとか
・VBScriptのこのオブジェクトはそのユーザがログインしてれば1がセットされてるとか

自分で探しては見たけど見つからない・・・
Unix系OSで言うfingerコマンドみたいな
ことができるとログオンスクリプトでそのユーザが
ログイン中だったらログオフってのができると思うので。

あとは、ログオンスクリプトでファイル作って
ログオフスクリプトでそのファイル消すってのも考えたんだけど、
それだと
PC AにユーザXでログオン→ファイル作る
PC BにユーザXでログオン→ファイルあるからログオフ、だけどログオフ時にファイル消しちゃう
PC CにユーザXでログオン→ファイルないからログオンできる
ってなって結局多重ログオンできそうなので・・・

他によさげな方法ないかなあ？

[0126 名無し~3.EXE 2006/08/09(水) 20:43:05 ID:qWMVXOnQ]

ログオン・ログオフスクリプトって動作に失敗するときないですか？
ログ取りしてるんですが、ログオンとログオフが対になってない奴が結構あるんですけど。

[0127 名無し~3.EXE 2006/08/09(水) 21:35:53 ID:b4eoZT3C]

ログオフせずにいきなり電源切ってるとか

[0128 名無し~3.EXE 2006/08/09(水) 23:24:16 ID:LYG6QxZU]

>>127
それはありえるけど、何故かログオンが存在しない場合もあるんです。
ちなみにスクリプトではログファイルの排他制御＆リトライもしています。（つもりかも・・・）

[0129 名無し~3.EXE 2006/08/13(日) 07:02:57 ID:v9NPRLqo]

>>128
ケーブル抜いてログイン後にケーブル繋げばスクリプトは走らない
ログインスクリプト使わなくても多重ログインは防げるわけだが

[0130 125 2006/08/13(日) 14:05:19 ID:LF2tU0Dw]

>>129
>>126>>128は俺じゃないです
でも多重ログインを防ぐ方法があるなら教えてもらえない？
全然思いつかない・・・

[0131 名無し~3.EXE 2006/08/14(月) 23:53:10 ID:hDRZIPY/]

多重ログインを防ぐ方法を漏れも知りたい。
そんなポリシーも見つけられなかったので仕方なくＧｉｎａを作りますた・・・・

[0132 名無し~3.EXE 2006/09/12(火) 06:53:15 ID:0CA2hmOb]

すいません。
質問です。

DCを二つ用意し、一方をプライマリ・もう一方をバックアップとして構築し、
承認・認証はバックアップサーバで行っている環境があるのですが、これは
どこで設定しているのでしょうか？
数日、MSのサイトやグーグルとかに御世話になったのですが分かりません・・・

利用するOSは両方ともWindows2003 Standardです。

[0133 名無し~3.EXE 2006/09/12(火) 23:45:50 ID:NCfo4+Yb]

「マルチマスタ」で検索してみて。FSMOっていうのも要注意。
http://www.atmarkit.co.jp/fwin2k/operation/adprimer002/adprimer002_03.html

[0134 名無し~3.EXE 2006/09/14(木) 04:38:06 ID:ul3AN0d4]

>>133
ありがとうございます。
そこからきっかけとして以下の件が該当していました。

認証・パスワード変更・ユーザ名/コンピュータ検索はDNSのSRVレコードにより該当するサーバが行う
例）
(FQDN)._tcp._kerberos
(FQDN)._tcp._ldap
(FQDN)._tcp._kpassword

DNSレコードの全ての_kerberos(だったかな？）を修正することで認証サーバを変更することができました。

[0135 名無し~3.EXE 2006/10/07(土) 13:00:25 ID:CT8mg/ex]

質問です
AD移行中です。現在NTドメインで移動プロファイルを使用しています
移動プロファイルの変換はADMTで出来るのですが、移動プロファイルの格納サーバも変更となります

単純にコピーして、ADのユーザプロパティでパスだけ書き換えればよいですか？

[0136 名無し~3.EXE 2006/10/09(月) 19:03:57 ID:59swYV/K]

知らん

[0137 名無し~3.EXE 2006/10/16(月) 19:00:33 ID:M4+IoEmu]

移動プロファイルの質問です。

ドメイン内に所属する同一ユーザで複数台同時ログインを行ったとします。
（共有アカウントのようなイメージです）
この場合に競合するレジストリの編集を行うとどうなるのでしょうか？
後書き優先？

[0138 名無し~3.EXE 2006/10/17(火) 20:03:26 ID:sAh/A7lw]

移動プロファイルで共有？危険じゃない？

[0139 名無し~3.EXE 2006/10/17(火) 22:03:59 ID:fYeJGrRl]

>>115 cipher コマンド
俺も最近これで解決したから
あえて亀レス。

[0140 名無し~3.EXE 2006/10/17(火) 22:15:32 ID:fYO+/bad]

>>137
移動プロファイルはログオフした時に書き出す。
違うアプリがインスコされいるＰＣにログオンすると
おもしろいことになるよ。

[0141 115 2006/10/23(月) 11:35:27 ID:Z3WV1oE6]

>>139
情報thxです。調べてみるです。

[0142 名無し~3.EXE 2006/10/31(火) 19:16:32 ID:jN534A2K]

2003サーバーでActiveDirectory構築して、
移動プロファイルを生成して、
クライアントマシンでVisual Studio .net 2003を使いたいのですが、
Visual Studio .net 2003のデバッグを実行したら「ユーザーにマシンのDebugger User権限を与えてください」と出ます。
ドメインのグループにはDebugger Usersグループを追加していますが、
上記のメッセージが出てデバッグできません。

この設定をActiveDirectoryで一括設定するにはどこの設定をいじればよいのですか？

[0143 名無し~3.EXE 2006/11/03(金) 01:45:38 ID:vdxqiHxz]

メンバーサーバの移行ってみんなどうしてる？一発勝負？

[0144 名無し~3.EXE 2006/11/03(金) 09:19:07 ID:A45pjqry]

>>142
ドメインじゃなくて、個々のPCのローカル権限が無いのが原因じゃない？
PCにローカルアドミンでログインして、街頭のドメインユーザに権限を割り当てる。
いちいち個々のPCで作業なので面倒だが。

[0145 142 2006/11/04(土) 17:10:45 ID:kEVxKpjw]

>>144
レスサンクスです。
確かに各クライアントをいじればいいのでしょうが、
台数が増えることを考えると理想的な解決法ではないし、
なにか、ドメインコントローラー側で解決できないかなと探しています。

[0146 名無し~3.EXE 2006/11/08(水) 22:15:11 ID:ZtkwlDAK]

>>145

制限されたグループ
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx

日本語がわかりにくいので、設定例はここらへんで。

ユーザー定義のローカル グループの制限されたグループ ("所属するグループ") の動作に対する更新プログラム
http://support.microsoft.com/kb/810076/ja

[0147 名無し~3.EXE 2006/11/29(水) 17:18:43 ID:2OCXBOYw]

お世話になっております。
今Win2000ServerとWindowsServer2003R2を使用しています。

ActiveDirectoryで
WindowsServer2003R2の方にユーザーを追加したのですが
Win2000Serverの方に追加されません。

プライマリは多分Win2000Serverの方です。（確認方法不明）

強制同期の方法をご存知な方はお教えいただけないでしょうか？
またプライマリじゃないADサーバでユーザー登録すること自体
好ましくない行為だったりしませんでしょうか？

以上　RESをいただけますとありがたいです。

[0148 名無し~3.EXE 2006/11/30(木) 00:37:18 ID:uMU64SjQ]

ADの場合「プライマリ」でなく、「FSMO」などになるかと。

>またプライマリじゃないADサーバでユーザー登録する

FSMOでないDCで登録しても問題ないかと。

>強制同期の方法をご存知な方はお教えいただけないでしょうか？

こういうのですか？
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/285adrepl/adrepl.html

ADの動作確認って、よくみえないというか、結構難しいようで、書籍では、
「Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ障害対策ガイド 」に
いろいろな例が出ているようです。

たとえば、windowsfirewallの設定や、DNSの設定不良だけでも同期できなる
ことがあるのでは？（まず、動作確認できないと、原因切り分けが難しい気が）

win2000向けとして「動作保証スクリプト（要activeperl、regdmp）」
がMSから出てるので、これを実行できると、なにかわかるかも。「Ｍｉｃｒｏｓｏｆｔ
Ｗｉｎｄｏｗｓ２０００Ｓｅｒｖｅｒリソースキット〈３〉分散システムガイド（上） 」
には、CDにregdmpも入ってるし、記述も役立つかも（インストールCDの
Suport/Tool あたりを入れると、dcdiag、netdiag、などが使えるようになると思います）。

以上、初心者ながら予測でした。

[0149 147 2006/11/30(木) 09:07:17 ID:kQejFgR0]

>148さん
RESありがとうございます。
微妙になんとかなりました。
お教えいただいたのを参考にまだまだ勉強します。
本当にありがとうございました。

[0150 147 2006/11/30(木) 09:10:21 ID:kQejFgR0]

↑だけだと味気ないのでつけたしですが
「FSMOじゃない方」のActiveDirectoryのデータを消して
FSMOに登録したら「FSMOじゃない方」にもデータがコピーされて
うまく使えるようになりました。
という感じでですけど、、、
スレ汚し失礼しましたっ

[0151 名無し~3.EXE 2006/12/02(土) 16:28:05 ID:Kbtsbtm8]

よかったですね。

ADのテストしてみてますが、サーバ起動後、〜３０分〜
たたないと安定しないといった話も聞きますし（動作保証スクリプト
にも、何か出てくる）、エラーの記録も再起動しないと消えなかったり、
問題なく使えていれば、動作ＯＫと思うほかないところもあるの
でしょうかね。

[0152 名無し~3.EXE 2006/12/05(火) 13:58:17 ID:INv7x18M]

ActiveDirectoryのドメインポリシを使って、レジストリの特定の値をロックってできます？
あるアプリの挙動の一部をユーザがコントロールできないようにするのが目的で、
レジストリの位置と値は見つけたんだけど。

http;//www.microsoft.com/japan/office/ork/two/admc02.mspx
を読むと、アクセス制御リストでコントロールできそうにも読めるんだけど、
やりかたがさっぱりわからないでいます。

Windows Server 2003 R2だから、上記のドキュメントにあるようにWindows 2000で可能なら
Windoes Server 2003 R2でもできると思うんだけどなあ。

[0153 名無し~3.EXE 2006/12/06(水) 01:46:13 ID:LbDdvken]

ユーザー名称は英文字と２バイト文字
どちらがいいのでしょうか？

２バイト文字は問題が起こる場合があるので、
英文字を勧めているというのが一般的のようなのですが、
皆さんはどうしていますでしょうか？

ｓｈａｒｅpｏｉｎｔ で表示される「ｘｘさんようこそ」　で漢字で表示されると
うれしいものですが、英文字で表示されてもそっけない感じが・・・。

とはいえ、トラブルがないのを選びたいと思っています。　

[0154 名無し~3.EXE 2006/12/09(土) 13:32:28 ID:L/mnWsTX]

>>152
サーバの\windows\infにxxx.admを作成して、ADの管理テンプレートから追加
してポリシーを充ててる。

administrative template（拡張子がadm）か管理テンプレートで検索したら
ヒントが出てきた。

[0155 名無し~3.EXE 2006/12/09(土) 13:48:34 ID:L/mnWsTX]

IEのインターネットオプション->接続->LANの設定
「設定を自動的に検出する」のチェックを強制的に付けたいと思っています。

ActiveDIrecrtoryが動作しているサーバはWindows2003SV。
グループポリシーのユーザの構成->windows構成->InternetExplorerのメンテナンス->
->接続->自動ブラウザ構成（優先モード）->構成ファイルを自動的に検出する
にチェックを入れてもだめでした。
別なところで定義をするのでしょうか。

どうすればチェックを付けるように出来ますか。

[0156 名無し~3.EXE 2006/12/10(日) 18:57:58 ID:ZjKmqilM]

>>153
好きな方を使え。Exchange + Outlook の組み合わせなんかだと、ユーザプロパティの「説明」に日本語で姓名を入れておけば
sAMAccountName が英語でも Discription の方を表示してくれる。SharePoint がどうだかは知らん。

>>155
そもそもどこでポリシーを定義しているのか、対象のユーザオブジェクトがどこに格納されているのかによるので、答えようがないな。

[0157 名無し~3.EXE 2007/01/29(月) 22:41:34 ID:jRknuJHJ]

DCに設定したWindows2003にローカルアカウントの作り方を教えてください。

[0158 名無し~3.EXE 2007/01/30(火) 06:23:37 ID:HgCyO5V+]

無理。

[0159 名無し~3.EXE 2007/02/07(水) 10:50:58 ID:6YWOZH2h]

ユーザが共有フォルダにディレクトリやファイルを作成した時、
その作成者であってもアクセス権の設定を変更できないように
させることはできないでしょうか？

やりたいことというのは、
・アクセス権の変更をAdministrator以外はできないようにしたい
ってことなんですが、さすがにユーザが作成したファイルやフォルダの
所有者を強制的に作成者以外にするのは難しいですかね？

[0160 名無し~3.EXE 2007/02/10(土) 12:51:15 ID:/enm79fs]

対応できるのか？わかんないけど「共有アクセス権は「フルコントロール」ではなく
「変更」にする」とどう？

ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=14260&forum=6&6

[0161 名無し~3.EXE 2007/02/13(火) 09:28:12 ID:isrYmO91]

デフォルトの所有者をadministratorにするしかないかも
「変更」にしても、所有者はどうにでもできちゃうし

[0162 名無し~3.EXE 2007/02/16(金) 10:23:53 ID:Cq9UUovk]

ADのユーザとグループのマトリクス図ってどうやって作成したら楽？
標準の「一覧のエクスポート」はうんこなんですが・・・

[0163 名無し~3.EXE 2007/02/27(火) 12:56:23 ID:713395Cl]

hoshu

[0164 名無し~3.EXE 2007/03/02(金) 17:17:45 ID:4K1kX6cF]

Barcelonaって期待外れだから買わない方がいいみたいだなぁ
待つ価値ないの解かってしまうと萎えるよなホント

[0165 名無し~3.EXE 2007/03/02(金) 20:39:28 ID:SqQ6Kcj3]

グループポリシーでクライアントPCに任意のレジストリ追加とかできるんですか？

[0166 名無し~3.EXE 2007/03/05(月) 08:59:45 ID:sC47T4p3]

>>165
グループポリシーそのものがクライアントPCのレジストリを操作してるわけだ
メニューに無いものは、自分でスクリプトを書かないとダメだけどね

[0167 名無し~3.EXE 2007/03/12(月) 01:24:21 ID:abeN51+g]

2003R2EEでDC2台構成の場合、両方のサーバをGCにするのって問題ない？
2003ネイティブ(2000ネイティブ)ではGCが無くてもログオンできるたような
記憶があるので、両方で設定する必要ってあるのかな？

[0168 名無し~3.EXE 2007/03/14(水) 00:08:25 ID:mMnOFmIX]

２Ｋ３でＡＤ統合のＤＮＳにしているサーバ上で「ＤＨＣＰクライアント」
を無効にしてＮＳＬＯＯＫＵＰすると、ＤｅｆａｕｌｔＳｅｒｖｅｒ：
ＵｎＫｎｏｗｎになるのは仕様ということでよい？

[0169 名無し~3.EXE 2007/03/14(水) 09:06:28 ID:8jPybbsl]

ADじゃなくても昔からそうじゃなかったっけ？
記憶が薄れてしまっててあれなんだが

[0170 名無し~3.EXE 2007/03/15(木) 23:01:51 ID:AntupT8j]

2003サーバーのドメインにVISTA入れたけど
グループポリシーが反映されないのは仕様なんですか？
ファイアーウォール無効化が適用されません・・・

[0171 名無し~3.EXE 2007/03/18(日) 18:02:26 ID:iWf5w9TL]

SANBA入りのNASをドメイン参加させたけど
DNS使っての名前解決ができない時ってどうするんですか？

[0172 名無し~3.EXE 2007/03/26(月) 09:43:13 ID:wDgrp+An]

もうなんかこのスレ終わってるな
一応ageてみるか

[0173 名無し~3.EXE 2007/03/29(木) 05:03:53 ID:pndKb7Bd]

>>162
Excelで落として、なんとかせい、ってのが普通だと思うけど、
VISIOに精通しているなら、VBAでADSIつかえば、でできそうなきもする。
でも難しそう〜。っーか、大量だとでかい図になるし。
そういう需要ありそうだから、これをネタに、製品作る人とかいそうだなｗ

[0174 名無し~3.EXE 2007/03/29(木) 09:26:29 ID:Pb4GwlUl]

>>173
これ、たぶん需要あるよね。
先に表を作れって話なのかも知れないけど。

何でもそうなんだけどね。
ユーザとか権限の台帳っていうのは、管理者的には自分がわかればいいだけなんだけど、
ある日突然上から作れって言われたりして、右往左往。

[0175 名無し~3.EXE 2007/04/02(月) 16:51:24 ID:FQz01hk+]

　　 　　　　　　＿＿＿_
　　　　　　　／　　 　 　＼
　　　　 　／　　─　 　 ─＼
　　　　／ 　　 （●） 　（●） ＼ 　　　＜春だなぁ・・・と
　　　　|　 　　 　 （__人__）　 　 |　＿＿＿＿＿＿＿_
　 　　 ＼　　 　　 ｀ ⌒´ 　 ,／　.| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|
　 ／´ 　 　　　　　　　　　　　 　 | |　　　　　　　　　　|
　|　　　　ｌ 　 　 　ｶﾀｶﾀ　 　　　 | |　　　　　　　　　　|
　ヽ　　　 -一ー_~､⌒)^),-､　　　| |_＿＿＿＿＿＿__|
　　ヽ ＿＿＿＿,ノγ⌒ヽ)ニニ-￣　　　| |　　|　 　 　　　＿＿＿_

[0176 名無し~3.EXE 2007/04/03(火) 05:02:45 ID:e/o7JgIB]

ずっと疑問に思っている事があるんだけど！！！builtin　ってどういう時使うの？検索しても使い道わからん。
usersとはっきりした区別もわからん。　なんの為にあるんじゃろ？？

[0177 名無し~3.EXE 2007/04/03(火) 12:42:15 ID:67M8JIua]

builtin！！！
って叫びながら巨人にダイブする時に使う

[0178 名無し~3.EXE 2007/04/03(火) 20:49:43 ID:xLgqA3RD]

グループポリシーを使って
すべてのクライアントローカルのアクセス権を変更はできますかね？

たとえばDドライブを使用不可能にしたり。

[0179 名無し~3.EXE 2007/04/04(水) 08:38:50 ID:kn3pzzEH]

VISTAってサーバーとの通信の種類違うの？

[0180 名無し~3.EXE 2007/04/05(木) 13:22:27 ID:Gbdwr6Xt]

built in　の事でしょ？

[0181 名無し~3.EXE 2007/04/14(土) 15:19:13 ID:fUIrc+S+]

active directoryのグループポリシーで電源オプションの変更できますか？
制限ユーザーのデフォルト電源設定だと10分で休止モードに入ってしまうため
非常に使いにくいです。

ポリシーの変更箇所を教えていただきたいです。

[0182 名無し~3.EXE 2007/04/18(水) 01:19:32 ID:Ua9NT+01]

ADで登録したアカウント情報をODBC接続などでデータを引っ張ってくる事は可能でしょうか？
またその際Accessと既存のODBC接続で十分でしょうか？

[0183 名無し~3.EXE 2007/04/21(土) 17:30:19 ID:fRqAzxpB]

新規でNTドメインから、ADへ移行あるいはアップグレードする場合って
クライアント数分CALって必要ですか？

[0184 名無し~3.EXE 2007/04/22(日) 00:53:30 ID:HQ0uYIXE]

yes.

[0185 名無し~3.EXE 2007/04/23(月) 09:05:49 ID:RayRQZpy]

はて？MSのサポートってついて無いんだっけ？
保守ベンダがいない管理者は自力でなんとかするしかないのかな。
質問の内容を見ていると、そう思う。

[0186 名無し~3.EXE 2007/04/29(日) 10:53:35 ID:bdVfC7Bi]

サーバーＯＳって未知の領域なんですが
グループポリシーに標準である変更テンプレ以外で
クライアント側の任意のレジストリを書き換えたりできるのでしょうか？
レジストリ作成→クライアントへ配信可能なのでしょうか？？

[0187 名無し~3.EXE 2007/04/29(日) 18:04:25 ID:fToxlRMP]

>>186
できます。

[0188 名無し~3.EXE 2007/05/02(水) 23:44:23 ID:2rUYQgzc]

どうやるの？

[0189 名無し~3.EXE 2007/05/03(木) 23:04:19 ID:GzOShQYW]

>>186
何でもいいからadmファイルをメモ帳で開いて自分で勉強してください。

[0190 名無し~3.EXE 2007/05/10(木) 21:46:01 ID:x5H5OwPk]

>>162

http://www.microsoft.com/japan/technet/community/columns/scripts/sg0405.mspx

OUごとにエクスポートする必要もない。エクスポートで出せない詳細情報も出せる
ただし複数の値を持つオブジェクトが上手くでない。

ユーザーをキーにして所属グループを綺麗にだせるようになったら俺にも教えてくれ

[0191 名無し~3.EXE 2007/05/16(水) 12:11:41 ID:+vc590Rg]

初心者ですいません。Windows2003R2でADを構築するのですが、セキュリティ
的な面からドメインコントローラ(2台)にWindowsFirewallを設定しようと考え
ています。ただFSMOやレプリケーションといったDC間の同期等に影響がないか
心配です。そもそもDCにWindowsFirewallって使うものなのでしょうか？

[0192 名無し~3.EXE 2007/05/18(金) 00:33:16 ID:uhHZSNdr]

こんなページがある。

Windows Firewall: Domain controller
Updated: March 02, 2005
You must turn off Windows Firewall to use this server role.
ttp://technet2.microsoft.com/windowsserver/en/library/2a1e2951-7ec8-4297-9c94-757766fb94671033.mspx?mfr=true

でも、こんなページも ...

ファイアウォール越しにActive Directoryを利用する方法
ttp://www.microsoft.com/japan/technet/archive/ittasks/tasks/adrepfir.mspx

[0193 名無し~3.EXE 2007/05/20(日) 10:26:00 ID:aOonFdL7]

500台のクライアントのＤＣにするのは
Celeron　D 　3.33GHz　メモリ１Ｇだときついですかね？

[0194 名無し~3.EXE 2007/05/24(木) 00:46:06 ID:0ehE61pJ]

すみません。どなたか教えてください
ＡＤのドメインのプロパティのＧＰＯが開けなくなってしまったのですが
修復またはツールみたいなものありましたらご教授ください
たまにドメインユーザマネジャも開かなくなるときがあります。

再インストするしかないですかね。

[0195 名無し~3.EXE 2007/06/01(金) 18:28:15 ID:etXq8zEG]

パソコン一般板質問スレッドVol.26 より
誘導されました。


Win2003ServerのActiveDirectoryでドメイン管理しているのですが、
Vistaマシンがドメインアカウントでログイン出来なくなってしまいました。

なお、同一アカウントにxpでログインする事は可能です。

ログインパスワードを変更した事が原因だと思うのですが、
解決方法はありますか？

ログインパスワードは、新しいものや古いものへ戻したりも
試してみました。

よろしくお願いします。

[0196 195 2007/06/01(金) 19:59:46 ID:etXq8zEG]

復旧しました。

参考までに。

ローカルの管理者権限で入り、再度ドメイン設定をするような形で
アカウントの接続設定を行う事で、ドメインにログインする事が出来ました。

あと、もし同じような感じで困っている方がいたら、
ウィルスバスター等のファイアーウォール設定も
切って試してみると良さそうです。

[0197 名無し~3.EXE 2007/06/08(金) 00:27:35 ID:TrMH8R1V]

グループポリシーでネットワークのプロパティを開いて
クライアントの設定変更できなくしたいんだけど
なかなかうまくできません・・・
似たような項目を全部変えてみたんだけど・・

[0198 名無し~3.EXE 2007/06/08(金) 01:02:32 ID:W1pWzjBw]

souiya
WindowsServer2008になったら、ADずいぶん変わるみたいね・・・

[0199 名無し~3.EXE 2007/07/10(火) 22:28:24 ID:4Xk/FUp8]

デュアルコアXEONの３Gのメモリ２Gで
180台のクライアントのDCと２０人のファイルサーバーを兼任できます？
スペック的にも厳しいかな？

[0200 名無し~3.EXE 2007/07/10(火) 22:53:50 ID:nid9j/ip]

ファイルサーバの使い方にもよると思うけど、大丈夫でしょ。
台数の方が問題じゃないかな？故障時とか。

[0201 名無し~3.EXE 2007/07/10(火) 22:56:41 ID:4Xk/FUp8]

ありがとうございます。
2003 serverのDCが他に３台あれば大丈夫かな？

[0202 名無し~3.EXE 2007/07/11(水) 00:22:48 ID:G3MrlE+o]

だからDCなんぞは1台でも大丈夫だろうけどファイルサーバの使い方が問題でしょ。
あとはトラフィック。

DFS使った方がいいよ。

[0203 200 2007/07/11(水) 00:44:59 ID:1MWNaKs4]

>>201
PC250台ぐらいで、ちょっと前のHP DL360だけど、タスクマネージャーで見る限りはベタ底です。
DC2台あって認証は勝手に分散されてるけど、1台でも負荷的には問題ないと思いますよ。
うちは一斉起動が殆ど無いって言うのもありますが。

>>202も言ってるけど、ファイルのやりとりに掛かる負荷が問題でしょう。
移動プロファイルもやるつもりなら、かなり事情が変わるかも知れません。

DCとしてだけなら、4台もあれば十分過ぎるんじゃないですかね。

[0204 名無し~3.EXE 2007/07/13(金) 00:28:01 ID:f9Xo2YdY]

ファイルサーバーって事はアクセス監査もすると考えれば
結構な負荷が掛かるかも。

[0205 名無し~3.EXE 2007/07/16(月) 14:14:07 ID:MLOoQh01]

Windows 2000 serverのActive Directoryについて教えていただきたいことがあります。
他に適切なスレッドがあれば、誘導ねがいます。
本文が長すぎると警告されたので分割して掲載します。

当初 Windows 2000 server 2台をドメインコントローラとしていました。
ある日一台のDC(DC2.foo.localとします)がクラッシュし、起動しなくなりました。
(マザーのトランスの一部が焦げていたので復旧できませんでした)
幸いサブの(スキーママスタやインフラストラクチャマスタではない方)のDCだったので
http://support.microsoft.com/kb/216498/ja　を参考にクラッシュしたDC2.foo.localを
生きているドメインコントローラ(DC1.foo.local)から削除しました。

その後、今後に備えて新しいハードを用意し、Window Server 2003 R2を購入し
ドメインに参加させ、ドメインコントローラに昇格させようとしているのですが
adprepは、特に問題なく完了したのですが、
「ソースフォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。」
となり、昇格できません。

[0206 205 2007/07/16(月) 14:14:38 ID:MLOoQh01]

adprepを行う前にDC1のシステム状態を戻し、
http://support.microsoft.com/kb/325379/　を参考に作業しているのですが、Server 2003にて

C:\Program Files\Support Tools>repadmin /replsummary DC1.foo.local /bysrc /bydest /sort:delta
Replication Summary Start Time: 2007-07-16 13:11:53

Beginning data collection for replication summary, this may take awhile:
....


Source DC largest delta fails/total %% error


Destination DC largest delta fails/total %% error
Assertion

となり、Active Directory レプリケーションの確認ができません。

[0207 205 2007/07/16(月) 14:15:49 ID:MLOoQh01]

DC1でのActive Directory サイトとサービスは
Sites
　　Default-First-Site - Servers - DC1 - NTDS Setting[グローバルカタログ]
　　　　Licensing Site Settings[コンピュータ:DC1 ドメイン:foo.local]
　　　　NTDS Setting[サイト間トポロジ ジェネレータ サーバー:DC1 サイト:Default-First-Site]
　　Inter-Site Transports - IP - DEFAULTIPSITELINK[このサイト リンクにあるサイト:Default-First-Site]
　　　　SMTP
　　Subnets - 192.168.1.0/24
となっております。

何か間違っている点、試すべきことなどありましたら、宜しくお願いします。

[0208 名無し~3.EXE 2007/07/16(月) 16:33:12 ID:50OS6lss]

操作マスタというかFSMOは無事だったのでしょうか？（まず、そのあたりの
確認と、バックアップが必要？）
・FSMO 役割のホルダの確認方法 (サーバー)
ttp://support.microsoft.com/default.aspx?scid=kb;ja;234790
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/439fsmorole/fsmorole.html

で、こういった記述があったけど。
・ActivedirectoryでFSMOを強制移動する際の注意点について
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19419&forum=6&start=8

「adprep」は、Win2000serverで動かしてるの？
・Windows 2000 ドメインまたはフォレストに Windows Server 2003 ドメイン コントローラを作成する場合...
ttp://support.microsoft.com/kb/278875/ja

「ドメインコントローラ(DC1.foo.local)の削除」は、最後に行うことだったかも。

ADがよく見えないで操作すると、結構大変になる気もするんで、
ADデータを失うとか、最悪の場合も考えて対応した方がよいかも。

テスト環境などがあって、文献調査なども済んで、テスト
してからの対応でないと、危ないかも。

障害復旧関連だと、以下など？
・第 10 章 ‐ ブランチ オフィス環境の障害復旧
ttp://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/adguide/addeploy/addch10.mspx

・Windows Server 2003 Technology Active Directory 障害対策ガイド
ttp://www.amazon.co.jp/Windows-Server-Technology-Directory-障害対策ガイド/dp/4990152328

以上、無保証です。

[0209 名無し~3.EXE 2007/07/16(月) 23:06:42 ID:haIWs1nR]

皆さんはどんなADでポリシーを設定してるの？
ずっとNTドメイン使ってたんだけどNTが保証切れたのでようやく2003環境になった
んだけど全然ADを使いこなせてないです
まだポリシーゼロです
例えばこれやっとくとクライアント管理が便利だよとかあったら教えて欲しいです

[0210 名無し~3.EXE 2007/07/16(月) 23:52:57 ID:G6N5PtWU]

うちもやっと全社にAD導入
まだNTドメインひっぱっている課もあるが…
ポリシーはとりあえずパスワードの有効期限とか複雑さを要求する設定にしているだけ。
しかしパスワード忘れるユーザー多くてロックアウトされたから解除してくれって依頼が多い。
あとはWSUS使っているからUpdateサーバーを指定している。

[0211 名無し~3.EXE 2007/07/17(火) 01:18:55 ID:0hx1HGTz]

IEのproxy設定かな。あと場合によってはホームページとか。

[0212 名無し~3.EXE 2007/07/17(火) 10:04:19 ID:CCOepzL7]

>>209
パスワード付きスクリーンセーバー。
JISQ15001対応には求められる。

[0213 名無し~3.EXE 2007/07/17(火) 14:33:22 ID:KwLc6zVo]

ドメコン二台目追加したんだけど
なぜかSYSVOLが共有されなくてレプリケーションされない・・・・
それ以外のところはすべて問題ないんだけど
なんでか分かる人います？
一通り調べたんですが、どこにも載ってない

[0214 名無し~3.EXE 2007/07/17(火) 21:58:59 ID:1vVO60uK]

ドメインコントローラをいったん削除して
また入れなおしてみては？

[0215 名無し~3.EXE 2007/07/17(火) 22:34:14 ID:knou/8eL]

MS製品は、手順などが違ったりして、動作がうまくいかなくなると、
難しくなるんで、対応するとすると、インストールメディアから「Support Tools」
入れたり、文献やログ参照しつつ、各種調査しながら、地道にやるのかね。
「入れ直す」っていうのがよいこともあるかもね。

コマンドだと、netdiag、dcdiag、repadminなどを使ってる例もみかける。

・第 11 章 ‐ ブランチ オフィス環境のトラブルシューティング ガイドライン
TCP/IP および DNS 構成、Active Directory の複製のトラブルシューティング〜
ttp://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/adguide/addeploy/addch11.mspx#EAE
・レプリケーションのトラブルシューティング
ttp://technet2.microsoft.com/WindowsServer/ja/library/22764cb5-9860-4f8f-95e7-337df24edf741041.mspx?mfr=true
・Troubleshoot Active Directory Alerts
Active Directory 警告のトラブルシューティング
ttp://www.microsoft.com/japan/technet/serviceproviders/library3/CMSU_OSBP_Run_CONC_Troubleshooting_Active_Directory_Alerts.mspx?mfr=true
・Windows Server 2003 Technology Active Directory 障害対策ガイド
ttp://www.amazon.co.jp/Windows-Server-Technology-Directory-障害対策ガイド/dp/4990152328
・Active Directory 複製の監視
ttp://www-1.ibm.com/support/docview.wss?uid=pcd1syj0-00ef8a5&aid=1
・DNSLint を使用して Active Directory レプリケーションに関する問題のトラブルシューティングを行う方法
ttp://support.microsoft.com/kb/321046/ja

[0216 名無し~3.EXE 2007/07/17(火) 23:01:57 ID:YSobs3sI]

・ActiveDirectoryでレプリケーションが成功しない
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19583&forum=6&2

>なぜかSYSVOLが共有されなくて...

コマンドプロンプトで「net share」やったり、「管理ツール／コンピュータの管理／
共有フォルダ／共有」みても出て来ていない？

「WindowsFirewallが悪さしてた」ってのは？

[0217 213 2007/07/17(火) 23:09:24 ID:u9XB72PI]

一旦削除して追加しなおしは2回ほどやりましたが結果は同じでした

また>>216さんのリンクはまさに自分が探している時に見つけてやりましたが駄目
ファイヤーウォールもマイクロソフトのHPに出てたのでチェックしましたが無効でした

＠ITとマイクロソフトのHPのSYSVOL、レプリケーションに関するものはほぼすべてチェックしましたが
ほとんど外れでした
はっきりいって途方にくれてるとこ・・・・・・・・

[0218 名無し~3.EXE 2007/07/18(水) 21:12:06 ID:9NOZC6TI]

ＬＡＮの線が外れていました

[0219 名無し~3.EXE 2007/07/18(水) 22:01:03 ID:zzmBPZR9]

おおおおおおおおおおおおおおいっ！！！！

[0220 名無し~3.EXE 2007/07/18(水) 22:31:45 ID:9NOZC6TI]

　 　　　*　　　　　　*
　　＊　　うそです　　　＋　　
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

[0221 名無し~3.EXE 2007/07/18(水) 23:52:43 ID:tVc8LKPf]

さすがにそれはないと思うけど...

でも、まだ変だったら、DNS関連を含めて、１台目、２台目など、
以下あたりの作業状況は知りたいかも。

・Active Directoryの導入
ttp://www.atmarkit.co.jp/fwin2k/operation/2003adprimer07/2003adprimer07_01.html

[0222 213 2007/07/19(木) 10:14:19 ID:cHilV5Mj]

詳細に状況を書くと
1台のドメコンで動いていたもの（旧）に現場担当者が２台目（新）を追加
しかし不十分なやり方で移行したため、現在２台で動いてはいるが、旧の方をシャットダウンすると
クライアントからログインできなくなる
つまり新の方はドメコンとして動いていないように思われる
旧のリースが消えるため、なんと新に移したい。（その現場担当者はもうやめていていない）
というところです


で作業は新を一旦降格して、旧だけに戻しました
するとクライアントからログインはできます
で、新を再昇格しました
すると新の方でユーザーも作れるし、見た目上、おかしなところはありません
これで旧の方をシャットダウンするとやっぱりクライアントからログインできません

調べてみるとSYSVOLが共有されてなくて空っぽでした
どうもレプリケーションができていない模様
DNSでの名前解決はできている

という感じですが・・・・
誰か同じような経験にあった人いませんか？

[0223 205 2007/07/19(木) 20:08:56 ID:Avpc3js1]

205です。
いろいろと調査中ですが、生きている2000serverSP4(DC1.foo.local)上でrepadminをかけたところ
以下のような表示がでました。
inbound,outbound共に何も表示されないので、これ以降の作業はDCを再起動できないので
週末に作業します。


C:\Documents and Settings\admiral>repadmin /kcc
Consistency check on localhost successful.

C:\Documents and Settings\admiral>repadmin /showreps
Default-First-Site\DC1
DSA Options : IS_GC
objectGuid : 450cea91-591e-4974-ba27-8d87deb4428e
invocationID: c284769b-98c1-4149-bf30-a86fa9c98c4a

==== INBOUND NEIGHBORS ======================================

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

[0224 名無し~3.EXE 2007/07/19(木) 21:37:20 ID:oHTNnrUp]

>>222
追加したＤＣからドメインコントローラポリシー（だっけ？）って開けるの？

[0225 名無し~3.EXE 2007/07/19(木) 22:08:29 ID:QGdkUOiS]

>>224

開けますよ

[0226 名無し~3.EXE 2007/07/19(木) 22:27:03 ID:AqXCOBU3]

>すると新の方でユーザーも作れるし、見た目上、おかしなところはありません
>これで旧の方をシャットダウンするとやっぱりクライアントからログインできません

こういう状況だとすると、

・DNSがまず気になります
DNSについて理解していますか？「ActiveDirectory統合DNSサーバ」にしてますか？

・「操作マスタ（FSMO）」の必要性や扱いは理解していますか？
「旧サーバ」が最初のDCで、FSMOなのでしょうけど、まず、
>>208の文書をあたって、確実に確認し、新サーバに機能を
移すのであれば、FSMOの転送が必要です（FSMOがない状態でしたら、
強制する必要も）。

・「グローバルカタログ」については？
１台目のDCは「グローバルカタログ」でもあり、「グローバルカタログ」
がないとユーザはドメインへログオンできないようです。
このため、旧サーバを停止するのであれば、新サーバにも
「グローバルカタログ」を設定する必要があるでしょう。

設定方法は「グローバル・カタログ、操作マスタ、サイト」に
出ています。
ttp://www.atmarkit.co.jp/fwin2k/operation/adprimer004/adprimer004_01.html

[0227 名無し~3.EXE 2007/07/19(木) 22:37:32 ID:AqXCOBU3]

結構、いろいろな話の組み合わせだったりしているので、
状況が見えない状態でいきなりやっても、うまく行かない
可能性も考えられます。

復旧できなくなる可能性も考えられます。

理想的には、無料で利用できるvmwareserver
と、win2003serve評価版を使うなどして、手順、動作確認してから
やったほうがよいでしょうし、作業前にバックアップを取ることも
必要でしょうし（一通り、書籍や研修などで確認できるとよいのですが...）。

以上、無保証ですが、DNS、FSMO、グローバルカタログあたりを
まず抑えてみては？

FSMOの確認は、

dcdiag /test:knowsofroleholders /v

でも行えます。

ttp://www.windows-world.jp/images/_main/200504/152417.jpg
ttp://www.windows-world.jp/faq/-/15241.html

[0228 名無し~3.EXE 2007/07/19(木) 22:45:21 ID:AqXCOBU3]

その他、単純な構成（１フォレスト、１ドメイン）ではなく、より
複雑な構成をしている場合だと、「グローバルカタログ」と「インフラストラクチャ マスタ」
は同じサーバにならないようになどの話も出てくるようなので、より、注意が必要です。

Active Directory ドメイン コントローラ上への FSMO の配置と最適化
ttp://support.microsoft.com/kb/223346/ja

[0229 名無し~3.EXE 2007/07/19(木) 22:49:29 ID:vXIxVc9S]

なんかADに関する複合的なトラブルのような気がするね。
ここらへんはもうチェック済み？

SYSVOL および NETLOGON 共有が存在しない場合のトラブルシューティング
http://support.microsoft.com/kb/257338/ja

それと、イベントログにはなんか変なエラーとか上がってないのかな？
（アプリケーションとシステムだけじゃなく、FRSとかDirectory Serviceのイベントもね）

あと、ADの復旧の話もなんかあったみたいだけど、2003でスキーマが拡張されたり
細かい部分で変わってるけど、基本的なところは 2000の ADとあまり変わらないので
このドキュメントは非常にわかりやすくて参考になると思う。あくまで基本的な考え方ね。

Active Directory? 障害復旧ガイド
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/administration/activedirectory/addrstep.mspx

[0230 名無し~3.EXE 2007/07/19(木) 23:17:27 ID:AqXCOBU3]

>>229
>...
>Active Directory? 障害復旧ガイド
>http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/administration/activedirectory/addrstep.mspx

おっ、ここにあったんだ。また、リンクがなくなったかと思って
心配したよ。ありがと。

[0231 213 2007/07/19(木) 23:53:00 ID:QGdkUOiS]

返信ありがとうございます

操作マスタ、グローバルカタログは問題なく移せています
コマンドプロンプトのntutilからも確認できます

共有が存在しない時のトラブルシューティングも確認しましたが、
実際どう操作していいのか分からない

イベントヴューアはすべてのイベントIDについて調べましたが、
特に解決に結びつくものはありませんでした


また一回新サーバーを降格して入りなおしもしましたが駄目


クライアントのログインだけができないのです
クライアントのDNSはもちろんちゃんと設定しているので名前解決はできています
あと、サーバーでユーザー等を作成する時に若干操作が遅くなるのは気になるところかな

[0232 213 2007/07/19(木) 23:53:37 ID:QGdkUOiS]

やっぱり入れなおししかないでしょうかね？
800ユーザーなんですが・・・・・・・・・

[0233 名無し~3.EXE 2007/07/20(金) 00:10:26 ID:75zPHU1Y]

実際どう操作していいのかわからないってのはやってみろとしか言えないけど、
他に解決に結びつくものがないと言われると、こっちとしては「そうですか」としか
言えなくなっちゃうので、何かしらの情報がもらえないとアドバイスのしようがないねぇ。

とりあえず、クライアントからのWindowsドメインログオンが出来ないってことは
Netlogonに問題があるので、どうでもいい端末をクライアントに仕立てて、
障害発生時の環境でデバッグログ取ってみたら？

Net Logon サービスのデバッグ用ログを有効にします。
http://support.microsoft.com/kb/109626/ja

金さえ出せるんなら、障害復旧ガイドにも書いてあったけどPSSに泣きつくのも手かとは思うけど。

[0234 名無し~3.EXE 2007/07/20(金) 00:17:12 ID:Zxl+0TES]

>>227
>...
>以上、無保証ですが、DNS、FSMO、グローバルカタログあたりを
>まず抑えてみては？

DNSについて、補足です。

DC、クライアントともに同じDNS情報を参照できる状態になってる必要があります。

旧DCにはDNSが入っているのだと思いますが、

・旧、新DC、テスト用クライアントの「インターネットプロトコル（TCP/IP）
のプロパティ」のDNS設定にて旧DCのIPアドレスを「優先...」として設定しておきます。

新DCのDNSの設定はどうなってますか？たとえば、旧DCのDNSを参照して
いないため、DC追加作業、同期などがうまく行っていない可能性は？。

・新DCにも「ActiveDirectory統合DNSサーバ」として入れる必要があるでしょう。

・DC追加後、DNS、DCの動作確認ができたら、以下を実施？
ドメイン コントローラでは DNS の照会先に自分自身を指定する。
ttp://support.microsoft.com/kb/291382/ja

・クライアントパソコンのDNSの設定に、旧DCの他、新DCを「代替...」として追加
旧DC停止時にDNS参照できるよう。

>>229
>...
>SYSVOL および NETLOGON 共有が存在しない場合...

これも問題なのだとすると、この解決をしないとDCの設定、動作確認
ができないかもですか。ということで、最優先なのかね。

[0235 名無し~3.EXE 2007/07/20(金) 00:29:28 ID:Zxl+0TES]

あっ、進んでる...

>共有が存在しない時のトラブルシューティングも確認しましたが、
>実際どう操作していいのか分からない
>
>イベントヴューアはすべてのイベントIDについて調べましたが、
>特に解決に結びつくものはありませんでした

コマンド系だと、たとえば、windows server 2000
のリソースキット（どの分冊でもＯＫかも。AD関連のは、かなり
記述もあるけど）を持っているようだと、activeperl（2003環境だと、
最新のactiveperlで動いた）を使った「動作保証スクリプト」が使えたりする
と思うんだけど。

dcdiag、netdiag、readminなどを手でたたくより、
内容をまとめてくれてるためだったか？問題点がわかったことがあった。

>>232
>>やっぱり入れなおししかないでしょうかね？
>>800ユーザーなんですが・・・・・・・・・

最悪、そうなったとしても、dsadd dsquery dsmod...など
コマンドを駆使すれば、初期パスワードを設定した形での
環境までは復元できるのでは。アクセス権とかは、大変かな（どうですか？）。

[0236 名無し~3.EXE 2007/07/20(金) 00:48:47 ID:Zxl+0TES]

・前使ってたDC名を使っていないか？
・Win2000serverのDCを追加してみると？

[0237 205 2007/07/24(火) 14:06:25 ID:vRJ0pUDx]

原因は
http://support.microsoft.com/kb/917385/ja
でした。

[0238 名無し~3.EXE 2007/07/24(火) 23:51:38 ID:pNtNjPms]

解決してよかったです。

うまく行かなかった時のエラーメッセージは、dcpromoのウイザード
んとこで出てたの？イベントログ？どっかのログファイル？

・Windows Server 2003 Technology Active Directory 障害対策ガイド
ttp://www.amazon.co.jp/Windows-Server-Technology-Directory-障害対策ガイド/dp/4990152328

には、ログ出力によってのトラブル時の具体的な対応方法が
かかれているよう。状況によっては、SYSVOLなどの
バックアップが必要になるようだ。「adprep」の記述があるか？は不明。

[0239 名無し~3.EXE 2007/07/26(木) 20:50:44 ID:znIEjWRO]

Active Directoryの質問じゃないのかもしれないですが教えてください

前任者がクライアントの管理をほとんどせず辞めてしまったのですが
ADなどを使ってクライアントのCPUスペックやと搭載メモリを調べること
ってできますでしょうか？
メモリ128MBでXPが大量に動いていてメモリを増やす計画が出たのですが
128MBのPCが何台ぐらいあるのか調べたいんです。
全国の拠点で３００台ぐらいあるのでリモートで調べられる方法があれば
教えてもらえると助かります

[0240 名無し~3.EXE 2007/07/26(木) 21:40:37 ID:IQYAKvps]

wsh、wmiなどもあるのかもだけど、systeminfoはどう？

systeminfoコマンドでシステムの情報を収集する
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/506sysinfo/sysinfo.html

[0241 名無し~3.EXE 2007/07/26(木) 21:53:10 ID:TnRfn3ZX]

デスクトップをフォルダリダイレクトしている状態だと、デスクトップから
ショートカットを開くたびに「セキュリティの警告」ダイアログが表示され
てしまいます。

リダイレクト先は DC なんですが、警告を表示しないようにできないでしょうか?

[0242 名無し~3.EXE 2007/07/26(木) 22:23:33 ID:IQYAKvps]

こういうのは参考になるのかな？

セキュリティの警告ダイアログの回避方法が知りたい
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26030&forum=7&start=16&23

[0243 名無し~3.EXE 2007/07/26(木) 23:37:57 ID:znIEjWRO]

>>240
ありがとうございます
ちょっとページが今は見れないですが明日見てみますね

[0244 名無しさん＠そうだ選挙に行こう 2007/07/29(日) 02:47:59 ID:EgdaSFkU]

2003のDCが３台あってメインじゃないDCを
メンバーサーバーに降格させた場合って
他のDC側でも何か設定変更するのでしょうか？

単純に該当DCの機能を削除するでけでOKなのかな？

[0245 名無しさん＠そうだ選挙に行こう 2007/07/29(日) 20:11:27 ID:3DqCxFCq]

DCがなくなる場合の文書ってみかけないんで、気になるな。
正常に降格した場合は、不要な情報は、消えてくれるんだろうか。

FSMOの強制の場合だと、FSMOのDCの情報はWINSのはそのうち消えて
くれるとして、「Active Directory ユーザとコンピュータ/Domain Controllers」、
「ActiveDirectory サイトとサービス、DNSあたりのは手動での
削除が必要かもだけど。

そういえば、こういう文書があった。

ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
ttp://support.microsoft.com/kb/216498/JA/

[0246 名無し~3.EXE 2007/08/04(土) 01:38:03 ID:n4t1OJam]

誰か知ってたら教えてください。

ドメインアカウントの”プロファイルパス”、”ホームディレクトリ”などの情報を
システムメンテナンスにともない一括して書き換えたいんですが、普通どういうふうにやるの？
ドメインバージョンはWindows2000です。
adduser.exeというツールがリソキにあるけど、既存のアカウントの上書きとかもできるんでしょうか？

[0247 名無し~3.EXE 2007/08/04(土) 02:29:41 ID:zd7XdVhW]

要望にあってるか、普通かは分らないけど、スクリプト組むんじゃないかな。
ホームディレクトリでいうと
ttp://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/dec05/hey1202.mspx
みたいな。

[0248 名無し~3.EXE 2007/08/04(土) 10:01:54 ID:XSj1qW8H]

addusers はどうだったか忘れたけど、ldifde や csvde を使うか、リソキがあれば cusrmgr で書き換えるのも可。

[0249 名無し~3.EXE 2007/08/04(土) 10:32:12 ID:43XgfSyz]

dsmodも使えそう。

ttp://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true

[0250 名無し~3.EXE 2007/08/05(日) 13:55:01 ID:TsokWXHZ]

クライアントのドメイン参加設定時に
一部のフォルダにだけアクセス権限の変更がうまく
渡されない原因って何でしょうか？

[0251 名無し~3.EXE 2007/08/06(月) 00:36:14 ID:tBSD6+7X]

Windows Administrator語でおｋ

[0252 名無し~3.EXE 2007/08/17(金) 18:36:03 ID:+6y3qOiC]

おそれいります。現在MCPの勉強しているものですが、Win2000Serverについて理解できない点があります。

Q.
貴方はAコンピュータというハードウェア製造会社のネットワーク管理者です。
貴方はソフトウェア開発部門内に、20台の新しいWindosw2000Serverコンピュータを
展開しています
ソフトウェアテスターが、これらのサーバーをテストのために使用します
それぞれのテスターは、Power Usersグループのメンバーで、新しいハードウェアと
デバイスドライバをこれらのサーバー上にインストールできる必要があります。
貴方は、これらのテスターが、問題なく、ドライバをインストールする
カスタムアプリケーションをテストできるようにしたい。
貴方は展開のためのシステムイメージを準備するために、1台のコンピュータ上に
Windows2000Serverをインストールしました。あなたは、ソフトウェアテスターたちの
要望にこたえるように、このシステムイメージを設定する必要があります。
なにを行うべきですか？

A.Power Usersグループに、[デバイスドライバのロードとアンロード]権利を与える。

[0253 252 2007/08/17(金) 18:36:51 ID:+6y3qOiC]

解説:
問題中で、テスターたちはPower Usersグループのメンバーだといっていますので、
Power　Usersグループに、[デバイスドライバのロードとアンロード]権利を与える事で、
彼らがデバイスドライバをインストールするカスタムアプリケーションをテストする事を
許可することができます。

ユーザ権利の割り当ては、[コンピュータの構成/Windowsの設定/セキュリティの設定/
ローカルポリシー/ユーザー権利の割り当て]で行う事ができます。
[デバイスドライバのロードとアンロード]ユーザー権利はデバイスドライバを
動的にロードまたはアンロードできるユーザーを決定します。
この特権は、プラグアンドプレイデバイスのドライバをインストールするために
必要になります。既定では、Administratorsグループだけがこの権利を持っています。



経緯

解説を読んでPower Usersグループについて調べたところ、
ドメインコントローラーにはPowerUsersが無いようなのですが･･･

これはWindows2000Serverがドメイン管理じゃなくて
メンバーサーバーとして動いていると理解すればいいのでしょうか？

よろしくお願いします

[0254 名無し~3.EXE 2007/08/17(金) 23:41:45 ID:8tycls/V]

DC に Power Users はないんだから、そう考えるしかないでしょ。
それに、設問中「ドメインコントローラ」とはどこにも書いてない。

[0255 名無し~3.EXE 2007/08/23(木) 22:50:23 ID:HJ3gfxTt]

みんなバックアップソフトは何使ってる？
やっぱアークサーブ？

[0256 名無し~3.EXE 2007/08/24(金) 00:14:25 ID:Nmuu9NKX]

稟議書いても通らなくて買えませんが、何か？

[0257 名無し~3.EXE 2007/08/24(金) 00:44:28 ID:00eE3W18]

BackupExec使ってる。

[0258 名無し~3.EXE 2007/08/24(金) 22:28:03 ID:P9f/YTyE]

BackupExecのシステムリカバリーってバージョンあるけど
アークサーブ使ってるのはアホですか？

[0259 名無し~3.EXE 2007/08/29(水) 23:20:50 ID:dX3tevNJ]

ドメインコントローラバックアップするなら当然NTバックアップだろ

[0260 名無し~3.EXE 2007/09/02(日) 00:45:28 ID:B/0Yq4Yg]

>>244
>>245
レプリケーションが正常ならたぶんうまく消える。

でも念のため、DCから降格後にADSIEditやNtdsutilを使って
後処理（ディレクトリ情報の削除）を実行するのが無難。
あとは念のため、DNSのSRVレコードに降格したDCのレコードがないか確認し、
あれば手動で削除。

[0261 名無し~3.EXE 2007/09/02(日) 12:38:12 ID:t5n0loew]

NTバックアップなんかたまに動かない時ない？

[0262 名無し~3.EXE 2007/09/04(火) 23:57:43 ID:sNJh0q8d]

クライアント６０人の８時間稼動（電源は24時間ON）の
普通のファイルサーバー用構成だとどんな感じがベストですか？

[0263 名無し~3.EXE 2007/09/05(水) 07:24:15 ID:WR6KDO3N]

ブレードサーバ６０台がおすすめ

[0264 名無し~3.EXE 2007/09/06(木) 22:18:10 ID:ODmnOesD]

グローバルグループに属する
メンバー一覧をエクスポートしたいんだが
csvde.exeでできる？マジ助けてくれ

[0265 名無し~3.EXE 2007/09/06(木) 23:45:17 ID:GmjYp9hc]

-rパラメータがあるだろ。それ使う。

[0266 名無し~3.EXE 2007/09/06(木) 23:51:22 ID:4FoE8USE]

こういうのは、動くかな？
dsget group "cn=grptest,cn=Users,dc=example,dc=com" -members
"CN=usr1,CN=Users,DC=example,DC=com"
"CN=usr2,CN=Users,DC=example,DC=com"
...

グループ名とグループが入ってるOUなどの
指定は直して。

[0267 名無し~3.EXE 2007/09/07(金) 10:48:56 ID:2Bn3abTG]

んな事やるぐらいならスプリクト組んだ方が楽ちゃうのん？
ここ参考にしる。
ttp://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/default.mspx

[0268 264 2007/09/08(土) 19:31:53 ID:K6UMTffA]

win2000のCSVDEをＡＤでやったら表示名がUFT-8で変換されん

[0269 名無し~3.EXE 2007/09/08(土) 22:10:22 ID:/4Uf6Wb+]

初歩的な質問で失礼致します。

ActiveDirectoryを、Unix系のLDAPに置き換えることは不可能ですか？
Windowsドメインの管理はやはりWinServerのADにしかできませんか？

[0270 名無し~3.EXE 2007/09/08(土) 23:23:01 ID:AY30r1qW]

やりたいことによるんじゃないの。
認証って意味だけなら、Samba + LDAP でもできると思うけど。
一概に Windows ドメインの管理って言ったってたくさん機能あるんだし
出来ることと出来ないことがあるだろう。
詳しいことは向こうの板なりスレなりで聞いてくれ。

[0271 名無し~3.EXE 2007/09/09(日) 11:58:46 ID:ldQ4xNZG]

こういうのあったよ。

次世代Samba 4.0系列の概要を知る
ttp://www.thinkit.co.jp/free/article/0707/7/1/

[0272 名無し~3.EXE 2007/09/09(日) 12:54:46 ID:ldQ4xNZG]

[ANNOUNCE] Samba 4.0.0alpha1
ttp://lists.samba.org/archive/samba-announce/2007/000124.html

[0273 名無し~3.EXE 2007/09/12(水) 16:37:24 ID:oK972WPT]

特定のPCだけ　ログイン出来るユーザを限定するにはどうしたらいいか
誰か教えていただけないでしょうか

[0274 名無し~3.EXE 2007/09/12(水) 16:50:36 ID:v2ge1pr1]

そのユーザーがログオン出来るＰＣを限定するなら
アカウントのログオン先でＰＣを指定すれば可能だけど

[0275 273 2007/09/12(水) 17:02:30 ID:oK972WPT]

>>274
確認取れましたありがとうございます。


こちらの設定の関係上このコンピュータはこのアカウントのみ許可する
とか出来るとありがたいのですがどうでしょうか

[0276 名無し~3.EXE 2007/09/12(水) 18:02:43 ID:v2ge1pr1]

出来るかどうかわからないけど、
そのコンピュータ上でグループポリシーエディタ（gpedit.msc)を開き
「ローカルコンピュータセキュリティポリシー」
「ローカルポリシー」 => 「ユーザ権利の割り当て」 => 「ローカルログオン」で、
ユーザーを限定することで可能かもしれません

[0277 273 2007/09/12(水) 18:21:56 ID:oK972WPT]

見てみましたが、Domain Usersも許可されていなく
AD関係は一切許可されていませんでした
名前の通りローカルにしか適用されない項目なんだと思います
残念でした

[0278 名無し~3.EXE 2007/09/12(水) 19:38:20 ID:4U70lSXW]

>>275
ポリシー関連では無理だとおもわれ。
ログオンスプリクトで弾くか、Ginaで弾くかしないと無理ちゃうか。

素直にログオン先で設定しる。又はスプリクトで設定するとか。

[0279 名無し~3.EXE 2007/09/12(水) 22:22:33 ID:rOZUNWyi]

DCのIPを変更したら他のDC側でも手動変更する設定あるのかな？

[0280 名無し~3.EXE 2007/09/17(月) 08:38:04 ID:xTU7AYS/]

>>279
DNSのSRVを変更すればOKでない。
DCの数が少ないなら、優先DNSを変更でもOKかと。

[0281 名無し~3.EXE 2007/09/19(水) 11:13:40 ID:dZAaxpz8]

ADのグループポリシーで
「コンピュータの構成」→「管理テンプレート」→「Windows Update」
→自動更新を構成する
を有効にしWindowsUpdateの自動更新設定をしても設定の効果が
表れないで困っています。

クライアントのローカルグループポリシーで同様の設定を行った場合には
うまく動作しています。

質問ばかりで申し訳ないのですが、力になっていただけるとありがたいです。

[0282 281 2007/09/19(水) 11:22:15 ID:dZAaxpz8]

書き忘れましたが環境は
サーバ　2003 R2
クライアント　XP Pro
です

[0283 名無し~3.EXE 2007/09/19(水) 20:49:24 ID:jkHxP0dZ]

>>280
優先DNSを変更ってＩＰ変更するＰＣのですか？

[0284 名無し~3.EXE 2007/09/19(水) 23:41:59 ID:zWIlOhSJ]

>>281
設定の効果が表れないというのは、ポリシーは効いているがWindows Updateの疎通に失敗するのか、
ポリシー自体がそもそも効いてないのかどっちなのか。

[スタート] - [ヘルプとサポート] - [ツールを使ってコンピュータ情報を〜] - [システムの詳細情報] - [適用しているグループポリシーの設定を表示する]

からポリシーがそもそも効いてるのか確認してみそ。gpresult /v でも見えるかもしれんけど。

[0285 281 2007/09/21(金) 18:34:00 ID:INYH0t3P]

>>284
アドバイスありがとうございます
ポリシー自体がそもそも聞いていない感じです

「適用しているグループポリシーの設定を表示する」をやってみたところ
正常に動いているクライアントは
適用されたグループポリシーのところが
・Default Domain Policy
・ローカルグループポリシー
になっているのですが

正常に動作してないクライアントは
・ローカルグループポリシー

しか適用されていないことがわかりました
Windows Updateの設定はDefault Domain Policyで行っています

Default Domain Policyが当たっていないなんて考えもしませんでしたが
正常・異常クライアントは同じように設定してあるはずです
なぜこんなことになってしまったのでしょう・・・

[0286 名無し~3.EXE 2007/09/21(金) 20:10:13 ID:j+0R7Cpi]

単にOUの問題でなく？

[0287 286 2007/09/21(金) 20:35:29 ID:DxRkiczB]

失礼、「Default Domain Policyが当たっていない」んですね。

クライアントパソコンのドメインへの参加手順や
ADへのクライアントパソコンのコンピュータアカウントの登録状況は
どうですか？ドメインへの参加やドメインへのログオンが
できているのでしたら「Default Domain Policy」はあたってそうですが。

[0288 名無し~3.EXE 2007/09/21(金) 23:56:29 ID:/53fX3tY]

>>285
ポリシーがあたらないのは1台だけ？
イベントログに Userenv とか netlogon のエラーが大量に上がってたりしない？
例えばの話ドメイン参加し直してコンピュータアカウント作り直すとか、
エラーが出てるんならそれを解消させることだね。

[0289 281 2007/09/22(土) 01:14:17 ID:1pcuZcXD]

>>287
>>288

解決しました。本当にありがとうございました。
時間がズレ過ぎとログに書いてあって
そんな馬鹿なと思って時間見てもズレてなかったけれど
よくみたらタイムゾーンがなぜか他のゾーンになってて
時差分がずれてしまってたということでした

時間って大切なのね
そしてログちゃんと見ようね・・・・ってことでした

[0290 名無し~3.EXE 2007/09/25(火) 23:39:43 ID:/UkKA6/y]

netlogonって結局どういう役割の意味なんでしょうか？
調べてもまったく出てこないのは基本過ぎてなのかな・・

[0291 名無し~3.EXE 2007/10/16(火) 22:19:39 ID:lRbKvbKu]

なんでこんなに人いないの？？


ところで皆さんのおすすめのポリシーって無いですか？
これだけはやっとけ！みたいなやつ

自分で一つ定番出すと
[次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
を有効にする
ですかね？ｗ

[0292 名無し~3.EXE 2007/10/20(土) 19:53:15 ID:4evs5Poq]

ADで電源の管理できないのかなぁ

[0293 名無し~3.EXE 2007/10/20(土) 21:46:25 ID:UCT2lFBz]

JP1買え

[0294 名無し~3.EXE 2007/10/27(土) 00:50:49 ID:Y7wRHKdi]

ごめん誤解をまねいたね
一定時間入力なかったらモニタを消したり
HDDの電源きったりスタンバイに移行したり
ってのをADで管理したいのよ
このあたりの設定ってなぜか管理者権限ないと
変更できないんだもん
Vistaからはできるらしいけども・・・

[0295 名無し~3.EXE 2007/10/29(月) 21:09:47 ID:/HVunWFj]

試しに２台目のドメインコントローラー追加してみようと思うんだけど
DCの追加ウィザードで完了なの？
DNSサーバーも追加しなきゃダメなのでしょうか？

[0296 名無し~3.EXE 2007/10/30(火) 20:20:52 ID:zQK49SRa]

DNSも一緒に追加するとなおよろしい。
ＤＮＳのレコード（だっけ？）も一緒に複製してくれる。

[0297 名無し~3.EXE 2007/10/31(水) 00:16:50 ID:z9jEBAh5]

2003 serverだとDCの追加ウィザード完了で
自動でDNSサーバーも追加される？

[0298 名無し~3.EXE 2007/10/31(水) 21:55:55 ID:LlJkdAFv]

2003R2のインストールCDからインストールしたらSP1なのな
SP2まで入れてくれよ

[0299 名無し~3.EXE 2007/10/31(水) 22:07:12 ID:Yqy+l4nW]

>>297
サーバの役割管理画面とかで入れてやらなきゃならんハズ

[0300 名無し~3.EXE 2007/11/03(土) 14:03:18 ID:fajmQdk4]

>>6
>サーバから、クライアントのWinXPのハードディスクのdefragができた。

恐ろしく亀レスですがそんなことできるんですか？
もしかしてログオンスクリプトでやるとか？

[0301 名無し~3.EXE 2007/11/03(土) 14:09:35 ID:fajmQdk4]

どなたか教えて下さい

ADに問題なくログインできているのにグループポリシーが適用
されていないPCが発見されました
PCにはUserenvエラーが大量に発生していましたが、ウイルスバスター
のファイヤーウォールを切ることでこの問題は解決できました

問題は他にもこういったPCが存在していないかチェックする方法
なのですが・・・
グループポリシーの適用に失敗しているPCを知る良い方法は
ありませんでしょうか？

[0302 名無し~3.EXE 2007/11/03(土) 17:13:04 ID:0qzsgZfy]

gpresult 使えばリモートのポリシー適用状態がわかる。
ポリシーの結果セットウィザードとかでもわかった気はするが、数十台とか面倒くさくてやる気にならんな。
gpresult でも、数百台〜数千台になるとたまらんかもしれんが。

[0303 名無し~3.EXE 2007/11/05(月) 21:07:29 ID:n8uk82gr]

グループポリシーは適用されてると信じるしかないっていうｗ
ログオンスクリプトでサーバーにイベント書き込みするようにする
とかすればわかるかも

[0304 名無し~3.EXE 2007/11/06(火) 22:33:17 ID:9zztzxQC]

http://www.microsoft.com/technet/technetmag/issues/2007/02/UtilitySpotlight/default.aspx?loc=jp/
GPInventory.exe

クライアントコンピュータでグループポリシーの適用を確認するツールです。

だそうです。

[0305 名無し~3.EXE 2007/11/06(火) 22:35:56 ID:9zztzxQC]

おっと、よく読んで無かったけど

>さらにインストールされたアプリケーション、プロセッサ名や速度、
>インストールされた修正プログラムのリストなどの詳細なシステム
>情報を効果的に取り出すこともできます。

だって。なんか便利そう。

[0306 名無し~3.EXE 2007/11/08(木) 07:11:45 ID:40qn38cm]

>>304
便利そう！

[0307 名無し~3.EXE 2007/11/08(木) 20:58:32 ID:40qn38cm]

既出なのかもしれませんが教えて下さい
ユーザＩＤの使いまわしやなりすましを見つけるために
ユーザが多重ログインできないようにする方法って
標準であるのでしょうか？
できたらそれを監査対象に入れたいと思っているのですが

[0308 名無し~3.EXE 2007/11/08(木) 21:07:56 ID:KRMmUzxn]

>>307
標準機能で多重ログインを防ぐ方法はない。確かそんなポリシーも無かった希ガス。
なので手段は限られてくる。

VistaならばICredentialProvider ,XP以前であればGinaをなんとかするか
ログインスプリクトで何かで判定して強制ログアウト等の方法ぐらいちゃうか？

[0309 名無し~3.EXE 2007/11/11(日) 22:42:30 ID:JLnvKen8]

ADのデータってバックアップどうやって取ればいいんでしょう？
みなさんどうしてます？
ドメインコントローラ２台あればOKでバックアップしないのが
普通でしょうか？

[0310 名無し~3.EXE 2007/11/11(日) 23:33:51 ID:JLnvKen8]

>>307
使ったこと無いけどこれでできるみたいよ
http://itpro.nikkeibp.co.jp/article/COLUMN/20061011/250363/?ST=sysmanage&P=1

[0311 名無し~3.EXE 2007/11/12(月) 09:33:35 ID:/1h1xs4L]

>>310
厳密には1度ログインしてセッション数見て多かったら強制ログアウトみたいな
感じですね。

[0312 名無し~3.EXE 2007/11/12(月) 20:47:23 ID:JEbgzQ9m]

>>309
システム状態をバックアップしてやればOK
できればADの情報だけバックアップできた方が精神衛生上よいんだけどね

[0313 名無し~3.EXE 2007/11/12(月) 20:57:48 ID:gwz8l3jd]

パソコンショップ最強完全リンク！！！
ttp://want-pc●.com

●はとってね。

[0314 名無し~3.EXE 2007/11/20(火) 22:05:11 ID:XpUqkLe6]

新しいの試してみたい
http://itpro.nikkeibp.co.jp/article/COLUMN/20071115/287267/

[0315 名無し~3.EXE 2007/11/21(水) 07:31:59 ID:zMB5dhND]

2008にするとＣＡＬ買い直し？

[0316 名無し~3.EXE 2007/11/21(水) 19:30:36 ID:Bxc/NBfc]

CALはWindowsServerってことで統一してくれよ

[0317 名無し~3.EXE 2007/11/22(木) 20:59:19 ID:t7V1bowr]

そこでＳＡですよ。

[0318 名無し~3.EXE 2007/11/24(土) 18:50:13 ID:16qlkQlQ]

セキュリティログなんとかならんのかな
ログインログオフでも監査でもIISの匿名アクセスでも全部まとめて記録される
からすぐログ溢れるし見づらいったらありゃしない
みなさんどうされてますか？
うちはドメコンのセカンダリをファイルサーバーにしてるんでログを100Mぐらい
にしててもあっという間に溢れちゃいます＞＜

[0319 名無し~3.EXE 2007/11/24(土) 19:41:22 ID:N2tjC94p]

>>318
必要のない監査はGPOで切ればいいんじゃないか？

[0320 名無し~3.EXE 2007/11/24(土) 20:05:54 ID:C0s4Z7kR]

desktop.iniがファイルサーバの監査ログに大量に引っかかって非常に邪魔くさい。
誰かアイコンでも換えてるんだろうか？

[0321 名無し~3.EXE 2007/11/24(土) 22:07:26 ID:16qlkQlQ]

>>319
一番うざいのがIISのログなんだけどこれって切れたっけ？

[0322 名無し~3.EXE 2007/11/28(水) 00:35:39 ID:f5uILMju]

http://www.microsoft.com/japan/windowsserver2003/downloads/domainrename.mspx

つかいたいのですが。。どうなんでしょ
社名変更とかでドメイン名変わるときはどしたらいいですか？

[0323 名無し~3.EXE 2007/11/30(金) 00:27:02 ID:Ofn8X1yc]

>>318
カスタムログで分けられないのかな？
やり方は知らんがｗ

皆さんDFS使ってます？
便利そうだけどどうもトラブルやしそうで敬遠しちゃってます
安定してますか？

[0324 名無し~3.EXE 2007/12/02(日) 01:29:00 ID:1mmwjQDb]

うちもDFSそろそろ使ってみようかと思ってるけど二の足踏んじゃってるな
ぐぐっても分からなかったんだけどDFSで作った共有フォルダにもドライブ割り当てってできる？

[0325 名無し~3.EXE 2007/12/04(火) 19:36:02 ID:g4ahlH4j]

R2のDFSって同期してる片方のファイルサーバーが停止したら
同期先のフォルダに自動でアクセス切り替わるのかな？

[0326 名無し~3.EXE 2007/12/04(火) 19:43:28 ID:393oGgtX]

>>325
ドメイン名でアクセスしてれば移る。

けど、ユーザーに使わせるときには説明がすごい大変。

[0327 名無し~3.EXE 2007/12/04(火) 21:19:52 ID:g4ahlH4j]

>>356
レスありがとう。
そうなんだぁ、なんかややこしそうだねぇ

メインのファイルサーバーが止まった時に自動で切り替わる
待機用の複製ファイルサーバーとして使いたいんだけど
用途はあってるかな？ｗ

[0328 名無し~3.EXE 2007/12/04(火) 21:33:42 ID:g4ahlH4j]

あっ、>>326の間違いだったw

[0329 名無し~3.EXE 2007/12/04(火) 22:27:08 ID:ffg0mdWP]

凝ったことをやろうとするから
サーバがおかしくなるんだ。

[0330 名無し~3.EXE 2007/12/06(木) 10:21:10 ID:Ix4S0nvp]

DFS-Rって同期してるサーバーの片方だけに通常は全員アクセスするってできるの？
できればかなり使えそうな機能だよね。

[0331 名無し~3.EXE 2007/12/06(木) 10:32:31 ID:1XhVMVZO]

できるよ。
優先接続先を指定できる。

[0332 名無し~3.EXE 2007/12/06(木) 10:35:34 ID:1XhVMVZO]

あぁ、昨日書き忘れてたけど。。。
DFS-R使う時って、レプリカ用のキャッシュに思ったよりも容量食うから
気をつけてね。

必要量の見積は多めにしとかないと、本末転倒になるぞ。

[0333 名無し~3.EXE 2007/12/06(木) 22:20:52 ID:Ix4S0nvp]

>>332
ありがとう。
ＳＡＴＡの安サーバー２台でやれば障害対策もＯＫそうだなぁ
ＳＡＳのサーバー１台運用よりよさそうw

[0334 名無し~3.EXE 2007/12/13(木) 01:36:04 ID:5tOZNAtx]

ネットワーク資源にアクセスさせないとかのポリシー設定ってできるんですか？

[0335 名無し~3.EXE 2007/12/14(金) 00:20:11 ID:Jnz6e/Sa]

ＡＣＬで制限すればよし

[0336 名無し~3.EXE 2007/12/14(金) 00:35:45 ID:cNOHignV]

>>334
やっぱりそういうのできるんですね・・・
ありがとうございました

[0337 名無し~3.EXE 2007/12/14(金) 00:36:16 ID:cNOHignV]

間違い
>>335ありがとうございました

[0338 名無し~3.EXE 2007/12/18(火) 09:56:55 ID:SCczyhdW]

少しヒントをください

同一のサブネット上に DCメインとＤＣサブを設置したときに、
NLBによる負荷分散というのは有効に働くものなのでしょうか？

現状行なっているのは、どちらかがクラッシュした時を想定して
クライアントのネットワークのプロパティのＤＮＳ設定に、ＤＣメイン
ＤＣサブのアドレスを登録しておくくらいなのですが、NLB使えれば
仮想IPひとつを登録しておけばいいように思うのですが

[0339 名無し~3.EXE 2007/12/19(水) 09:24:40 ID:6o24wnH9]

それだけのためにNLBを使おうとするのはおすすめしません。

DC間の通信ができなくなるか、マルチホームになって設定が複雑になるか、そんなところ。素直にDNSを複数設定する方が楽。

[0340 名無し~3.EXE 2007/12/19(水) 11:25:06 ID:oEvM9Zjd]

>>339
ありがとうございます。参考になります。

ん〜　目的別にサーバが設置できないので、１台のサーバにいろいろインスコして
NLB組もうかとも考えたのですが・・・。
ＤＣではまりそうですね。

[0341 名無し~3.EXE 2008/01/02(水) 18:29:42 ID:eTSLT1J0]

仮想化の出番かな？

[0342 名無し~3.EXE 2008/01/16(水) 05:37:51 ID:D9IXjynN]

おしえてください。

AD構成(DHCPサーバー含)のネットワークで、
各ユーザーのマシンがドメインログオンしている時のみ
サーバーの共有資源を使用できるようにするには
どうすればいいの？

現状、ユーザーがドメインにログオンせず勝手にワークグループを使用して
ドメイン上の共有資源を使用するときだけ、「ドメイン名\ユーザー名」で
ログオンしている状況です。コレを禁止したいのですが。。。

ActiveDirectoryの設定等で対応出来るでしょうか？

[0343 名無し~3.EXE 2008/01/16(水) 09:02:50 ID:19HO6Oqe]

>>342
ADのポリシーだけじゃできないんじゃないかな？
NAPみたいに認証通してない端末は検疫セグメントに飛ばすとか。。。

[0344 名無し~3.EXE 2008/01/16(水) 09:46:37 ID:IzEK4/EZ]

ワークグループでログオン出来てしまうのが問題では？ローカルのアカウントは管理者以外は無効にしてしまうとか。

ポリシーでできたか分かんないけど。

[0345 342 2008/01/16(水) 16:43:37 ID:Cnwfg9ts]

>>343
現在使用しているServerは、2000Serverです。
NAPって2008Serverからですよね。

>>344
ドメインに参加していないワークグループも有ります。
それが同一セグメントを使用しており、
そのワークグループのマシンからの
ドメイン共有資源の使用を制限したいのです。

[0346 名無し~3.EXE 2008/01/16(水) 19:04:56 ID:r/HHx3Dd]

>>345
NAPって検疫ネットワークってだけで、別に2008じゃなきゃ使えないわけじゃないよ。
RadiusとL2でいいんじゃない？

[0347 342 2008/01/16(水) 21:33:31 ID:Cnwfg9ts]

>>346
勘違いしていました。
Server2008の標準機能の事かと思っていました。

すいません、RadiusとL2で実現しようとした場合、
それに対応したネットワーク機器が別途必要なのでしょうか？
それとも2000Serverに実装されている標準機能のみで対応可能でしょうか？

[0348 名無し~3.EXE 2008/01/22(火) 09:53:19 ID:rhVlVaYZ]

ちょっと実験環境がないので　経験者の方にお聞きしたいのですが

同じLAN上に　a-dom.local と b-dom.local という二つのドメインがあります。
この２つは別々の独立したフォレストになっています。
b-dom.local の方は、まぁ　サーバの管理部署が違うから立ってしまっているという
なんとも情けない状態です。
（いろいろな事情があり、b-dom.local は無くせそうにありません）

LAN内のクライアントは全て a-dom.local に参加しており、b-dom.local のリソース
には a-dom と b-dom の信頼関係でアクセス出来るようにしています。

今回、b-dom.local の共有領域拡張という話が持ち上がり、これを期に DFS に
できないか検討しています。
b-dom.local 上に DFS は設定したのですが、a-dom.local に参加している
（当然 DNS サーバも a-dom.local を向いています）
クライアントからは b-dom.local 上に構築した DFS が見れません。

そこで、a-dom.local の DNS に b-dom.local への 委任設定を追加しようとしている
のですが、a-dom.local 、b-dom.local とも 各々のAD統合として設定している中で
このような委任設定を加えても大丈夫なものでしょうか？

[0349 名無し~3.EXE 2008/01/22(火) 18:42:53 ID:rhVlVaYZ]

因みに a-dom.local は Win2k、b-dom.local は Win2k3 で稼働しています。
この場合、a-dom.local に .local ゾーンを作成し、
そこに a-dom.local と b-dom.local への委任を作成するのいいのか？

そんな事して AD が無問題であればいいのだが
もうちと勉強しよう

[0350 名無し~3.EXE 2008/02/14(木) 19:00:36 ID:3WsBYrE+]

設定、通信等問題なくても、ADは動作不安定で、脆弱なものと理解していいんでしょうか？
運用している人に何人か話を聞いてもなんか批判的な答えなんですけどｗ

[0351 名無し~3.EXE 2008/02/14(木) 21:55:44 ID:egTPc3iq]

>>350
普通に動く。管理も慣れたから、面倒とは思わなくなった。
外部拠点1箇所だけの小規模だから、それほど脆弱な点も見当たらない。
以上。

WinOSに文句言うと格好良く見えると思って言う人が多いので、要注意。

[0352 名無し~3.EXE 2008/02/18(月) 03:14:24 ID:2bSL11+p]

>>350
MCPも持たずに窓叩きとな？

すんません、来年度の目標にしまつ。。。＞MCP

[0353 名無し~3.EXE 2008/03/05(水) 10:25:13 ID:Rlgip5To]

ユーザー名でリストアップしたユーザーだけ
一括で特定のグループに追加できるコマンドみたいの無かったっけ？

[0354 名無し~3.EXE 2008/03/05(水) 16:25:43 ID:DlV6lWyG]

>>353
csvdeかldifdeのことかな

[0355 名無し~3.EXE 2008/03/08(土) 12:47:25 ID:4rP9WDWS]

グループポリシーってユーザー毎じゃなくて、コンピュータ毎に適用できるんだっけ？
全ての部屋で同一のユーザーアカウントを使用した場合、
例えば、Ａ部屋のパソコンではコントロールパネルを表示させるが
Ｂ部屋のパソコンでは表示させない、とか。

[0356 名無し~3.EXE 2008/03/08(土) 13:00:12 ID:bQ8VYvIh]

>>355
PCごとのセキュリティグループ作って適用すればいいんじゃないか？
と、脊反レベルで答えて見ます。

[0357 名無し~3.EXE 2008/03/08(土) 21:16:20 ID:f7c7aohT]

>>355
コンピュータ用のポリシーとユーザ用のポリシーがあったような

[0358 名無し~3.EXE 2008/03/09(日) 00:15:50 ID:ZlC54TkJ]

>>355
コンピュータ毎は可能だが、357の言うとおりコンピュータ単位でかけられるポリシーとユーザー単位でかけられるポリシーがある。

コンピュータの場合、356の言うようなグループでの制御ができたかちょっと自信ない。OUを分けてしまえばコンピュータごとに別のポリシーかけることは可能。

ただ、コントロールパネルの表示とかはユーザー毎のポリシー定義になりそうな気がする。ポリシー編集画面で見ればどちらに該当するかは分かるはず。

[0359 名無し~3.EXE 2008/03/09(日) 03:07:12 ID:pEjDQZEy]

グループポリシーはadmファイル（テンプレート）の中身を見ればわかるが、基本的にレジストリに特定の
値を書き込んだりしているだけ。レジストリはユーザ単位の情報を保持している箇所（ntuser.dat）と
コンピュータ単位の箇所（%systemroot%\system32\config 以下のいくつかのファイル）に分かれるから、
自分のやりたいことがユーザ単位の設定なのか、端末単位の設定なのかがわかればどちらの設定かは
わかるし、カスタムテンプレートも作れる。

セキュリティグループを使った制御はコンピュータ単位でもできると思うが、運用が煩雑になるし実際に
試したことはないな。ユーザ単位なら一時的な対応として利用したことはある。

ADUCのインターフェース上では、今パッと見る限りではユーザと同じようにSGに突っ込んで適用/非適用
したいポリシーの[セキュリティ]タブから「グループポリシーの適用」を許可/拒否するだけなんで、同じ
効果が得られると思うけど。

[0360 名無し~3.EXE 2008/03/28(金) 10:25:06 ID:hBUi637f]

ポリシー適用で、IE7のマシンをIE6にダウングレードさせる方法はあるでしょうか。

[0361 名無し~3.EXE 2008/03/31(月) 23:01:00 ID:sAsJSJi9]

こんばんは。
質問させてください。

一度作成＆ドメイン参加したユーザを削除し、
再度同じユーザ名でドメイン参加しようとしたところ、
「アクセスが拒否されました」とエラーがでてしまいます。

同じユーザ名で再参加したいのですが、
解決策を教えていただけないでしょうか？

ちなみにOSはWindowsXPです。
よろしくお願いいたします。

[0362 名無し~3.EXE 2008/03/31(月) 23:05:27 ID:lv8OlRtv]

>>361
んー？なんか不思議な書き方で悩むんだけど。
SIDが違うんだから、アクセスできなくて当然で。。。

ユーザーを削除したのはXP上なの？サーバ上なの？
どっちみちユーザー作り直して参加しなおせばいいんでないの？

[0363 ３６１ 2008/03/31(月) 23:46:49 ID:sAsJSJi9]

>>361

ユーザーを削除したのはサーバからです。

再度サーバーで同じユーザー名を作成しなおして
参加しようとしましたが、上記のエラーが出てしまいます。

SIDが違うということは、SIDを再生成すればいいのでしょうか？
ちなみにSIDはActiveDirectory上で再生成できるものなのでしょうか？

質問ばかりですみません・・。

よろしくお願いいたします。

[0364 名無し~3.EXE 2008/03/31(月) 23:57:17 ID:iXpCBaU6]

>>363
無理。削除は慎重にね!　復活の可能性が少しでもあるなら無効にしておかないと。

[0365 名無し~3.EXE 2008/04/01(火) 01:22:13 ID:GCpcMD9H]

>>363
バックアップからAuthoritative Restoreで戻すしかないね。
ttp://technet2.microsoft.com/WindowsServer/ja/library/042e7616-4b5d-4c4f-afb7-59fdb89b218a1041.mspx

それか、全部の属性がきれいに戻るわけではないけど、DCがWindows 2003以降
であればAdRestoreでも戻るっちゃ戻るけど。
ttp://support.microsoft.com/kb/840001/ja

どちらにしろ、よくわからなくて複雑な作業をする危険性を冒すより、アクセス権
なりを再設定したほうが（比較的）面倒くさくなくて確実だろうけどね。

[0366 名無し~3.EXE 2008/04/01(火) 17:13:41 ID:7QOdbrU5]

移動プロファイルのサーバ間移行において FSMT は問題なく使えますか？

[0367 名無し~3.EXE 2008/04/02(水) 00:43:15 ID:LTg3qbs5]

>>364,365
>>361のやりたいことは「同じユーザー名を作成しなおして
同じユーザ名で再参加したい」ということだと思うんだけど
なんでSIDまで戻す必要があるの？

あくまでも同じ「ユーザ名」でクライアントからドメインにログイン
したいというだけなら
プロファイル削除して再度ログインでいけるんじゃないんだろうか

[0368 名無し~3.EXE 2008/04/02(水) 01:01:42 ID:qTByebTr]

>>367
> なんでSIDまで戻す必要があるの？

「アクセスが拒否されました」というのが何のリソースに対してアクセスしたときに出ている
エラーなのかが書いてないので何とも言えないね。それを解消したいんだと理解したんだけど。

> プロファイル削除して再度ログインでいけるんじゃないんだろうか

削除前のアカウントと再作成したアカウントで同じパスの移動プロファイルを参照している
なら、プロファイルへのアクセス権が原因でエラーが出るだろう。ローカルプロファイル
なら、例え同一端末に同一sAMAccountNameのユーザでログオンしても同じパスの
プロファイルを見に行くことは通常ありえない（プロファイルが原因でのエラーは発生
しない）からプロファイル削除では解決しない。

[0369 名無し~3.EXE 2008/04/02(水) 08:17:10 ID:LTg3qbs5]

>>368
あー、ごめん。エラーを失念してた
分かりづらいけど、プロファイル削除再ログオンはプロファイル名を元の名前で使う場合の対応で
エラーの解消方法として提示したわけじゃないです

プロファイルの件と、ドメインから降格させて、コンピュータアカウント削除して再ドメイン参加で
同じユーザ名で使えるようにならないかな

[0370 名無し~3.EXE 2008/04/03(木) 10:14:34 ID:603C64pm]

当方岩手におります。セミナーを探しておりますが、あまりに高いので
1日位でActive Directoryの事を教えている仙台か東京の会場を探して
おります。（全ての時間にActive Directoryについてでなくてもいいので
すが）そんなに大きい台数の管理ではないので
５日間もかけるほどではないので（正直には予算の話）よろしくお願
いします。
又、server2008が出たので将来的にいずれは移行するのであれば2003より
2008のセミナーに出た方がいいよ~(又は逆の意見)的な
アドバイスも、もし御座いましたら、ご教授願います

[0371 名無し~3.EXE 2008/04/03(木) 12:34:50 ID:NtWgfW8B]

どこかのポリテクセンターでやってないかな。
講義の内容は他とそんなにかわらん。
値段は安いよ。

一度ぐぐってみなされ。

[0372 名無し~3.EXE 2008/04/03(木) 21:58:58 ID:kGxNjCqG]

2時間ほど調べましたがポリテクでは平成２０年度より、「情報・通信系」及び「管理・
事務系」については開講しないようです。残念です　ネットワーク管理者のためのシステム環境構築とトラブルシュート
社内ネットワークシステム運用管理実践技術（サーバＯＳ編）
ＩＰネットワーク相互接続実践技法

[0373 名無し~3.EXE 2008/04/04(金) 14:17:21 ID:UC7Yzh7q]

グループポリシーの設定内容について、どこを設定したか確認できるツールってありますか？

[0374 373 2008/04/04(金) 14:37:25 ID:UC7Yzh7q]

俺はバカだった・・・
GPMC の 各グループポリシーの設定レポートを見ればよかった・・・

[0375 もへじ 2008/04/17(木) 23:20:43 ID:kFcgRBp3]

3台のDCがあります。
グループポリシーをクライアントに適用するサーバは
3台のうち、どのサーバなんでしょうか？
優先順位などあるんでしょうか？

[0376 名無し~3.EXE 2008/04/19(土) 10:44:13 ID:5Cg9VGAx]

2003serverのＤＣとＸＰクライアントで利用しているのですが
ログオンのキャッシュって経過時間で無効になり
ＤＣに再認証しないとPCにはログオンできなくなるのでしょうか？

ＬＡＮケーブル抜いて１年放置してもクライアント側の
プロファイルは使えるのでしょうか？

[0377 名無し~3.EXE 2008/04/19(土) 13:58:29 ID:6J8RwMyr]

2003+Vistaでネットワークマップが表示されません。
ttp://itpro.nikkeibp.co.jp/free/ola/olaacceptor.jsp
ここを見ると
［コンピュータの構成］−［管理用テンプレート］−［ネットワーク］−［Link−Layer Topology Discovery］を有効にする
と書いてあるのですが、グループポリシーオブジェクトエディタでみても
そんな項目ないです。
どうすればよいでしょうか？




間違ってる可能性大なんでフォローお願いします。

>>375
優先順位はサイトの構成による
だったような。
>>376
未定義は10？
忘れましたけど
コンピュータの構成→Windowsの設定→セキュリティの設定→ローカルポリシー
→セキュリティ→対話型ログオン：ドメインコントローラーが利用できない場合に使用する、
前回ログオンのキャッシュ数
の設定によるはず。
回数制限で時間制限なかったはず。

[0378 名無し~3.EXE 2008/04/19(土) 18:16:23 ID:6J8RwMyr]

ADのバックアップを行いたいのですが
方法がよくわかりません。
ttp://hpcgi3.nifty.com/nabezo/wiki.cgi?ActiveDirectory#i16
ここを見たところntbackupでSystemStateをバックアップするとよいという風な
説明があったのですが、
設置してあるバックアップ用サーバーはDCではありません。
他のサーバーのsystemstateってどうやってバックアップするのでしょうか？
また、バックアップすべきsystemstateはFSMOの役割を担ったDC１台分のみで
よいでしょうか？

[0379 名無し~3.EXE 2008/04/20(日) 01:35:53 ID:LprIVyvX]

>377
ADドメインじゃないよね

[0380 名無し~3.EXE 2008/04/20(日) 01:43:08 ID:UvwJAKzq]

>>378
DCでBKとれば？

そのページに書いてあるし
＞＞Active Directory を完全にバックアップするには、エンタプライズ内のすべてのドメイン コントローラ上でバックアップを実行する必要があります。なお、Active Directory をリモート コンピュータ上でバックアップすることはできません。

[0381 名無し~3.EXE 2008/04/20(日) 01:51:57 ID:Ep1YUvnj]

>>377
> そんな項目ないです。

Vistaより前にはLLTDなんて仕組みはないから当たり前。
Vista用のadmテンプレートを探すか、admxを2003で読む方法を探すか、
そうでなければ自分でテンプレートを書くか、諦める。

[0382 名無し~3.EXE 2008/04/20(日) 10:48:05 ID:PK5g4Qor]

>>378

よく紹介されてるMS文書です。すっとは読めるものはないかと。結構大変そう。

Active Directory の障害回復
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/support/adrecov.mspx

Active Directory 障害復旧ガイド（上と内容が同じだったり？）
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/techinfo/administration/activedirectory/addrstep.mspx

[0383 名無し~3.EXE 2008/04/24(木) 18:14:14 ID:FuQ3MN+J]

Active Directoryにあるユーザとコンピュータ名を追加後、
ログオンすると背景の青い画面のみ表示されて先に進みません。
解決方法が分かる方いらっしゃいますか？

[0384 名無し~3.EXE 2008/05/02(金) 23:41:39 ID:cE53gDUZ]

2003のAD環境のグループポリシーで
WINDOWS UPDATEの「自動更新を無効」にしたいと考えております。

最上部のDCアイコンでポリシー設定すると
問題なく、クライアント側の自動更新が無効で塗り潰されるのですが

ユーザーがグループ分けされている、OUの部分でポリシー設定しても
無効で塗り潰されないし変更可能なのですが、正常動作なのでしょうか？

[0385 378 2008/05/06(火) 21:04:00 ID:31PEMaNs]

>>380
DCでのバックアップよりできたらバックアップ用サーバーから取りたいと思ってます。
>>382
ありがとうございます。
ちょっと勉強し直してきますね。

[0386 名無し~3.EXE 2008/05/06(火) 21:11:05 ID:31PEMaNs]

>>383
>Active Directoryにあるユーザとコンピュータ名を追加後
具体的な作業はなんですか？
アカウントやコンピュータアカウントを追加したということですか？
>ログオンすると背景の青い画面のみ表示されて先に進みません。
どの端末からのログインですか？
DC自身？ドメインに参加しているすべての端末でも？
また、ログイン情報を入力し、エンターキー押下後の動作はどうですか？
直後に青い画面になり止まりますか？
また、ローカルログインでも同じですか？
この辺で結構切り分けできると思います。

[0387 名無し~3.EXE 2008/05/15(木) 23:33:06 ID:8MipO0Jk]

質問です。

下記のページを見ると、フォレストの機能レベルが「Windows Server 2003」の場合、
サイト内レプリケーションは15秒間隔で実行されると書いてあります。
それでは、「Windows 2000 (デフォルト)」の場合、「Windows Server 2003 中間」の場合では
どのくらいの間隔でサイト内レプリケーションが実行されるのでしょうか？
その間隔を確認する画面があるのでしょうか？
お願い致します。

Windows Server 2003 でドメインの機能レベルおよびフォレストの機能レベルを上げる方法
http://support.microsoft.com/kb/322692/ja

[0388 名無し~3.EXE 2008/05/18(日) 04:13:54 ID:Y8VZKeX1]

>>387
http://technet2.microsoft.com/windowsserver/en/library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx

> 「Windows 2000 (デフォルト)」の場合

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Replicator notify pause after modify (secs)
The default value is 300 seconds.

> 「Windows Server 2003 中間」の場合

Raising the forest functional level to Windows Server 2003 Interim or Windows Server 2003
affects notification delay values for first and subsequent change notification, as follows:

If a registry entry has the Windows 2000 Server default value of 300 seconds for
initial notification delay or 30 seconds for subsequent notification delay at the time
the forest functional level is raised, the registry entry that has the default value is
removed and the Windows Server 2003 default value takes effect on the respective
attribute of each cross-reference object.

If a registry entry has a nondefault value, the registry value is preserved.

[0389 初心者 2008/05/18(日) 12:01:14 ID:VsaH0TU3]

超初心者ですが、どなたか教えていただけませんか？
Active DirectoryではログインＩＤでログインするＰＣを限定できると
聞いたのですが、（この認識がまちがっていたらすいません）
Active DirectoryドメインはＰＣ自体を何で識別しているのでしょうか？
どうやってＩＤと使用しているＰＣをひもづけているのですか？

[0390 名無し~3.EXE 2008/05/18(日) 12:16:41 ID:rV/KD6LK]

SID？

ttp://service1.symantec.com/SUPPORT/INTER/ghostjapanesekb.nsf/0066cb01c5a55e1a85256af7006d9d1b/751ed0e4d2d3d29d49256dc2002d6a8c?OpenDocument
ttp://technet2.microsoft.com/WindowsServer/ja/library/2f98f5b2-5e7e-4ff3-83a9-c32cf23329211041.mspx?mfr=true

[0391 初心者 2008/05/18(日) 12:38:09 ID:VsaH0TU3]

＞＞390
ありがとうございます。
SIDというものでPCを認識しているのすかね。
（なんとなくわかりました）
SIDで認識しているとすると、SIDは何を元に生成されるのでしょうか？

悪意をもった人間がSIDを偽装することはできるのですか？
どなたか教えてください。

[0392 名無し~3.EXE 2008/05/18(日) 23:32:31 ID:EuE2iAf6]

>>391

インストールした時間とかNICのMACアドレスとか色々な要素らしい。
生成に関するアルゴリズムとか要素は公開されて無かったと思う。

>悪意をもった人間がSIDを偽装することはできるのですか？

理論的には可能。

[0393 名無し~3.EXE 2008/05/19(月) 00:38:59 ID:qE9zTF0r]

>>391
sambaとかだと、SIDを明示的に指定することも
できたんではなかったかな。

[0394 初心者 2008/05/19(月) 00:59:17 ID:zIpbD+/R]

なるほど、回答いただいた方々ありがとうございます。
不明だったことがだいぶ解決しました。

そうすると、ＳＩＤが偽装できなと仮定するとＩＤとパスが漏れても
他のＰＣからはログインできないという事でいいのでしょうか？
他のＰＣからドメイン上のファイルにアクセスする方法とかあるのでしょうか？

[0395 名無し~3.EXE 2008/05/19(月) 01:07:44 ID:Wukx+ux0]

>>394
ドメインに参加してないPCでも共有リソースアクセス時にユーザー名とパスワード入れればアクセスできるぞ。

それをADの機能だけで抑制出来たかなぁ？

[0396 名無し~3.EXE 2008/05/19(月) 07:21:30 ID:qE9zTF0r]

>>ドメインに参加してないPCでも共有リソースアクセス時にユーザー名とパスワード入れればアクセスできるぞ。

デフォルトだとそうだよね。


>>394

コンピュータアカウントで制御していれば、
多少、そういう感じにできるのかもだけど、
デフォルトでは、ADのユーザは任意のコンピュータを
ドメインに参加できる。

　重複したコンピュータ名は参加させられないだろうけど、
　権限によっては、参加できるようにも。

ドメイン参加のアクセス権関係は、あまりいい資料が
みつかりにくいかも。いろいろ、試行錯誤しても
持ってるのが書籍情報だけだとわかりにくそう。

　ドメイン参加専用のユーザを作るとか。

[0397 387 2008/05/20(火) 22:14:37 ID:l8osX8Ll]

>>388
お礼遅くなりましたが、ありがとうございます。
助かりました。

[0398 名無し~3.EXE 2008/05/30(金) 12:57:20 ID:fmDvXeOL]

SIDからドメインのユーザ名を特定することって出来ないのでしょうか？

やりたいことはVBScript(WSH)でセキュリティポリシーの設定を
取得したり設定したりするツールの作成です。

seceditコマンドで設定をエクスポートすると、「ユーザ権利の割り当て」
等の項目はユーザ名がSIDで出力されます。ローカルユーザは
WMIのwin32_accountを使ってユーザ名を特定できたのですが、
ドメインユーザはwin32_accountでは取得できません。

逆にドメインユーザ名からSIDを特定する方法として
dsquery user -samid domain\user | dsget user -sid
があるので、最悪の場合使用が想定されるドメインユーザのSID一覧を
あらかじめ作成しておいて照合するしか無いか？と諦めかけています。

どなたか良い方法をご存知でしたら教えて頂けないでしょうか。

[0399 名無し~3.EXE 2008/05/30(金) 14:11:15 ID:3/inyr7X]

>>398

ADSIでサーバに聞けばいい。

[0400 名無し~3.EXE 2008/06/17(火) 00:03:37 ID:qtY1oPoi]

超ど初心者です。
Computerコンテナに10ぐらいのPCがあって、Userコンテナは権限の異なる10ぐらいのUserがいます。
やりたいこと
特定のComputerのみに誰でも（どのUserでも）リモートデスクトップでログインできるようにしたいのですが、どうすれば良いですか？

ヒントサイトだけでも良いので教えてください。

[0401 名無し~3.EXE 2008/06/17(火) 00:24:25 ID:eCyDUALz]

>>400
同時にログインできるのは2人までだけど、本当にいいの？

[0402 名無し~3.EXE 2008/06/17(火) 05:22:54 ID:5cvvVopL]

>>400
自分ならRemote Desktop UsersグループにDomain Users追加しますね。
ADでいい方法あるのかな。

[0403 名無し~3.EXE 2008/06/20(金) 01:19:32 ID:zN+9h6i1]

ADSIでGCの内容ってみれるんでしたっけ？

ご存知の方いらっしゃいましたら教えてくださいませ。

[0404 名無し~3.EXE 2008/07/03(木) 20:55:40 ID:ApY+atZD]

今、システムのテスト中なんだけど、ラッシュテストを行う際のＡＤの負荷を計測
しろと言われてます。特に、ＡＤに対して、ＬＤＡＰのリクエストが発行されている
量・頻度を記録するように、と言われてます。

何か、良い方法ありますか？

[0405 名無し~3.EXE 2008/07/04(金) 13:50:58 ID:SI86zOGH]

あるユーザが所属しているOUをPCのコマンドプロンプトから確認したいです。
グループの確認は

net user <ユーザ名> /domain

で確認出来たんですが…。
ADにログインして確認するのではなく、
PCのコマンドプロンプト上から確認したいです。
gpresultでスイッチ調べましたがうまくいきませんでした。

どなたか教えて下さい。お願いします。

[0406 405 2008/07/04(金) 16:53:52 ID:SI86zOGH]

補足させて頂きます。

gpresult /user <ドメイン名>\<ユーザ名>

すると「SID情報を取得中…」と、いけそうになるのですが
「情報：ユーザー "<ドメイン名>\<ユーザ名>" にRSOPデータがありません。」
と表示されてしまいます。

管理者権限に昇格してもダメでした。
どなたか情報お願いします。

[0407 名無し~3.EXE 2008/07/04(金) 18:16:19 ID:Jy29WUTz]

netdomコマンドじゃだめなの？

[0408 405 2008/07/04(金) 20:02:23 ID:SI86zOGH]

>>407

情報ありがとうございます。

netdom query

で出来そうと思い小一時間格闘してみましたが、未だ出来ずorz

[0409 名無し~3.EXE 2008/07/04(金) 23:10:37 ID:+oxtxnHw]

>>405
ADSI@WSHで、できるか知らんけど
http://pwp1.atcms.jp/mokurin/index.php?ADSI%2F%A5%C9%A5%E1%A5%A4%A5%F3
あたりヒントになるかな

[0410 名無し~3.EXE 2008/07/05(土) 01:32:38 ID:Tjym7L6a]

PCに管理ツールインストールして
dsquery user -user tanakaはどう？
"CN=tanaka,OU=組織１,DC=testad,DC=testcorp,DC=local"

[0411 名無し~3.EXE 2008/07/05(土) 01:49:48 ID:Tjym7L6a]

×dsquery user -user tanaka
○dsquery user -name tanaka

[0412 名無し~3.EXE 2008/07/05(土) 14:24:12 ID:SfvPCsJS]

>>404
> 何か、良い方法ありますか？

パフォーマンスモニタで良いんじゃないの。NTDSオブジェクトのカウンタがたくさんあるでしょ。

[0413 405 2008/07/07(月) 17:42:55 ID:OPxtXd1s]

>>410
レスありがとうございます。

管理ツールをインストールして、
dsqueryコマンドで確認する方法を取ることにします。
ありがとうございました。

[0414 名無し~3.EXE 2008/07/10(木) 00:36:43 ID:NtasYsv1]

ADのDNSについて、ちょっと気になることがあるので
ご存知の方がいたら教えてください。

W2003R2で稼働中のAD、DNSです。
PCを参加させている途中で1台だけAレコードが大文字で表記されているのですが
大文字で登録されるケースと小文字で登録されるケースで何か違いがあるんでしょうか？

ほかのホスト名に変えると小文字で登録されるのですが
ホスト名以外は同じセットアップを行った同じクライアントで何が違うのかが非常に気になります。
というか、DNSの管理で1台だけ大文字なので非常に目に付きます。

同じような現象にあわれた方で、解決方法をご存知の方がいたら
教えてやってください。

[0415 名無し~3.EXE 2008/07/10(木) 02:52:58 ID:fxoA4xKE]

それで問題は発生したの？

[0416 名無し~3.EXE 2008/07/10(木) 22:51:12 ID:vY/oUc/N]

質問です。
Windows 2003 の　Active Directory　についてですが。
ユーザのプロパティで、ユーザがいつパスワードを変更したか、とか、SIDの確認等が見れるようにする方法が
あったかと思います。
確か何かのファイルをWindows上に保存するかインストールする事でできたかと思います。
どなたかファイル名、もしくは方法を知っていたら、教えてください

うるおぼえですが、確かそのファイルを設定する事により、ユーザとコンピュータでユーザのプロファイルのタブが１つ増えたはずです。

[0417 名無し~3.EXE 2008/07/11(金) 00:00:27 ID:0nY69CZN]

ADSI

[0418 名無し~3.EXE 2008/07/13(日) 19:23:16 ID:g6+pkVPY]

>>415
運用上の問題はまるでないと思いますが、
エンドから質問されるって不可避の問題が発生してます。

[0419 名無し~3.EXE 2008/07/13(日) 19:57:46 ID:iNWWxuzA]

DNSのドメイン名は大文字小文字で区別してないので、問題は起きないはずなんだけどね。
一緒だから製品上の仕様ですで逃げれないのかな？

[0420 名無し~3.EXE 2008/07/13(日) 21:44:29 ID:g6+pkVPY]

>>419
レス、ありがと。
ホスト名でow-01〜16まで並んでるんだけど
OW-01だけが大文字になってるんです。
それを見てから、うるさくてうるさくて。。。

一度、マシン名を他の名前(temp)に変更してから
小文字でow-01と入れなおしてみたんですが、
一時的に小文字になるだけで、次にDNSの管理を開いたときには大文字に変わってしまってます。

ADへの参加しなおしもやってみましたが、駄目で
再インストールは提案したら却下されました。

[0421 名無し~3.EXE 2008/07/16(水) 00:59:27 ID:G0587pjW]

>>420
AD上に登録されてるコンピュータオブジェクトは大文字になってる？小文字になってる？

もし一度大文字のホスト名でAD参加させてるなら、それが影響してるかも。

・対象ホストをドメインから一度外す
・対象ホストのコンピュータアカウントをAD上から削除
・DNSで対象ホストのAレコードを削除
・対象ホストのホスト名が小文字であることを確認
・再度ドメイン参加

これで直らんかな？

単純に、大文字小文字の区別が無いことをMSのソースで示せればいいなら、
ここを読んで解釈すればいいような気もするが。

登録は大文字小文字を区別するが、
クライアントや他のDNSに返すときは一律で小文字で返す、
と書いてあるように見える。

ttp://technet2.microsoft.com/WindowsServer/ja/library/4f9d39f0-5001-44fc-a75e-922b408165091041.mspx?mfr=true

[0422 名無し~3.EXE 2008/07/16(水) 15:08:43 ID:08gCcxRh]

>>421

レス、ありがとうございます。
コンピューターオブジェクトはクライアント、サーバ、すべて大文字です。

ドメインからの離脱は一度試してみました。
その際の手順は、下記のとおりでほぼ同じです。

・ドメインから離脱
・DNS、ドメコンでコンピュータの削除
・全サイトへの強制レプリカ
・対象ホストを別の名称に変更(ow-01 から temp)
・対象ホストを指定名称に変更(temp から ow-01)
・再度、ドメイン参加

この手順後、一瞬は小文字になったのですが
DNSの管理を開きなおしたら大文字に変わっていました。。。

[0423 名無し~3.EXE 2008/07/17(木) 10:55:43 ID:fp0S9EN0]

グループポリシー使ってアカウントのログインの失敗情報のログを取る方法って
ないですかね？

CSVDEのデータだと無駄な部分が多すぎるのと、いろんな項目がバイナリコード
で吐き出してくるからどのアカウントでログイン失敗したのかがすぐ
分からないんで・・・

[0424 名無し~3.EXE 2008/07/17(木) 18:18:44 ID:D+IGr4GQ]

>>423
監査ログ＋WSHは？

[0425 名無し~3.EXE 2008/07/17(木) 23:20:31 ID:ESyrBgZh]

こういうの？

ttp://www.monyo.com/technical/windows/35.html

一般ユーザの場合、全DCに「イベントログ」のアクセス権の設定もいるよう。

[0426 名無し~3.EXE 2008/07/23(水) 12:49:58 ID:gIBHZHeb]

ある一つのユーザーに、ドメインの中では制限ユーザなんだけど
単一のクライアントに対しては管理者権限を持たせる
なんて事はできるのかな？

[0427 名無し~3.EXE 2008/07/23(水) 14:00:32 ID:43EoFA6J]

>426
ちったぁヤフれ
http://soudan1.biglobe.ne.jp/qa2678183.html

[0428 名無し~3.EXE 2008/07/23(水) 18:31:29 ID:4nx0pYbP]

>>426
考える必要もないくらい簡単なことだろ

[0429 名無し~3.EXE 2008/08/27(水) 18:06:17 ID:9ZM7Xk3R]

NT40のDCをServer2003のADにアップグレードしました。
この環境にNT40のBDCを追加してみようかと思ったのですが、
NTセットアップ中のドメイン登録でドメインコントローラに接続できません
というエラーになって先に進みません。
アップグレードしたServer2003は混在モードなので、いけると思ったのですが。
何か情報ありますでしょうか。

[0430 名無し~3.EXE 2008/08/29(金) 23:24:32 ID:rvOOITge]

>>429
なんでNT4なの？

[0431 429 2008/08/30(土) 09:17:58 ID:AU1q9s4U]

メンバーが少ない拠点には、アカウントの複製だけで十分だと思ったので、
あえてNT4のBDCでも置いてみようかと思ったのですが、
無理でしょうかね。

[0432 名無し~3.EXE 2008/08/30(土) 16:18:17 ID:BDHYm6Wk]

BDCとしてセットアップするPCの、NICのドライバを正しく入れてます?
ルータを越える必要があるなら、LMHOSTSをインポートしています?

それ以前に、すでにサポートの終わったNT4を使うリスクは認識してます?
業務に使うなら何かあったときにサポート終了したから対処できませんでは
すまないでしょうに。
DCのアップグレードもそのためにやったんじゃないの?

[0433 名無し~3.EXE 2008/09/02(火) 15:11:17 ID:8/xQLtXp]

ほうほう

[0434 名無し~3.EXE 2008/09/03(水) 18:03:37 ID:RoOG4G4n]

４００人くらいの会社で
AD導入しようとおもってるんだけど
朝９時出社時にどのくらいのネットワーク帯域を
確保しておけばいいのでしょうか？
シングルドメインで、組織構成も簡単。
部門も１０個くらいしかなく、
プリンタとかファイルサーバーとかもそんなにありません。
NTTに聞いたら１０−２０Mの帯域は覚悟しておけって
いわれたんだけど。

[0435 名無し~3.EXE 2008/09/03(水) 20:44:58 ID:KFP/z5zA]

>>434
WANか？
400人全員がWAN越しで認証かけるなら100Mbpsの回線でどうぞ、安いし
移動プロファイルやログオンスクリプト使うなら、そのデータ量に併せて計算ね

LANだったらGbE x2のFTで十分

[0436 名無し~3.EXE 2008/09/03(水) 21:18:32 ID:RoOG4G4n]

IP-VPNでイーサ回線でやれって言うんだよね

[0437 名無し~3.EXE 2008/09/03(水) 21:23:38 ID:KFP/z5zA]

>>436
広域イーサか
認証だけでも集中するなら20〜30Mbpsくらいあったほうが良いかもね

[0438 名無し~3.EXE 2008/09/03(水) 21:25:04 ID:RoOG4G4n]

そんなに帯域必要とするのかぁ・・・・
５Mもあれば十分だとおもってた。

[0439 名無し~3.EXE 2008/09/04(木) 01:27:23 ID:iATeA+IJ]

ファイルサーバに
aaa\bbb
というユーザでアクセスすると
netbtを利用してドメインコントローラ（？）を探しにブロードキャストにパケット
送るみたい（パケットキャプチャの内容から）

この余計なパケットをやめさせる方法はありますか？

[0440 名無し~3.EXE 2008/09/04(木) 08:06:34 ID:n81PN/BI]

UDP/137の名前の解決かな？
なぜ余計と思う？WINSサーバ使うようにすれば、
ブロードキャストは減るかもだが、
WINSサーバとは通信するのでは？
ホストをFQDN指定した場合は、DNSサーバにも
問い合わせるかも（そう出なくても問い合わせてるかな）。

UDP/137をFirewallで止めると何が起きるか？
やってみては？

[0441 名無し~3.EXE 2008/09/11(木) 15:33:05 ID:vvibeaB9]

ある特定のPCにdhcpサービスでリースされたipを
クライアントのコマンドプロンプトから特定する方法を知りたいです。
dhcpサービスを持つサーバは2台あります。

nslookup <コンピュータ名>

だと同期前の古い情報しか取れない為、
同期が取れるまで待つか、それぞれのdhcpサーバに
リモートでログインしてリース情報を確認している現状です。

nslookup <コンピュータ名> <dhcp1号機>
nslookup <コンピュータ名> <dhcp2号機>

のようなスイッチも見つけられませんでした。
手の届く範囲であればipconfigで十分事足りるのですが、
遠方の拠点のPCを対象に調査したいのです。

サーバはW2003、クライアントはWXPです。
ActiveDirectory環境です。

お分かりの方、ご教授お願いします。

[0442 名無し~3.EXE 2008/09/12(金) 00:12:36 ID:hTDh1Pzr]

nslookupの使い方ってことだと、

nslookup -querytype=a www.yahoo.co.jp <dhcp1号機>

とか？

<dhcp1号機>がDNSサーバもやってて、DHCPと
同期できるなら。

　2008だとできるようだが、2003だとどうなんだろ。

[0443 名無し~3.EXE 2008/09/12(金) 00:45:49 ID:rmsyA5wi]

動的更新は有効になってないの？
ttp://www.atmarkit.co.jp/fwin2k/operation/adprimer006/adprimer006_02.html

それか、自分の端末ならGUIでもOKってことなら、管理ツール入れてそこからDHCPサーバに接続して
リース情報確認するとか。

コマンドでもできないことはないでしょ。
ttp://www.google.com/search?num=50&hl=ja&q=dhcp+netsh+show+clients

netsh dhcp server \\192.168.1.1 scope 192.168.1.0 show clients 1 | findstr "対象ノード名"

とか。実際には試してないけど。

[0444 441 2008/09/12(金) 08:33:06 ID:vKA/LvAT]

>>442
>>443
情報ありがとうございます。

DHCP1号機がDNSやってるかとか、
動的更新が有効かどうかも設定をみてみます。
そもそも動的更新が有効だったら、本件も即解決です。
トラフィックの点とかで問題出てくるんでしょうか。

まず、頂いた情報を元に色々試してみます。
まだまだ検索の仕方が悪いと実感しました。
ありがとうございました。

[0445 名無し~3.EXE 2008/09/13(土) 17:23:49 ID:yppCdXeQ]

ADでアクセス権設定してる単体のファイル鯖なんですが
DCが落ちた場合は即アクセスできなくなるのでしょうか？
ファイル鯖側でもアクセス許可のキャッシュみたいのがあって
DC落ちても既存フォルダにはアクセスはできるのでしょうか？

[0446 名無し~3.EXE 2008/09/14(日) 23:18:16 ID:tdnc+T71]

>>445
ご参考
Active Directory を導入する 11 の魅力
http://www.microsoft.com/japan/windowsserver2003/technologies/directory/activedirectory/guide/advantages01.mspx

キャッシュでアクセスは出来るけど、それにも期限があるので注意。

[0447 名無し~3.EXE 2008/09/18(木) 01:01:23 ID:UQmzWKHI]

期限ってデフォルト値とかあるのかな？

[0448 名無し~3.EXE 2008/10/16(木) 23:55:49 ID:zX16oZTG]

Jiro Tanakaが「所有者(owner)」になっている配布リストの一覧を出すDOSコマンドを教えてくだすい。

[0449 名無し~3.EXE 2008/10/21(火) 21:13:12 ID:NRl5gloW]

1台のPCにADユーザが複数ログインしていて
ログインした分ローカルユーザプロファイルが出来るんだけど
このプロファイルを同一フォルダに統一とか共有することって出来ますか？

環境：移動ユーザプロファイルは使用していない。
固定ユーザプロファイルは使用したくない。

[0450 名無し~3.EXE 2008/10/24(金) 23:20:13 ID:QXsdxnY3]

すいません。アドバイスください。
前任者からWORKGROUPからドメイン参加を引き継いだ者です。

ドメイン参加後、ローカルPCのAdministratorsにDomain Adminsが登録されて
いないことが判明しました。使用者はDomain Usersとなっています。
AdministratorsにDomain Adminsを参加させる方法はありませんか？

そのローカルPCは、遠地のため直接操作する機会がなく困っています。

コンピュータのログインスクリプトでAdministratorsに参加させるwsfを実行していますが
権限不足なのか、反映しません。

[0451 名無し~3.EXE 2008/10/25(土) 00:39:04 ID:RssXf5L7]

>>450
mmcやtsはダメ？

[0452 450 2008/10/25(土) 10:26:09 ID:RQfun0XX]

mmcでリモートPCにアクセスしてローカルグループの追加をしましたが
「アクセスが拒否されました」で追加できませんでした。
TSは、TSGatway?
はじめて聞きましたググってキマス。
ありがとうございました。

[0453 名無し~3.EXE 2008/10/25(土) 12:18:32 ID:RssXf5L7]

>>452
mmcはダメだよな、失礼
mstscでリモート接続できればローカルアドミンで入れるだろうけど

[0454 450 2008/10/25(土) 13:10:59 ID:RQfun0XX]

接続先のリモートデスクトップ、Pc-anywhereのFWがOFFなので
途方に暮れていました。TSは試していませんが一度、試してみます。

[0455 名無し~3.EXE 2008/10/26(日) 22:27:16 ID:AhU07w4x]

2000で既存のドメインコントローラ追加時に
レプリケーション相手の指定はどのようにすれば
よろしいのでしょうか。
後からレプリケーションの方法もあるのでしょうか。
教えてください。

[0456 名無し~3.EXE 2008/10/26(日) 22:58:51 ID:+pw2gDbv]

>>455
通常は自動設定済み
色々いじりたいなら「Active Directory サイトとサービス」

[0457 名無し~3.EXE 2008/10/26(日) 23:09:23 ID:AhU07w4x]

>>456
ありがとうございます。
通常時のレプリケーションはサイトでわけるのは
わかるんですが、dcpromoで既存のドメインに追加
インストールするときです・・・。

[0458 名無し~3.EXE 2008/10/26(日) 23:19:56 ID:+pw2gDbv]

>>457
だから「Active Directory サイトとサービス」 だって
dcpromo中は複製に関する設定は無い

[0459 名無し~3.EXE 2008/10/26(日) 23:50:18 ID:vGLfcFLz]

>>457

DNS使ってDC探すなどしてるので、DNSの指定ができてれば、
順調に進んでレプリケーションもはじまるかと。

[0460 名無し~3.EXE 2008/10/29(水) 09:59:20 ID:F+Pd05VG]

すいません、教えてください。
同一LAN・同一DC で利用中、ユーザーの席替えがありました。
席替え後に移動前と同一のIDでログインした時に、移動ユーザープロファイルが反映されなくなってしまいました。
（デスクトップの内容など）

原因としてはなにが考えられるでしょうか。
ご教授お願いいたします。

[0461 名無し~3.EXE 2008/10/29(水) 19:55:45 ID:LhCdfmov]

・ログオンできるコンピュータが指定されている。

[0462 名無し~3.EXE 2009/01/18(日) 01:22:14 ID:oAOU4xD6]

Windows Server 2008のActive Directoryで、
ユーザアカウントとグループアカウントをスクリプトで
作ることになったんだけど、属性名がさっぱりわからん。
"l"が市区町村だとかなんて情報はどっから得るの？

MSDNやリソースキット見たんだけどわからん。

[0463 名無し~3.EXE 2009/01/18(日) 09:44:16 ID:KsnYXTXe]

>>462
ADSIでぐぐれば引っかかるかも

[0464 名無し~3.EXE 2009/01/19(月) 22:49:30 ID:jdhpuPBr]

ＯＳが不正にコピー＆インストールされプロダクトＩＤが被ってるクライアントが居る状態で
ドメインを構成するとどうなりますか？

多分、公式サポートに聞いても教えてくれないでしょう。

[0465 名無し~3.EXE 2009/01/19(月) 23:09:51 ID:wmKPYYq1]

>>464
シネ

[0466 名無し~3.EXE 2009/01/20(火) 09:08:26 ID:isomFdCd]

スタートアップスクリプトってUNCパスサポートしてないことに今気づいた
んだけど、、、他に逃げ道ある？
各クライアントの端末情報を集めたくて、ipconfigとかの標準出力を
共有サーバに出力したいんだけど。

ちなみにログオンスクリプトはドメインログオンしてない人が多いので、
使えません＞＜

[0467 名無し~3.EXE 2009/01/20(火) 21:42:46 ID:amdbhHEC]

>>466
スタートアップスクリプトでは Windows 共有は素だと無理
タスクスケジューラの起動時を使うといける
もしくは、スタートアップスクリプト内で net use 接続
ただパスワードをベタに書くからお勧めはしない

[0468 名無し~3.EXE 2009/01/28(水) 20:54:00 ID:Qoq1tXH/]

>>464
どうなるかはわかるけど教えない。常識だし。

[0469 名無し~3.EXE 2009/01/29(木) 23:33:57 ID:Kdhc3gOg]

Windows Server 2008

Active Directory スキーマで
"user"クラスの"cn"属性は、"mailRecipient", "posixAccount", "person", "top"
４クラスから継承しているようなのですが、"user"クラスの"cn"属性に値を設定するとき、
どのソースクラスの属性であるか意識する必要はあるのでしょうか？
また、ソースクラスによって同じ属性でも必須だったりオプションだったりするのですが、
結局、継承先の属性は必須になるのかオプションになるのかわかりません。

ご存知の方がいましたら、教えてください。

[0470 名無し~3.EXE 2009/01/31(土) 18:02:34 ID:+gnHwQNw]

AdobeFlashPlayerをサイレンとインストールするようにしたけど、
Flash使ってるHP見るとユーザの権限不足(PowerUser)の為に設定で
こけてしまっている。
結局Admin権限ないとインストール出来ないだったら意味ないし、
何かいい解決法ないか教えてエロイ人。

[0471 名無し~3.EXE 2009/02/01(日) 10:49:41 ID:5icFzYNP]

>>464ってVista以外なら実は問題無さそうだけどな。

[0472 名無し~3.EXE 2009/02/03(火) 03:06:25 ID:FPH5sgfw]

むしろVISTAだと問題あるのか？

[0473 名無し~3.EXE 2009/02/22(日) 22:18:45 ID:xjGIJ6nb]

社内システムでなにやら、「Active Directory」というものを使おうとしてます。
そこでActive Directoryはどのようなことができるのでしょうか？
システムに制限が掛けられる？？？
ただのクライアントの私には関係ないのでしょうか？
お分かりの方よろしくお願いします。

[0474 名無し~3.EXE 2009/02/23(月) 02:18:52 ID:9z0fQC97]

タダのクライアントなら管理者のなすがままなので流れに身を任せてください。

[0475 名無し~3.EXE 2009/02/23(月) 02:31:24 ID:fbT38HDI]

>>473
ドメインユーザに一律でポリシーを当てられる。
それくらい。

[0476 名無し~3.EXE 2009/02/25(水) 14:30:32 ID:jhyC+dP6]

ワークグループでの管理とActive Directoryでの管理でセキュリティ的に違いはありますか？
管理者がクライアントの管理が楽になるかならないかの違いですか？

よろしくお願いします。

[0477 名無し~3.EXE 2009/03/05(木) 17:03:22 ID:q8C6Maau]

>>473
クライアントの利点
時計が正確になる

[0478 名無し~3.EXE 2009/03/06(金) 21:27:18 ID:CMl9hRUO]

※ただしドメインコントローラが正しい時刻を知っている場合に限る

[0479 名無し~3.EXE 2009/03/07(土) 15:19:02 ID:LaZhK9ej]

2008からのNAPは、それなりに使えるんじゃね？
それまでは、サードパーティ製に頼ってたことが、2008だけである程度実現できるようになったわけで。
クライアントがXPSP3以降に限定されてしまうけど。

[0480 名無し~3.EXE 2009/03/10(火) 15:21:46 ID:HkfAaV5O]

誰がどのPCを使っているか書かれたリストをなくしてしまい困っています。

ドメイン参加の250台ちかくPCがあるんですが、最後にログオンした人をそれぞれのコンピュータ名で知る方法はありますか？

または、アカウントがどのPCにログオンしたのかでも分かればいいです。

[0481 名無し~3.EXE 2009/03/10(火) 22:36:14 ID:CC/aGgYo]

ドメイン参加してるんならリモートからレジストリ開いて Winlogon の下の DefaultUserName でも
暇な時にえっちらおっちら調べれば良いんじゃないの。バッチにするなりなんなりすれば流すだけだし。

[0482 名無し~3.EXE 2009/03/10(火) 22:54:31 ID:OZDORzCX]

全台数上がっているならリモートから覗くでも良いだろうけど、
ログオンスクリプトで
echo %COMPUTERNAME%,%USERNAME%>\\server\share\%COMPUTERNAME%.txt
の方が楽
もっと色々やりたいならWSHでCIMV2たたくとか

[0483 名無し~3.EXE 2009/03/11(水) 21:51:08 ID:rWCRRk+l]

Windows Server 2008

ロックアウトを解除するプログラムを作成したい。
しかし、Active Directory が、どこの属性の値を判断して
ロックアウト状態であると認識しているかわかりません。

UserAccountControlのフラグの説明を見たら、
ms-DS-User-Account-Control-Computedに置き換わりましたと
記載されていたのですが、簡易プログラムを作成して属性の値を見たのですが、
ロックアウト状態でも値が0のままでした。

それともう一つ、ADSIエディタでms-DS-User-Account-Control-Computedの
属性が表示されないのですが、仕様ですか？

[0484 名無し~3.EXE 2009/03/11(水) 23:18:59 ID:oQmmAmnR]

>>483
ttp://msdn.microsoft.com/en-us/library/ms676843(VS.85).aspx
ttp://en.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Determining_Account_Lockout
ttp://forums.techarena.in/active-directory/646125.htm
ttp://dunnry.com/blog/CategoryView,category,Lockout.aspx

何を以てロックアウトであると判断するのか、であればlockoutTimeを見るのが良いのかね。
手元の2000 AD環境でロックアウトさせてみたアカウントのlockoutTimeに0を突っ込んだら（デフォルトはnot set）、解除されたよ。

ms-DS-User-Account-Control-Computed の方は2008の環境がないのでわからんね。

[0485 名無し~3.EXE 2009/03/11(水) 23:43:58 ID:rWCRRk+l]

ありがとう
明日試してみます。

[0486 名無し~3.EXE 2009/03/12(木) 22:48:41 ID:p2nGMOuC]

WEB認証をLDAP認証にしたいけど
ADは入れられなかったので
ADAMで作成しているんだけど。

作成したユーザのパスワード変更を
WEB経由できなくてはまっています。

成功例があれば教えてもらえないでしょうか？

phpldapadminだとuserPasswordが
表示されないのは型が違うからだと思うので
やっぱり、ADSIを.netとかWSHでゴニョゴニョなのかな…

[0487 名無し~3.EXE 2009/03/25(水) 21:50:11 ID:O/nZhsb/]

ホームフォルダとは、何に利用するために設定するのでしょうか？
リソースキット等の書籍を参照しても、説明が載っていません。

そもそもホームフォルダとは何ですか？
ログオン時のカレントディレクトリがその場所を指しているぐらいしか分かっていません。

[0488 名無し~3.EXE 2009/03/29(日) 09:40:27 ID:e2z9icAf]

ＤＣとなるＰＣに複数のＩＰアドレスを割り当てたまま、
一つのドメインを構築するとどうなりますか？

>>487
ユーザ毎の作業机みたいなの？

[0489 名無し~3.EXE 2009/04/16(木) 17:33:19 ID:LDuvKzhJ]

age

[0490 名無し~3.EXE 2009/04/16(木) 18:57:31 ID:Sr3p86EK]

>>488
別に。
ドメインは、そういうネットワークセグメントの制限を超えて管理することができることも特長の一つだから。

[0491 名無し~3.EXE 2009/04/17(金) 23:21:01 ID:h/rDFdtp]

>>487
＞ ホームフォルダとは、何に利用するために設定するのでしょうか？

セキュリティーの強化の為にあると思ってくれたらいい
ローカルにフォルダ置くと情報漏洩の恐れがある（PCの盗難など）
そこでサーバーに置くように指示すればリスク減るわけ

[0492 名無し~3.EXE 2009/04/20(月) 00:09:26 ID:cGWHvLsa]

(笑)

[0493 名無し~3.EXE 2009/04/24(金) 19:06:28 ID:SycbWcaY]

特定のアプリを実行するバッチファイルを作成して
グループポリシーのログオンスクリプトに設定して
正しく動作する事を確認しました。
ただ、同じバッチファイルをログオフスクリプトに
設定してもまったく反応しません。

バッチファイルで実行するアプリがネットワーク先(\\サーバー名\〜)で
ある事が原因のような気がしますが、解決方法が分かりません。

理想を言えば、シャットダウンスクリプトで実行したと思っています。

何かアドバイスをお願いします

[0494 名無し~3.EXE 2009/04/26(日) 16:10:52 ID:vGrmvEIe]

>>493
ログオンスクリプト晒せ

[0495 493 2009/04/27(月) 09:52:40 ID:HRsTETbF]

>>494
バッチファイルは以下のみです。

START \\ServerName\hogeFolder\AppName.exe

[0496 名無し~3.EXE 2009/04/27(月) 18:58:41 ID:WUEeESgK]

>>495
start /wait 〜
ではどう？
あと、シャットダウンスクリプトだとネットワーク共有のアクセス権に注意

[0497 493 2009/04/30(木) 18:52:05 ID:/V6ywE87]

>>496
ありがとう御座います。

教えていただいた方法で試しましたが、どうにも正しく完了まで待たないようなので
VBScriptを作成してプロセスが消えるまで待つと言う方法で対処する事にしました。
(実行するアプリが完了していないのに、完了したと報告してしまうのかも知れません。)

以下、ネット巡回で見付けた方法

> Set objWMI = GetObject("winmgmts:")
> Do
> 　Set objProc = objWMI.ExecQuery("select * from Win32_Process where Name='hogehoge.exe'")
> 　WScript.Sleep 1000
> Loop While objProc.Count > 0

[0498 名無し~3.EXE 2009/05/20(水) 00:18:13 ID:yOyO4th+]

今度ADの設計をやることになったんですけど、
顧客要件のヒアリングのコツってありませんかね？
研修を除き、今までほぼノータッチできたもので…orz

[0499 名無し~3.EXE 2009/05/20(水) 11:48:02 ID:zici9Jnc]

ｶﾞﾝｶﾞﾚw

[0500 名無し~3.EXE 2009/05/26(火) 22:01:28 ID:LvO2tHuC]

>>499
応援ありがとう
外注したｗ

[0501 名無し~3.EXE 2009/06/07(日) 18:57:52 ID:glHYITz/]

ＡＤって舐めてたら死ねるから、それでオケ。

[0502 名無し~3.EXE 2009/06/08(月) 21:39:55 ID:YkZfLLUu]

あくてぃぶ！　あくてぃぶ！

[0503 名無し~3.EXE 2009/06/09(火) 13:09:50 ID:j8Hj2j5C]

>>502
古館のフォイテク！フォイテク!を思い出したオレって・・・・・・

[0504 名無し~3.EXE 2009/06/10(水) 22:53:22 ID:+1N8GhiV]

すみません、AD関連に詳しい方、ご教示をお願いできませんでしょうか。。m(__)m
ﾄﾞﾒｲﾝﾕｰｻﾞｰがｸﾗｲｱﾝﾄにﾛｸﾞｵﾝした時の、壁紙を固定化させたいというときに、
「ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ」の「ﾕｰｻﾞｰの構成」から設定することは可能ですよね？
ﾄﾞﾒｲﾝ配下にA及びBというｸﾗｲｱﾝﾄがある場合、
それぞれにﾄﾞﾒｲﾝﾕｰｻﾞｰがﾛｸﾞｵﾝすると、同じ壁紙が設定されることと思います。
これを、Aにﾛｸﾞｵﾝしたときの壁紙とBにﾛｸﾞｵﾝしたときの壁紙を
分けて設定することはできないのでしょうか？
「ｺﾝﾋﾟｭｰﾀの構成」からできるような気がしたんですが、それらしきﾎﾟﾘｼｰがありませんorz
何とかこの問題を解決できないものでしょうか？

[0505 504 2009/06/10(水) 22:56:59 ID:+1N8GhiV]

すみません、OSはXP proです

[0506 名無し~3.EXE 2009/06/10(水) 23:42:03 ID:/GTzsxd2]

>>504
ユーザーAとBをAD上で別のセキュリティグループにする
グループポリシーでAが所属するグループには壁紙AをBが所属するグループには壁紙Bを

ってのはだめ？

[0507 名無し~3.EXE 2009/06/10(水) 23:48:50 ID:gCko+HBm]

>>505
ドメイングループポリシーからは出来ません
ユーザログオン後の壁紙設定はドメインユーザ固有の設定なので、
コンピュータ毎に別々の壁紙で固定としたいなら、

・ドメインユーザのグループポリシー設定を外す
・各々のコンピュータのローカルユーザポリシーで壁紙を設定する
・各々のコンピュータのgpedit.mscで
　コンピュータの構成
　　- 管理用テンプレート
　　　- システム
　　　　- グループポリシー
　　　　　- ユーザーグループポリシーループバック
　を有効とする

といったことが必要

[0508 504 2009/06/11(木) 00:15:43 ID:mDBe+uWR]

>>506>>507
レスどうもありがとうございますm(_ _)m

調べていたら、ﾚｼﾞｽﾄﾘ変更でにてｺﾝﾋﾟｭｰﾀ毎に、
壁紙の固定化を強制できそうですので、こちらでやってみることにします。
http://www.windows-world.jp/tips/-/10661.html

[0509 名無し~3.EXE 2009/06/11(木) 00:41:44 ID:8ZifEwbm]

>>508
そのやり方はHKEY_CURRENT_USERの修正なので、一旦そのユーザで
ログオンしてからそのユーザで修正する必要があります
つまり、ログオンした先で画面の設定から壁紙を選ぶのと同じ

それで良ければどうぞ

[0510 504 2009/06/11(木) 06:30:38 ID:mDBe+uWR]

>>509
レスありがとうございます。
実際やってみましたけど、その通りでした。
正攻法は>>506さんのやり方ですね
>>507さんのはちょっと複雑(;^_^A
残念ながら、ﾕｰｻﾞｰの所属ｸﾞﾙｰﾌﾟを変更するのは難しいので
ﾕｰｻﾞｰ作業で、初回ﾛｸﾞｵﾝ時に壁紙変更をしてもらうことにします（ｱﾅﾛｸﾞですが。。）

[0511 名無し~3.EXE 2009/06/11(木) 22:03:03 ID:z/JaV63D]

ぼーっと読んでると途轍もなくややこしいな。グループポリシー

[0512 名無し~3.EXE 2009/07/05(日) 13:54:28 ID:5W5dKROg]

BDC導入はやっぱり必須なんでしょうか。
導入することに伴う煩雑化は発生しますか？

[0513 名無し~3.EXE 2009/07/05(日) 14:00:44 ID:Ec2W/Y9p]

>>512
ADの場合BDCじゃないけどね
重要なドメインだったらDCは最低二台
運用は一台と大して変わらないけど、操作マスタの移動とかは知っておいたほうが良い

[0514 名無し~3.EXE 2009/07/05(日) 16:50:29 ID:5W5dKROg]

>>513
ありがとう。
ちっちゃな会社なので、1DCでの構築＋グループポリシーのみしか
やったことがなかったので、ちょっと調べてみます。

[0515 名無し~3.EXE 2009/07/05(日) 21:49:07 ID:agLty4dI]

>>514
一台だけだと壊れたときに目も当てられないからね
操作マスタの操作はntdsutilでどうぞ

[0516 名無し~3.EXE 2009/07/06(月) 11:21:35 ID:WkG9VQqS]

2台とか怖すぎる、２+別室にもう一台の3以上でお願いします；；

[0517 名無し~3.EXE 2009/07/07(火) 01:07:56 ID:MMm4LUEb]

移動プロファイルを設定したのに壁紙などが引き継がれない
どうしてなんだろ…

[0518 名無し~3.EXE 2009/07/07(火) 01:08:44 ID:x/dlZR0z]

いやいや、それだとビルが破壊されたときに・・・

[0519 名無し~3.EXE 2009/07/07(火) 01:31:35 ID:7yp0VG5Q]

いやいや安全を考えると全PCをDCにするべきだ

[0520 名無し~3.EXE 2009/07/07(火) 02:19:11 ID:MMm4LUEb]

>>519
本末転倒

[0521 名無し~3.EXE 2009/07/09(木) 09:13:17 ID:hpkJlFy4]

じゃあDC無しってことで・・・

[0522 名無し~3.EXE 2009/07/09(木) 21:42:57 ID:m0HuaKWG]

>>521
ワークグループ最強説

[0523 名無し~3.EXE 2009/08/02(日) 20:16:10 ID:+JZVLtIL]

WindowsServer2008を使用しています。

デフォルトでは、管理者でない、普通のドメインユーザーでも、
１０台までならＰＣのアカウントをＡＤ上に作成出来ますよね。

でもこれでは、一般社員が持ち込んだ私物ＰＣが、管理者の知らぬ間に
ＡＤに作成されてしまいます。

「コンピュータアカウントの作成権限」を、普通のユーザーから取り上げる、
または、一部のユーザーにのみ許可する、という設定は
どこから行えばよいでしょうか？

[0524 名無し~3.EXE 2009/08/02(日) 20:40:15 ID:VGpmtKiy]

私物にIPを付与しなければいいんじゃね？

[0525 名無し~3.EXE 2009/08/02(日) 20:50:17 ID:u9f1BP8Y]

つ ms-DS-MachineAccountQuota

[0526 名無し~3.EXE 2009/08/05(水) 12:36:53 ID:0J4lrPQr]

WORKGROUP環境からADへ移行した時に、クライアントのユーザーデータを
moveuserでADアカウントへ移行した。その時に起きた事と、どう対処したかの
私用メモ。当分dat落ちしそうにないし、いいよねｗ　長くてごめん。

クライアント：Windows XP SP2〜3 10拠点100台くらい
ドメインコントローラー：Windows Server 2008 Standard

ローカルユーザーアカウントtestを作成し、Administratorsグループに
所属させ、パスワードを付与し、testアカウントにログオンして作業。
↑
最初はAdministratorで作業しようとしたが、最初の端末がAdministratorで
運用されてたので、作業用に別アカウントを作成する事にした。
結局、Administratorで運用されてたのは3台あった。

[0527 名無し~3.EXE 2009/08/05(水) 12:37:11 ID:0J4lrPQr]

moveuserコマンド実行時

・Error 5(2かも。作業メモが汚くてよくわからん状態)

移行元アカウントのデータがあるフォルダに対し、Administrators
グループのアクセス権がなかった(user01というアカウントだとすると、
C:\Document and Settings\user01フォルダのアクセス許可エントリの
内容が、user01にフルコントロールの1行だけ、所有権もuser01だった)
ので、アクセス許可エントリの内容にAdministratorsとSYSTEMそれぞれ
フルコントロールで追加、所有権をAdministratorsに変更した。
↑
なんかうまく行くようになっただけで、正しいかは不明。

・Error 1317

既にmoveuserの処理を行っていた。疲れていたので休憩した。
よく見たら Windows XP Home Edition だったので、
Professionalに入れ替えた。

・Error 1332

アカウント名のスペルが間違っていたので、スペル間違いを修正した。

[0528 名無し~3.EXE 2009/08/05(水) 12:37:45 ID:0J4lrPQr]

moveuser実行後、ADアカウントでログインした時

・壁紙が表示されない、デスクトップのアイコンがない

アクセスが拒否された旨のメッセージが表示されたため、
前述のError 5(2かも)の時と同じ対処をした。

但し、1台だけどうにもならないのがあった。サブフォルダ以降に
アクセス許可エントリの修正が反映されず、数百ファイルを手動で
修正したが根が尽きた。古いPCで運用5年目であったため、掃除も
兼ねリカバリをかけ、復旧。

・Office2000、Acrobat Readerのデータファイルのアイコンが、
　関連付けなし状態になった
・いくつかのアプリケーションアイコンが地味なものに統一された

アイコンファイルの在処を調べると、%systemroot%Installer
フォルダにあるはずという事がわかったが、この現象が発生
している場合、そのフォルダの中身がカラだった。

当該アプリケーションの再インストールを試みたが、削除も
できなかった。

現象が発生していない他のPCでも参照先のフォルダは同じか
似通ったものであったため、Office2000についてはフォルダを
コピー、Acrobat ReaderについてはWindows Install Clean Up
でインストール情報を削除後、再インストールした。

こんなもんか。トータルでは楽できたから良かった。
最後のInstallerフォルダの中身消失はどうすれば防げるのか・・・
一時的にリードオンリーにでもすればいいのかな？

[0529 名無し~3.EXE 2009/08/21(金) 00:21:57 ID:q7J1iJmV]

うーむ

[0530 名無し~3.EXE 2009/08/27(木) 14:00:25 ID:4vLY/9V7]

Windows 2003 Serverでサーバが物理的に故障した際に、
別のサーバーのWindows 2003 ServerにバックアップからADを復元し
修理期間の間の代替え機として使う事は可能でしょうか？

[0531 名無し~3.EXE 2009/08/27(木) 23:07:53 ID:R2XeKOkt]

>>530
事前にバックアップを検討しておけよ
ってかサーバー機が1台しかないのか？

[0532 名無し~3.EXE 2009/08/28(金) 00:20:24 ID:c5UX/VYX]

可能
でもバカ
DC二台以上建てとけよ

[0533 530 2009/08/28(金) 09:59:04 ID:cTB3SMxt]

レスありがとうございます。

>>531
サーバー機は1台です。
>>532
可能なようで安心しました。
2台で運用してくれると助かるのですがね…

[0534 名無し~3.EXE 2009/08/28(金) 15:50:40 ID:k4r5R4DL]

同じHW構成のサーバであれば、
ADの復元も難しくないのかも
だけど、違うHW構成のとこに
戻す必要があるなら、安心せず、
手順を確認した方がよいかも。

[0535 名無し~3.EXE 2009/08/28(金) 22:51:45 ID:Pax2NMSZ]

常識的に考えてサーバーは二台以上立てないと
そんなに冗長性を無視したいのか？
バックアップがないならむしろADなんか使わない方がいい

[0536 名無し~3.EXE 2009/08/29(土) 02:22:15 ID:NuWXwKIw]

世の中にはいろんな事情があるんだろ

[0537 名無し~3.EXE 2009/08/29(土) 20:46:57 ID:D6Haxwcm]

中小相手の仕事してると、１台で運用しているところなんてたくさんあるよ
顧客がメリデリ踏まえたうえで１台構成でいいと言ってきたら、強引に２台目を構築するわけにもいかないしね

[0538 名無し~3.EXE 2009/08/29(土) 21:16:06 ID:cNGQMqk0]

>>537
代替機が準備できるんなら最初から二重化しておけってことだろ

[0539 名無し~3.EXE 2009/08/29(土) 23:53:40 ID:vwUlTLDU]

ADの運用をこんなとこで聞いて運用するなよ。

[0540 名無し~3.EXE 2009/08/30(日) 00:38:45 ID:dwlyKuo7]

痛い目に遭うのは自分たち（中小企業）なのにね･･･

[0541 名無しさん＠そうだ選挙に行こう 2009/08/30(日) 15:57:05 ID:PHprM/kk]

>>538
馬鹿だな。代替機を中小企業が用意する訳無いじゃないか。
売ったとこが用意してやるんだよ。

[0542 名無し~3.EXE 2009/08/31(月) 18:43:15 ID:h/FdK91f]

>>541
それじゃ客もSIerも馬鹿だね
WGの方が安全だな

[0543 名無し~3.EXE 2009/09/03(木) 14:33:38 ID:c3tCJlMS]

ActiveDirectory(windows2003)を利用してます。

新たにプリンタを追加しまして、現在はそれに直接IPを割り当てて
ネットワークプリンタとして利用し、クライアントには個別でドライバを
インストールしてます。

これをクライアントログイン時に自動的に共有プリンタとして
割り当てたいのですが、どうやれば宜しいでしょうか？
尚、プリンタサーバを利用しないことが前提です。

wshNetwork.AddWindowsPrinterConnectionだと
\\Server\Printerとかやらなければならないと思いますが、
今回はプリンタサーバを利用したくないので
やり方があればお教えください。

[0544 名無し~3.EXE 2009/09/03(木) 23:20:02 ID:Qwmfnv4C]

ログオンスクリプトでプリンタ追加のサイレントインストールスクリプトでも流したら？
プリントサーバ使ったほうが楽だと思うけどね

[0545 名無し~3.EXE 2009/09/04(金) 22:49:28 ID:/jaokS0j]

プリンタをStandard TCP/IP Portでインストールしちゃだめか･･･

[0546 名無し~3.EXE 2009/09/05(土) 20:03:33 ID:jP1N9jM1]

すみません、ちょっと質問です。

プライマリのドメコン：2008 Standard、機能レベル2008
セカンダリのドメコン：2008 Standard、機能レベル2008
DNSサーバ：ドメコン以外のサーバ

という環境なのですが、セカンダリのサーバをメンテナンスのためシャットダウンするとします。
その際に、何か気をつけておく必要がありますか？
普通にシャットダウンするだけで、メンテナンス後、電源投入でプライマリからレプリケートされ
問題なくセカンダリのDCとして使えますか？

初歩的な質問ですみません。どなたが教えて下されば助かります。

[0547 名無し~3.EXE 2009/09/05(土) 20:51:08 ID:DC3/zX+L]

別にどっちをシャットダウンしようが問題ないから安心しろ。片系停止中の複製エラーだけ無視すればよい。

[0548 名無し~3.EXE 2009/09/08(火) 12:07:39 ID:ZIsOXqI5]

助けてー。

セキュリティーグループをADに新規に追加して、
該当のユーザーの所属グループに追加しました。

そのセキュリティーグループを共有フォルダのアクセス許可にフルコントロールで追加
したのですが、実際にアクセスしようとするとアクセス権がありませんと
拒否られてしまいます。
このセキュリティーグループ以外はありません。
(Evetyoneを追加すれば当然見れます)
念のため、セキュリティにも同じのをフルコントロールで追加しても同じです。

何か基本的な事忘れてますか？

■新規作成したセキュリティーグループ
・グループスコープ … グローバル
・グループの種類 ･･･ セキュリティ
・メンバには追加したユーザーが表示されています。

[0549 名無し~3.EXE 2009/09/08(火) 12:28:42 ID:bGfufRzZ]

NTFSのACLを変更してないとか

[0550 名無し~3.EXE 2009/09/08(火) 12:58:28 ID:ZIsOXqI5]

>>549
ありがとう御座います。

NTFSのACL って、フォルダのセキュリティ→詳細設定の画面の事ですよね？

それであれば、フルコントロールになっています。

[0551 名無し~3.EXE 2009/09/08(火) 21:40:32 ID:Xh5ZniFx]

ファイルサーバ？だとすると、
「共有」のタブの方でのアクセス権
の設定とか？

[0552 名無し~3.EXE 2009/09/09(水) 18:53:22 ID:qqFX/wS4]

グループにユーザー追加してからログオンし直してないとか？

[0553 名無し~3.EXE 2009/09/15(火) 21:05:24 ID:k+xfgQcz]

a.example.comとb.example.comというDNSドメインがある時に、
DCをa.example.comだけで運用するって可能？
それとも、DNSドメインごとにDCが必要になる？

[0554 名無し~3.EXE 2009/09/17(木) 19:04:24 ID:ZFV7mzqI]

このカテゴリーに入るのか分かりませんが、フォルダのアクセス権を
人ではなく、アプリだけにする事って可能ですか？

やりたい事としては、Excelファイルを保存してある共有フォルダがあるのですが、
そこへのアクセス(参照や更新)は、ソフトウェアを利用したアクセスだけにしたいのです。

[0555 名無し~3.EXE 2009/09/17(木) 19:38:13 ID:Nyq768Gu]

どうしようもないバカ

[0556 名無し~3.EXE 2009/09/17(木) 19:40:26 ID:W91gJPGj]

>>553

>a.example.comとb.example.comというDNSドメインがある時に、
>DCをa.example.comだけで運用するって可能？
>それとも、DNSドメインごとにDCが必要になる？

何をやりたいの？

example.comは、正規のドメイン？おれおれドメイン？
a.example.com、b.example.comは既にあって、
BIND使ってるとか？

もし。会社のドメインがexample.comで、そこに
a部門、b部門があるなら、ADドメインは、
a-ad.a.example.com
b-ad.b.example.com
のような感じで普通のドメインの下に
AD専用ドメインを設定したいかな。

>DCをa.example.comだけで運用するって可能？
この場合、b.example.comのパソコン、サーバも
a-ad.a.example.comのドメインに参加すれば、
b.example.comドメイン配下のホスト名でも
a-ad.a.example.comドメイン配下のホスト名でも
アクセスできるようにはなる。

[0557 554 2009/09/18(金) 10:40:31 ID:WpGp3XN4]

>>555
なぜに？

[0558 名無し~3.EXE 2009/09/18(金) 12:29:50 ID:fl6UpTk8]

>>554
今ひとつ意味がわからんけど、ようするにExplorerでフォルダの内容を表示したくないって事か？

[0559 名無し~3.EXE 2009/09/18(金) 13:16:23 ID:Thh4cHzP]

>>557
よくわからんけど
ソフトウェアを利用したアクセスって、Excelを起動して「開く」→共有フォルダのファイル ってこと？
んでソフトウェアを利用しないアクセスって直接、共有フォルダのファイルをダブルクリックするってこと？

アクセス権のアプリにするのはさすがに無理
アプリを使うのも人だし

[0560 名無し~3.EXE 2009/09/18(金) 14:34:16 ID:WpGp3XN4]

>>558
そうです。

>>559
例えば、Excel VBAとかで 他のブックを操作する事が出来ますが、
そのVBA経由の操作は許すが、他のブックを直接開いて編集するような事を制限したい。


例:
共有フォルダ ･･･ A.xls (直接ユーザーに編集して欲しくない)

ローカルPC ･･･ B.xls (VBAを利用しA.xlsのセル情報を更新する)


こんな感じなんですが、無理でしょうか･･･。
更に言うと、ある特定の人だけ、A.xlsのファイルを直接編集できるようにしたい。

[0561 名無し~3.EXE 2009/09/18(金) 19:25:03 ID:uJqczHzV]

B.xlsにパスワードかけて、A.xlsのマクロで触りにいけばいいんじゃない？
A.xlsのNTFSアクセス権で、使うユーザのみに権限与えれば特定ユーザのみ開けるようになるんじゃないかい

まぁ、これは例題に対しての対処療法なので、他のアプリが同じようにできるとは限らないだろうね

アプリ限定で、アクセス制御できるなんてきいたことないわ

[0562 名無し~3.EXE 2009/09/18(金) 19:26:06 ID:uJqczHzV]

A.xlsとB.xlsが逆だった

[0563 名無し~3.EXE 2009/09/21(月) 01:26:05 ID:10zvU91a]

初歩的な質問で申し訳ないのですが、
セキュリティグループで、ドメインローカルグループやグローバルグループをネストする、っていう解説があるんですが
ネストというのはこの場合どういった意味合いを指しているのでしょうか？

プログラミングだと入れ子といった意味のようですが、
ユニバーサルグループだと
フォレスト内のユーザー、グローバルグループ、ユニバーサルグループをネストするとってのは
上記3つのユーザやグループを一括りのものとして設定（もしくは定義）する、という考え方でいいのでしょうか？

こんな質問をここでしたらいいのかわかりませんが、ネスト自体を当たり前のように書いているHPしか見つからないので
どなたか教えていただければ幸いです……。

[0564 名無し~3.EXE 2009/09/21(月) 02:03:20 ID:8elG9I+e]

そう

[0565 名無し~3.EXE 2009/09/22(火) 06:30:52 ID:vCh9JSCK]

GPOを使用したパソコンへのアクセス制限について教えてください。
以下の場合を想定しています。
１．特定（管理者）グループのみのドメインコントローラへのアクセス
２．クライアントPCに自分のアカウント以外でのアクセス拒否
３．信頼関係のあるドメインからのログインアクセス拒否
　　（PCがAドメインに属している場合、信頼関係のあるBドメインユーザーの拒否）

この時のログインに使用するアカウントはドメインアカウントを指します。
わかりやすく説明してあるサイトがありましたら教えてください。
また、このあたりが出題範囲になるようなMCPの資格本を勉強したいのですが
どれか分かりますでしょうか？（70-290とか）

[0566 名無し~3.EXE 2009/10/01(木) 01:28:18 ID:41yK+c2u]

>>565
そこまで状況を限定した内容について書いている本など無い
まずGPO以前にグループポリシーのネストについて勉強して、
クライアントPCに対して限定的に制限を設定する方法を勉強する

その上で、GPOがどのような順位で優先的に適用されていくか
（AD上のドメイン<サイト<親OU<子OU<PC内ローカルルール）
をしっかりと理解し、どこにGPOをリンクさせるかを検討しなければならないが、
実際のところは実機なり仮想環境なりでシミュレートを行ってそれが正しく適用されるか
試してみるのが一番理解できる

本については、2003 Serverでは少なくとも赤本では無理
2003 Serverなら最低限R2対応の解説書（俺の知る限りSP2に対応した書籍は無い）か、
もしくは2008のAD関連の参考書を立ち読みでもして、
自分の求めている説明に近いことが解説されている本で勉強する以外無いと思われる

[0567 名無し~3.EXE 2009/10/05(月) 16:18:46 ID:jYXcerAW]

ASP.NETでUser.Identity.NameでログインユーザーIDとドメインは取得できますが
パスワードは取得できないでしょうか？
セキュリティがらみで無理だとは思うのですが、そこをなんとか取得
できないものでしょうか？

[0568 名無し~3.EXE 2009/10/05(月) 17:53:24 ID:lA/Qywxr]

キーロガーでも組み込むしかないのでは。

[0569 名無し~3.EXE 2009/10/05(月) 18:01:43 ID:jYXcerAW]

>>568
なかなかいいですね！

[0570 名無し~3.EXE 2009/10/05(月) 18:08:33 ID:lA/Qywxr]

おいおい・・・・。

[0571 名無し~3.EXE 2009/10/05(月) 21:51:12 ID:flRiWzb8]

エクスプローラでマイネットワークからサーバが表示されないPCがある
なんでかわからん
ファイアーウォール関係ある？

[0572 名無し~3.EXE 2009/10/05(月) 22:04:28 ID:n2dPt7OU]

関係あるに決まってるだろ

[0573 名無し~3.EXE 2009/10/09(金) 00:22:01 ID:kJ64I6d7]

Hyper-VゲストにDCおいて、Hyper-Vホストのドメイン参加ってできるのな。
しらねかったよ。ホストにHyper-Vのエラー出るけどしばらく様子見してる。

[0574 名無し~3.EXE 2009/10/09(金) 00:33:03 ID:2oZ6mESf]

できない理由が思いつかないけど
どんなエラーでるの？

[0575 573ですよ 2009/10/09(金) 17:49:29 ID:kJ64I6d7]

Hyper-V-VMMS　サービスプリンシパル名を登録できませんでした。
と、でるんですが、起動時だけなのでおそらくスレ違いかなと。
当然起動時にはDCが見当たらない旨のエラーはでるわけで、
その他、時刻の同期についても検討しなければならんかも〜

[0576 名無し~3.EXE 2009/10/13(火) 09:45:41 ID:9KFhQJmE]

ActiveDirectoryのパスワードってパスワードがそのまま保存されているのでしょうか？
あるいは、不可逆なハッシュ値のようなものが保存されているのでしょうか？

[0577 名無し~3.EXE 2009/10/13(火) 10:46:13 ID:Ae8oUBKk]

デフォルトだと平文で保存

[0578 名無し~3.EXE 2009/10/13(火) 10:56:52 ID:9KFhQJmE]

>>577
平文なのですか？なるほど。それなら取り出せそうですね。

[0579 名無し~3.EXE 2009/10/13(火) 11:43:29 ID:9KFhQJmE]

たびたびすみません。
ActiveDirectoryに登録されているユーザーの属性が変更されたことを
プログラム（ADSI?)から監視してActiveDirectoryからの変更イベントを
通知してもらうようなことはできますか？
それともポーリングするしかないでしょうか？

[0580 名無し~3.EXE 2009/10/13(火) 17:29:46 ID:BnZUB/U4]

>>579
セキュリティポリシーの監査だけでは不足かい？

[0581 名無し~3.EXE 2009/10/13(火) 17:50:47 ID:9KFhQJmE]

>>580
ありがとうございます。
イベントログを監視するということでよいでしょうか？

[0582 名無し~3.EXE 2009/10/13(火) 19:07:26 ID:BnZUB/U4]

>>581
そう。監視する仕組みあるならそれだけでよし。
通知するならプラスeventtriggersでメールかなんか発砲

[0583 名無し~3.EXE 2009/10/13(火) 23:40:25 ID:NxFvuQms]

特定のPCだけに自作の弁当注文アプリをインストールさせるにはどうすりゃいい？

[0584 名無し~3.EXE 2009/10/14(水) 08:20:23 ID:bQ4pn4PY]

>>582
ありがとうございます。ちょっと試してみます。

[0585 名無し~3.EXE 2009/10/14(水) 14:17:20 ID:S2Yexsu4]

>>583
ローカルアカウントでログオンしてインストールしろ

[0586 名無し~3.EXE 2009/10/14(水) 18:46:42 ID:fBH1JdCx]

ADと信頼関係を結んだMIT Kerberosがあり、
ログイン時の認証はMIT Kerberosでやって、
ユーザ情報などはADのものを利用したいと考えています。

WindowsだとADのドメインに参加させた後に、
MIT KerberosのKDCをksetupで登録したらできたのですが、
同じ事をMACでやる場合はどうすればいいでしょうか？

（MAC版で質問した方がいいでしょうか？）

[0587 名無し~3.EXE 2009/10/14(水) 21:33:35 ID:pVl56qjZ]

問題点にMS製品関係ないだろｗ
売りつけたベンダに聞けよ

[0588 名無し~3.EXE 2009/10/14(水) 22:22:52 ID:kARiv0vS]

>>585
一個一個PCにインストールしなきゃいけないの？

[0589 名無し~3.EXE 2009/10/14(水) 22:40:30 ID:zJazirkg]

>>588
特定って一台かと思った。
でも数台ならローカルアカウントあるいはadminでログオンして入れた方が早いだろ

グループ組んで当該ＰＣ放り込んでグループポリシー作って
ログオンスクリプトかなんかで配るとか？

最近触ってないから自信ない

[0590 名無し~3.EXE 2009/10/14(水) 23:27:25 ID:NVsF7RPg]

>>586

MacOSXをAD参加させて ... ということ？
AD参加まではできている？

AD参加は、AD-DCに凝った設定をしてないく、
手順がわかれば簡単にできると思うけど、
kerberos関連は、Internetでみつからなければ、
以下の書籍などをあたってみては？
（OSXのバージョンによっても、変わるかも）

Mac OS Xシステム管理リファレンス１
ディレクトリサービス、セキュリティ、ネットワーキングとファイルサービス
ttp://www.borndigital.co.jp/book/detail.php?id=84

英文なら、もう少し書籍があるかも（文献が少ない分野かも）。

[0591 586 2009/10/15(木) 08:43:47 ID:dayxlLcB]

>>589

MacのAD参加まではできています。
あとは、/Library/Preferences/edu.mit.kerberosの設定を書き換えて
なんとかできないかなと思っているのですが…。

紹介して頂いた書籍のディレクトリサービスの管理は興味深いですね。

あとは書籍と色々サイトを調べて地道に試していくしかないですかね。

[0592 名無し~3.EXE 2009/10/15(木) 11:24:38 ID:C3BtzlLF]

ActiveDirectoryの代わりにopenLDAPでも統合Windows認証って
できるんですかね

[0593 名無し~3.EXE 2009/10/15(木) 11:47:08 ID:RJaSNzR2]

まともに動かないよ。
サポートしてくれるとこがないならやめといた方が無難。

[0594 名無し~3.EXE 2009/10/15(木) 11:59:38 ID:C3BtzlLF]

>>593
了解しました！

[0595 名無し~3.EXE 2009/11/11(水) 20:22:29 ID:Jw+LaSXg]

Active Directoryのテスト環境を作りましたが、不明点がありまし

■サーバ
OS:2008
ホスト名:SRV01
ドメイン名:test.local
IPアドレス:192.168.0.10/24(static)
役割：
・ADDS
・DHCPサーバ(スコープ範囲192.168.0.11〜20)
・DNSサーバ(AレコードにSRV01=192.168.0.10のみ登録)

上記ドメインにXP-Proのホスト名「XP01」というコンピュータを参加させました。
IPアドレスはDHCPで取得し、192.168.0.11が割り振られました。

DNSの前方参照を見ても、サーバのAレコードは登録されていますが、
勿論XP01=192.168.0.11なんて情報は登録されていません。

この場合、XP01が192.168.0.11であるという情報はどこに登録されているのでしょうか？
DHCPクライアントなので192.168.0.11から変更になった場合でも、
>nslookup XP01
で
192.168.0.15(例)
などのように変化するアドレスに対応できなければいけません

初歩的な質問ですみませんが、どなたかご教授くださいませ

[0596 名無し~3.EXE 2009/11/11(水) 21:06:01 ID:OB6kW7fK]

>>595
まずは2003の話でごめんって謝っとく。

んで、普通にドメインに参加した状態ならDNSの前方参照に登録されるはずだよ？
XP側の設定でTCP→DNSタブでこの接続をDNSの登録に使うとかいうチェックボックスはONになってる？

なってるようならipconfig /registerdnsをクライアント側で実行
DNSの登録情報をF5連打でどぉ？

[0597 名無し~3.EXE 2009/11/12(木) 06:27:23 ID:/VsKt9sR]

>>596

ありがとうございます！
早速試してみますね

[0598 名無し~3.EXE 2009/11/16(月) 11:11:09 ID:iV9sn7/w]

「ログオン時間の有効期間が切れたときに実行するアクションを設定する」というポリシーについて
教えてください。

DC Windoes Server 2008R2
クライアント Windows 7 x64 ultimate

DCにて、強制ログアウトというGPOを作り、ユーザーの構成、管理用テンプレート、Windowdコンポーネント、
Windowsログオンのオプション、「ログオン時間の有効期間が切れたときに実行するアクションを設定する」を
有効にして、アクションにロックを選択しました。

次に、ユーザtestのプロパティのログオン時間でログオン拒否の時間帯を設定しました。

クライアントマシンにtestでログオンして、ログオン拒否の時間になると、強制的にロックされるという
動作を期待しているのですが、働かない場合があります。

最初にはまったのは、クライアントマシンにてAD\testユーザに管理者権限を与えた場合にアクションが
無効になっていました。これは考えてみたら、当たり前の話ですね。
クライアントマシンに問題のユーザの管理者権限が無い状態にして、ドメインのユーザー権限もDomain
Usersにしてあると、一見正常に動いているように見えたのですが、他のマシンやユーザで強制ログアウトが
働かない場合があります。

正常に働かないマシンにて、問題のユーザでgpresult -vを見たら、ポリシーに関しては設定されていることを
確認してあります。他にこのポリシーが働かなくなる条件があるのでしょうか。

[0599 名無し~3.EXE 2009/11/17(火) 03:19:51 ID:/EQ/Ifbd]

パソコンがAD配下にありDHCPとWINSが複数あるんだけど、
インターネット閲覧が遅いと思って何気なくipconfigを
数分毎にやってみるとWINSのプライマリとセカンダリが
時々入れ替わってる。この間パソコンのリブートは無し。
パソコンが遅い理由はさておき、この入れ替わるというのは
何かの条件で起こるものなんでしょうか？
サーバー管理者は設定変更してないって言ってるんですが。

[0600 名無し~3.EXE 2009/11/17(火) 16:59:04 ID:AtSP+uWu]

>>599
管理者にお尋ねください

[0601 sage 2009/11/18(水) 01:15:41 ID:rC5jOgT3]

>>599
エスパーじゃないので推測に過ぎないが
・DHCPサーバが複数台ある(冗長化されている)
・DHCPサーバのDHCPオプション設定でWINSサーバの優先順位が1台目と2台目で逆に設定されている
・複数台のDHCPサーバは同じ物理的距離に在りどちらが払い出すかはタイミング次第

[0602 名無し~3.EXE 2009/12/22(火) 23:06:24 ID:8Tt3lpNX]

http://technet.microsoft.com/ja-jp/activedirectory/default.aspx

[0603 名無し~3.EXE 2010/02/19(金) 23:43:35 ID:cMmJ5IuK]

2003Enterprise Edition(R2では無いです。)
ADのフォルダリダイレクトの設定でファイルサーバ上にリダイレクトしてて
設定を「ユーザーに <フォルダ名> に対して排他的な権限を与える」を有効にしてた場合ですが
そのデータを別サーバに複製しようとしても出来ないですよね？
複数人のこういったリダイレクトされたデータを
ファイルサーバが壊れたときのために複製したいんですが
排他的な権限を与えAdmin権限をもってしてもアクセス権が無い状態では
無理な話なのでしょうか？

[0604 名無し~3.EXE 2010/02/20(土) 00:31:32 ID:mFSXx5jB]

Backup Operators権限でレプリケートの動作をするようなアプリを使えばよろし。
まぁ、具体的にそんなアプリを見たり調べたことがあるわけでもないが。
手間暇掛けられるんならntbackupとかでバックアップとってリストアするのはできるでしょ。

[0605 名無し~3.EXE 2010/02/25(木) 18:17:53 ID:BRxKrGPH]

☆関連スレ



Windows Server 2008／2008R2
http://pc12.2ch.net/test/read.cgi/win/1232512417/

Exchange Serverスレッド
http://pc12.2ch.net/test/read.cgi/win/1049567372/

[0606 名無し~3.EXE 2010/02/26(金) 08:56:19 ID:+azOeRLW]

☆関連板

自宅サーバ＠2ch掲示板
http://pc11.2ch.net/mysv/

[0607 名無し~3.EXE 2010/03/07(日) 20:28:17 ID:NNozUP6B]

リソースキット買ったんですが…
何か日本語読みにくい気がするのは気のせいだろうか

[0608 名無し~3.EXE 2010/03/10(水) 06:49:25 ID:DBu/JM3A]

☆関連スレ


Windows Server 2008／2008R2 Part2
http://pc12.2ch.net/test/read.cgi/win/1268134563/

Small Business Server 2000/2003のスレ
http://pc12.2ch.net/test/read.cgi/win/1157930777/

[0609 名無し~3.EXE 2010/03/15(月) 11:45:57 ID:GPH5wh8K]

ADのサーバ一台を処分する際、dcpromo.exeで降格せずにサーバを処分してしまったのですが、
この後AD(2008)から処分したサーバ情報を削除(降格)するにはどうしたら良いのでしょうか？

ググるとadsiedit.msc(http://support.microsoft.com/default.aspx?scid=kb;ja;216498)
が出てくるのですが、ここには、
「Windows Server 2008 の場合、管理者は Active Directory ユーザーとコンピュータ
スナップインでサーバー オブジェクトを削除することで、サーバー オブジェクトのメタ
データを削除できます。 」
とあります。
これは具体的にはどういうことなのでしょうか・・・・。

[0610 名無し~3.EXE 2010/03/15(月) 12:36:06 ID:Xb/2aGK1]

>>609
もうそれ以上、具体的に説明できないほど具体的です。

書いてあるスナップインでサーバーを右クリックして削除すれば良いと思います・・・。

2003のときはそこで消してもDNSにはちょこちょこ残っちゃったりして困った覚えがあります。

[0611 名無し~3.EXE 2010/03/15(月) 12:40:48 ID:GPH5wh8K]

>>610
なるほど・・・。
そのままサーバ名を消しちゃっていいんですね。
後は必要に応じてADにコンピュータ名登録名とかDNS名を削除する、ってことですね。
ありがとうございます。

[0612 名無し~3.EXE 2010/03/15(月) 12:54:22 ID:NVWhG+Pu]

>>611
ちょっと違う

[0613 名無し~3.EXE 2010/03/15(月) 13:20:19 ID:GPH5wh8K]

>>612
まじっすか！？
消しちゃったよ・・・・。

[0614 名無し~3.EXE 2010/03/26(金) 00:19:39 ID:sGVzR0OS]

すみません、ActiveDirectoryで誰がファイルを削除したとか分かるようにするにはどうすればいいですか？
2008R2なんですが
ファイルをユーザーが削除したかサーバーに問題があってファイルが勝手に消えたか
証明しないといけないんですが。デフォルトの設定だと解析するの無理ですか？

[0615 名無し~3.EXE 2010/03/26(金) 01:12:35 ID:7914yU+I]

オブジェクトアクセスの監査

[0616 名無し~3.EXE 2010/03/26(金) 23:25:38 ID:/fCzM7pK]

AD2003のユーザーアカウントのSIDを
AD2008のユーザーアカウントのSID履歴に追加したい

Windows 2008 64-bit 上で、CUIプログラムで上記を実施したいのですが、
Windows 2003のサポートツールにあった"clonepr.dll"が、
Windows 2008には存在しませんでした。（サポートツール自体がない？）

とりあえず、Windows 2003にあった"clonepr.dll"を使えないか試してみたのですが、
32-bit OS 上だと動作することは確認できたのですが、
64ibit OS 上だとレジストリに登録することすらできませんでした。

DsAddSidHistory(ntdsapi.dll)というのを見つけたのですが、
英語のページしかなく理解できませんでした。

CUIでSID履歴を追加する方法をご存知の方がいましたら、
教えてください。

[0617 名無し~3.EXE 2010/03/28(日) 20:18:45 ID:dYl+ZtUr]

>>616
> CUIでSID履歴を追加する方法をご存知の方がいましたら、

ADMT v3.1

[0618 名無し~3.EXE 2010/03/30(火) 22:18:52 ID:Q8irMTrd]

以下のような場合、ActiveDirectoryに発生する障害について教えてくれ。

社内のActiveDirectoryを管理しているサーバ名が『Server01.company.jp』だとする。
DNSサーバーも、上記サーバーのIPアドレスだとする。

このネットワークに、クライアント『Server01.company.jp』を乱入させたら、どんなシステム障害が出る？
（ドメインコントローラの名前とクライアント名が重複している）

[0619 名無し~3.EXE 2010/04/01(木) 21:28:05 ID:owO6d5Ym]

ActiveDirectoryの参加方法に関して質問。

クライアントからＡＤに参加するときに『サーバーのDomain管理者』のユーザー名とパスワードを入力するよう催促されるよな？
となると、数十台のＰＣを追加した場合、
Domain管理者がクライアント1台1台にAdministratorのユーザー名とパスワードを入力せにゃならんの？
それって無駄じゃね？

[0620 名無し~3.EXE 2010/04/01(木) 21:45:13 ID:SQ0VYN3P]

ADのDCでいじってなければ
普通のユーザでも10台まで
ドメイン参加できたかと。

ユーザが多いんなら、
ドメイン参加専用ユーザ
作って参加権限を割り当てたり
他の権限をはずしたり？

どういうはずし方がよい？

専用のユーザで作業するように
しておけば、ドメイン参加、非参加、
再参加などでコンピュータアカウント
作成関連の権限の問題にも
ぶつからずに済む。

専用ユーザで作業してない場合、
administratorでの作業が必要に
なりやすい？

コンピュータアカウントを
プレステージングする時も
専用ユーザを使うのが吉？

[0621 名無し~3.EXE 2010/04/01(木) 21:55:52 ID:SQ0VYN3P]

「普通のユーザ」は、
「普通のドメインユーザ」、
「ドメイン参加用専用のユーザ」
は、「普通のドメインユーザとして
作ったユーザ」で、ドメイン参加の
権限を割り当てたり、
ローカルログオン
などの権限をはずしておくなり？

ドメイン参加作業自体は、ローカルの
管理者などでないとできないのかも。

[0622 名無し~3.EXE 2010/04/01(木) 23:21:45 ID:+yn9eAIZ]

ドメインへログインしっぱなし（数ヶ月立ち上げっぱなし）のPCの場合、
そのPCの時間の同期はどのタイミングでおこなうのでしょうか。
どこの設定でおこなっているのでしょうか。
教えてください。

[0623 名無し~3.EXE 2010/04/02(金) 02:11:04 ID:mwTp4P+Z]

>>622
初期値で2^6〜2^15secの間隔で同期して段階的に長くなっていったと思う
W32TimeのRegで調整できたかと。

[0624 名無し~3.EXE 2010/04/02(金) 11:18:19 ID:THr1YKm0]

Network Configuration Operatorsに所属させたいユーザがいるんだけど
ActiveDirectoryのコンソールのBuiltinにないのです・・・
2000サーバーだからなのか不明ですが
何か良い方法はないでしょうか。

[0625 名無し~3.EXE 2010/04/11(日) 09:12:15 ID:fMh/paBL]

共有フォルダ配下のフォルダにアクセスベースの列挙を設定しています
権限は一般ユーザーの一部の人をフルコントロールにしました

しかしその結果、アクセス権限の無いはずのユーザーにもフォルダが見えてしまっている状態です
domain usersをadministratorsグループに入れてるからかなぁ

[0626 名無し~3.EXE 2010/05/12(水) 14:11:32 ID:GjvLCwRi]

かなぁじゃねーよｗ

[0627 名無し~3.EXE 2010/05/15(土) 23:04:34 ID:C2vDLku9]

100台ぐらいのクライアント(XP)をWORKGRUOPから
Win2008のADにmoveuserで移行した
>>526あたりの書き込みが参考になったので
そのほか分かったことを追記

Error5で移行できない場合
移行するアカウントでログオンして
インターネットのプロパティから一時ファイル、cookieとか削除
ゴミ箱を空にして再起動したら、エラー解決した端末が多数あった

デブは使えない
作業が遅い、指示したとおりに動かない、いらんことする
本当に使えない

[0628 名無し~3.EXE 2010/05/30(日) 18:58:44 ID:5AsopoLz]

・ログインキャッシュしたユーザってキャッシュを使わずにログインしたユーザと
内部で持っているステータス（ヒープ領域のサイズなど）が違ったりするんでしょうか？

[0629 名無し~3.EXE 2010/06/08(火) 20:24:40 ID:o7/wccvb]

どなたか助けて頂けないでしょうか。

ADのアカウント・グループを一覧で
調べないといけない事情が出来ました。

なんらかのツールかバッチ等が
ありましたら、教えてください。

ちなみにOSはWindows2008サーバです。

[0630 名無し~3.EXE 2010/06/12(土) 01:09:50 ID:3dE8DF5s]

net user
net group

[0631 名無し~3.EXE 2010/07/06(火) 01:00:39 ID:PMsPXi4o]

申し訳ない、質問させてください。
FreeBSD でサーバは、立てることは出来ますが、Windwos サーバはほとんど無知です。
どういう場所かというと、高校の実習室です。

状況説明
ADで構成され、閉ざされた環境のネットワークが、２つ在ります。
その２つ用に、2台のサーバーを作りました。（構成は、まったく同じ）
Apache(Webサーバ)
Ftpd(Ftpサーバ)
tinydns（DNSサーバ）
postfix（メールサーバ）

単にクライアントのDNS設定だけ、いじり　メール実習やWeb実習をするするつもりでしたが。
実際につないで見ると、うまくいかず。

[0632 631 2010/07/06(火) 01:01:25 ID:PMsPXi4o]

１つ目のネットワーク
Windows2000サーバが２つ入っている。
つなぐと、使えるけど、AD環境へのログオンが遅いのと、移動プロファイルにエラーがでる。

2つ目のネットワーク
Window2003サーバとWindowNTサーバ
AD環境へのログオンが、めちゃくちゃ遅い、40から50秒くらい。
FreeBSDのDNSが、使えていない。
ここのFreeBSDのDNSで、ドメインを　hoge.ed.jp と設定しているのに対して、Windows ADドメインは、locate 何とかでした。
クライアントをADでなく、パソコン自体にログオンすると、FreeBSD 設定のDNSは、使えます。

現在考えていることは、
１．FreeBSDのDNS で、Windows server を登録する。
２．FreeBSDのDNSを使わず、Windows server のDNSで、FreeBSD サーバを登録する。
# この場合、現時点では登録の仕方が、わかりません。

特に、ADドメインと違うドメインを登録できるのか。

この１．２．ぐらいで、上記の現象は、解決できるのでしょうか？

明後日が授業なので、ヒントだけでももらえれば、助かります。
実際、Windows の AD をなめていました。どうせ、NetBEUI や NetBIOS を使うので、DNS は、使っていないだろうと。。。ORZ

[0633 名無し~3.EXE 2010/07/06(火) 07:40:07 ID:nJHg2Ev6]

>>632
とにかく動かしたいなら、

WindowsNTは捨てる
ADのDCだけでDNSを動かす
クライアントのDNSサフィックスをADに合わせる

[0634 名無し~3.EXE 2010/07/06(火) 09:14:31 ID:PumEwsBI]

>>633
ありがとう。やってみます。
ADドメイン（localhost??）と違う ドメインも、使えるのかな？
ここが、一番不安です。

[0635 名無し~3.EXE 2010/07/06(火) 18:53:18 ID:nJHg2Ev6]

>>634
ADは、多分"〜〜.local"では？
Windows系は全てAD管理
それ以外のDNSが必要なら別途独立で

Windowsクライアント→ADのDNS（〜〜.local）→フォワーダとか→別途のDNS（〜〜.ac.jpとか）

で、Windowsクライアントから名前解決は可能

[0636 631 2010/07/06(火) 19:48:39 ID:PumEwsBI]

とりあえず設定して今戻ってきた、明日の授業はどうにかなりそうです。
＞１つ目のネットワーク
＞Windows2000サーバが２つ入っている。
の方は、windows server のDNSを設定することで解決した。
ありがとう。

でも、２つ目のネットワークの方は、うまくいかない。
>>635 のいうように
＞"〜〜.local"
だった。

現在のADのサービスは、残したまま、新たにサービスを追加する方法が見つからず、かえって来ました。

＞Windowsクライアント→ADのDNS（〜〜.local）→フォワーダとか→別途のDNS（〜〜.ac.jpとか）
これ、ごめん無知でよく分からない。クライアント側を設定するの？

とりあえず、クライアント側の「hosts」に、書き込んで、名前解決を試みたが。
ADでログオンしても、ping で打つとうまく名前解決できていたが。
IE で、見るとだめ。時間切れでしっかりと確認してはいないけど、どうもプロキシが刺さっているみたい。

それとメールのほうも、名前解決が出来ても、hosts では、メールサーバだと、明示できないよなと思ってしまった。

引き続き、ヒントもらえると助かります。

[0637 名無し~3.EXE 2010/07/06(火) 21:06:49 ID:nJHg2Ev6]

>>636
クライアントの設定
　DNS参照先
　　ADのDNSサーバIPアドレス
　DNSサフィックスの追加リスト
　　〜〜.local（ADのドメイン）
　　〜〜.ed.jp（もう一つのやつ）

ADのDNSサーバの設定
　DNSルート（.）があったら削除
　フォワーダを有効
　フォワード先に〜〜.ed.jpのDNSサーバIPアドレスを追加

この辺参考で
http://www.atmarkit.co.jp/fnetwork/rensai/ad04/ad01.html

[0638 名無し~3.EXE 2010/07/06(火) 23:03:49 ID:PMsPXi4o]

>>637
何度もすいません。
フォワーダというのが聞き覚えない言葉で、ぐぐって概要は理解できたものの、どうやって設定するのだろうと、疑問を持っていました。
参考URLで理解できました。

明日にでもやってみますが、迷惑ついでに「クライアント設定」も必要あるのでしょうか？
もしよろしければ、解説いただければと思い。

[0639 名無し~3.EXE 2010/07/06(火) 23:18:33 ID:nJHg2Ev6]

>>638
ADに参加するWindowsクライアントはADのDNSを参照するようにした方が
何かとトラブルが少ない
工夫すればなんとでもなるけど

[0640 名無し~3.EXE 2010/07/07(水) 00:36:48 ID:XsIBQ36T]

>>639
ありがとうございました。いろいろと試してみます。
本当にありがとう。

[0641 名無しさん＠そうだ選挙に行こう 2010/07/10(土) 12:39:34 ID:IcrdRRey]

保守

[0642 名無し~3.EXE 2010/07/16(金) 23:15:31 ID:+ASCvStK]

クライアント環境のドメイン移行についてお聞きします。

無難なのがプロファイル移行

[0643 名無し~3.EXE 2010/07/16(金) 23:21:02 ID:GVWcgrF3]

なんだと…

[0644 名無し~3.EXE 2010/08/02(月) 06:54:23 ID:HHLV40Kk]

ＯＵの制御の委任を解除するにはどうしたらよいでしょうか?

[0645 名無し~3.EXE 2010/09/17(金) 23:51:07 ID:SLTggmnx]

OUのACLから追加したユーザを抜く

[0646 名無し~3.EXE 2010/09/18(土) 00:31:04 ID:T8uy7F9V]

追加したユーザをOUのACLから抜く

[0647 名無し~3.EXE 2010/10/10(日) 16:49:50 ID:xgSpkfjs]

2000から2008へのAD移行を考えています。
ADに触ったことは少しありますが、移行は初めてです。
そこで参考書を買おうと思うのですが、以下の本を読めば移行方法などは載ってますかね？

http://ec.nikkeibp.co.jp/item/books/A04600.html

また、参考になる本、サイトなどがあれば教えていただければ嬉しいです。
よろしくお願いします。

[0648 名無し~3.EXE 2010/10/10(日) 22:01:01 ID:yL3TgJQ2]

>>647
ttp://primeserver.fujitsu.com/primergy/technical/construct/#ad01

その参考書には具体的な移行に関する記述はないんじゃないの。
概要くらいは書いてあるかも知れないが。目次にもアップグレードしかないし。

[0649 名無し~3.EXE 2010/12/05(日) 21:35:10 ID:oUc33t6T]

Exchange Serverスレッドですよん（；；）
http://hibari.2ch.net/test/read.cgi/win/1049567372/

Windows Server 2008／2008R2 Part2
http://hibari.2ch.net/test/read.cgi/win/1268134563/

Small Business Server 2000/2003のスレ
http://hibari.2ch.net/test/read.cgi/win/1157930777/

Windows Home Server その10
http://hibari.2ch.net/test/read.cgi/win/1284795029/

Windows Server 2003/2008をデスクトップOSに 9
http://hibari.2ch.net/test/read.cgi/win/1245235559/

[0650 名無し~3.EXE 2010/12/08(水) 12:22:34 ID:CL8NKRH8]

AD+ローカルDNSが設定されたドメインがあります。
サーバーはWin2000で、かつて実機がハード故障でトラブルを起こしたとき、
そのままの構成でVMwareのクライアントに移動して稼動しています。

ユーザーも多くなく、どうしても必要な共有ポリシーもありません。2008の購入予定もありません。
リソースの共有等についてはsamba共有等で足りているので、そろそろADの使用を終了したいのです。
とはいえ、ADのサーバーを停止すると、当然ユーザーのデスクトップへのログイン認証ができなくなります。
そうしたトラブルを最小限に、ADの使用を円滑に終了させるためのノウハウはないでしょうか。
MSのサイトからは、この種の知見が得られないので、よろしくお願いします。ポインターでもかまいません。

[0651 名無し~3.EXE 2010/12/08(水) 20:29:03 ID:Nhpqsl92]

PCローカルにユーザ作って
moveuserコマンドで
PC上のユーザプロファイルの所有者を
ドメインユーザからPC上のローカルユーザへ変更するのはどうでしょうか。

[0652 名無し~3.EXE 2010/12/09(木) 11:20:36 ID:t5RLEPYV]

>>651
moveuserを使う場合、１台ごとに作業しなければいけないですよね。
各ユーザーが全て自分でできて、結果の責任もとってくれるならいいんですが。
おそらく、一つ一つのPCにAdministratorが入って作業しなければならなくなります。
できればそれは勘弁してほしい、最後の手段としておきたいと思っています。
というか、それをするくらいだったら、現状維持しようと考えているので。

ドメインからワークグループへのダウングレードって、需要はないんですかね。
ADやLDAPなどのパスワード認証サーバによる管理が必要な状況はわかりますが、
現在の規模では、VNCやRDPが使えたり、SMBでの共有ができれば問題ないので、
MSのサポートが終了したWin2000Serverを、これだけのため使い続けたくないのです。

[0653 名無し~3.EXE 2010/12/09(木) 16:56:29 ID:c5Bd9ahy]

dccpromoで出来ないの？

[0654 名無し~3.EXE 2010/12/09(木) 19:29:10 ID:yNIFcGhz]

sambaでも何でも、ワークグループ環境で読み書きできるアクセス権の共有作って、
期限切って必要なデータは各自コピーさせれば良いだろ。期限が来たらDCそのまま止めて終わりだよ。

どうせユーザも少ないんだろうしEveryoneフルにして、DC停止後のユーザなんて好きにさせればいい。
最低限adminで所有権奪取すればアクセス権なんていくらでも書き換えられるんだから。
そうも行かない事情があるなら、そのくらい自分で考えたらいい。

[0655 名無し~3.EXE 2010/12/15(水) 19:41:13 ID:eHnqtmel]

Windows転送ツールとか使えるのかな

[0656 名無し~3.EXE 2010/12/20(月) 13:09:42 ID:FsWujbks]

Windows2000 Serverを無意味で使ってる人集合！
http://hibari.2ch.net/test/read.cgi/win/1100312681/

[0657 名無し~3.EXE 2010/12/27(月) 14:29:42 ID:yBoiqlWF]

2008 R2グループポリシー
コンピュータの構成で、データソースに追加した設定が、
管理ツールのODBCに反映されません。
クライアントはWin7で、GroupPolicy EventID:4098が出ています。

ログには「0x80004005 エラーを特定できません」となっていて、
このコードは権限不足だというところまでは調べたのですが、
権限を付与するにはどうすればいいのでしょうか。

[0658 名無し~3.EXE 2011/01/23(日) 23:40:10 ID:+59/OBIw]

ADのGPを使い、時間でユーザアカンントをロックするようにし、PCに再度ログイン
するにはそのユーザのパスワードが必要に設定しました。
管理者が強制的にそのPC上のユーザのロックを解除するにはどうすれば
よいのでしょうか。
AD上でそのユーザのアカウントのロックをみたらロックにチェックは
はいておりません。
よろしくお願いします

[0659 名無し~3.EXE 2011/01/24(月) 08:24:15 ID:ZZsRxfLz]

>>658
アカウントロックと画面のロックがごちゃごちゃになってる気がする。

[0660 名無し~3.EXE 2011/01/24(月) 23:45:27 ID:uW70etbK]

ありがとうございます。
画面のロックです。
強制的に管理者ユーザーでログインすると、事前にロックしていたユーザ
はログオフし事前に起動していたAPLは終了するので、何とか
よい方法をとおもったが、やはり無理か.....

[0661 名無し~3.EXE 2011/01/25(火) 09:30:35 ID:bwLemtd/]

パスワード変えればいいじゃない
いいじゃない

[0662 名無し~3.EXE 2011/01/26(水) 21:47:49 ID:X6cHBYWY]

Terminal Serviceとかだと、セッションの管理方法を　ユーザとの対話　と　ユーザの監視　とかで選べた気がするけど、
その辺のオプションってActive Directoryにもあるのかなー‥。

あまり需要がない気もするけど。

[0663 名無し~3.EXE 2011/02/19(土) 12:13:57 ID:050zWEKD]

Win2003R2 AD上のセキュリティGrの項目にある、電子メールのパラメータに
メールアドレスを入れたいのですが、コマンドなどで自動で入力する方法が
あったら教えてください。

dsmod group、dsadd groupだとオプションコマンドが無いようです。
何か方法論だけでもいいので、お願いします。

[0664 663 2011/02/19(土) 13:38:21 ID:050zWEKD]

自己レスです。
どうやらVBScriptで組めば、属性直撃で変更できることがわかりました。
まだ細かく作りこんでいませんが、簡易でmail属性に情報を入力できました。

こちら参考にしたリンクです。
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=39095&forum=6

お騒がせしました。

[0665 ◆3JIWgZVTYs 2011/06/03(金) 01:54:43.87 ID:NKtzFBH7]

ＡＤサーバ（WindowsServer2003）、クライアントＰＣ（WindowsXP(SP3)、IE8）
という環境で、会社内の情報系ＰＣの管理をしています。
クライアントＰＣのＩＥのプロキシサーバの設定をＡＤのグループポリシーで
やっています。
あるユーザが
ＩＥの「インターネットオプション」→「詳細設定」→「リセット」を
実行したところ、プロキシの設定が外れてしまいました。
「クライアントのリセットボタンの方がグループポリシーより優先なのか？？」
と調べてみたところ、
Microsoftのサポートページ（http://support.microsoft.com/kb/923737/ja）
に解説があり、この点は理解できました。

[0666 ◆3JIWgZVTYs 2011/06/03(金) 01:58:22.46 ID:NKtzFBH7]

（続き）
問題はこの状態の修復です。
上記ページの説明に従い、クライアント側のグループポリシーエディタで
修復しようとしたのですが、ＧＰエディタの画面に該当する設定項目が
表示されません。
具体的には「コンピュータの構成」→「管理用テンプレート」の下には、
「Windows Components」と「Windowsコンポーネント」の２つしかありません。
この現象が確認できたのは、今のところ、このユーザが使用している機種
（NEC MY30Y/G-G）だけです。
他の機種で実験してみたところ、プロキシの設定が外れるところも再現し、
ＧＰエディタも「管理用テンプレート」の下に「Windows コンポーネント」
「システム」「ネットワーク」「プリンタ」の４つが表示されるので、
サポートサイトの指示通りに修復できました。

[0667 ◆3JIWgZVTYs 2011/06/03(金) 01:59:28.07 ID:NKtzFBH7]

（続き）
長くなりましたが、当該機種のＧＰエディタに「システム」が表示されない
理由とその修正方法が知りたいです。

よろしくお願いします。

[0668 名無し~3.EXE 2011/06/03(金) 10:16:43.95 ID:TXbzPh+r]

ユーザーの構成→windowsの設定→接続→プロキシの設定
が探せないのかなと思ってよく読んだら違うのね

テンプレートが削除されてるんじゃないかな？
管理用テンプレート右クリックでテンプレートの追加と削除があるから
system.admを追加すればいいと思うよ

しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？

[0669 ◆3JIWgZVTYs 2011/06/04(土) 02:14:38.68 ID:8mKzPnWd]

しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？>668
テンプレート追加で解決しました。
system.admを追加したら、同じものが２つ表示されるなど妙なところはありましたが、
何しろ[Internet Explorer のメンテナンス ポリシーの処理] まで辿りつけたので、
ＭＳのサポートの指示通り、これを「有効」にすることでプロキシの設定が
元の通りに戻りました。
大感謝です。ありがとうございました。

＞しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？
これは何を指しているのでしょうか？
ＡＤでできることをクライアントごとにやっていることはないつもりです。
気になるところがあったら指摘して頂けると助かります。

今回懲りたので、ＩＥのリセットボタンは押せないようにＧＰを追加しようと
思っています。

[0670 ◆3JIWgZVTYs 2011/06/04(土) 02:16:18.63 ID:8mKzPnWd]

すみません、コピペをミスりました。
最初の１行は不要です。ｍ（＿＿）ｍ

[0671 名無し~3.EXE 2011/07/07(木) 15:41:38.29 ID:5QwuLQ3G]

ActiveDirectory環境で、ユーザー・グループの設定またはグループポリシーで、
あるユーザーやグループで印刷および外部媒体出力を完全に制限する方法を探しています。

IEのみ印刷禁止などの設定や、
プリンタ追加の制限
といった項目は見つかりましたが、
印刷そのものを禁止するような項目が見当たりません。
外部媒体出力についても同様。

なにかスマートな方法無いですか？

[0672 名無し~3.EXE 2011/07/07(木) 21:42:35.69 ID:b2+hVUWQ]

プリンタにもアクセス権があるのでそれで可能だと思う

[0673 名無し~3.EXE 2011/07/10(日) 23:56:48.33 ID:1i2lubXz]

インストールで失敗するんだけど、シューティングが見つからない。
シューティングの場所 or 原因を教えてもらえますか？
Windows Server 2008 R2 Server Core でインストール

[症状]

"Active Directory ドメイン サービスをホストするために
ローカル コンピュータを構成しています"

のところで止まる。"."がずっと続いて止まらない。
Server Coreでも、フルインストールでも変わらない。

[0674 名無し~3.EXE 2011/07/11(月) 19:55:25.76 ID:Tbb103S6]

実サーバ？仮想化？

例えば、仮想化サーバなどへRDC接続などでうまくいってないんだったら、コンソールから作業してみるとか？

[0675 名無し~3.EXE 2011/07/12(火) 06:31:52.66 ID:FXlZ9qmK]

>>673
追加サービス無しでインストールしてからADを追加するとか

[0676 名無し~3.EXE 2011/07/13(水) 21:56:12.32 ID:8gh9djNR]

>>672
補足するなら、ネットワークプリンタか、ローカルプリンタかで設定方法が変わる。

[0677 名無し~3.EXE 2011/09/26(月) 15:29:18.98 ID:Wu/QfaP9]

セキュリティグループにコンピューターアカウント所属させて
コンピューターのグループポリシーの適用ってできないんだっけ？

[0678 名無し~3.EXE 2011/09/27(火) 19:54:42.65 ID:f+KSv8A5]

>>677
そのセキュリティ・グループが OU に入っていて、
その OU に GPO が何らかの形でリンクされているなら GPO は効く。

[0679 名無し~3.EXE 2011/09/27(火) 23:59:16.68 ID:JUbCPm9S]

>>678
だよねぇ
セキュリティグループに入れてるのがコンピューターアカウントだけなせいなのかうまく掛からない
ユーザーアカウントの場合はちゃんと動くんだがー

ちなみに環境は2008R2でgpresultしたらセキュリティグループに入ってる表示はあるのに
ポリシーは除外されたわけでもなく表示されない
フィルタでAuthenticated Usersだけだとコンピューターアカウントは含まれないのかな？

[0680 名無し~3.EXE 2011/11/15(火) 07:19:15.58 ID:gU9NCHmQ]

現在DNSにpc1.aaa.ne.jpとなっているIPのPCは、bbb.ne.jpというADに参加するとpc1.bbb.ne.jpになるのでしょうか？
それとも2つのFQDNを持つことになるのでしょうか？

[0681 名無し~3.EXE 2011/11/15(火) 09:29:25.12 ID:UrLvR4ke]

DNSだけで考えると可能でしょうな

AD参加はOSがwindowsなら１ドメインだけのはず
他のOSは知らん

[0682 名無し~3.EXE 2011/11/23(水) 12:13:58.59 ID:nwtiGPYP]

電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年５月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索

[0683 名無し~3.EXE 2011/11/28(月) 08:50:59.98 ID:duYI6W52]

Microsoft.NET Framework の machine.config がドメイン参加によって
読み取りすらアクセス拒否されるようになってしまうんですが
何が原因かわかりません・・・ので教えてください。

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

で、アクセス許可リストには SYSTEM、Administrator、Administrators(Domain Usersが所属) があって、
ログオンユーザはDomain Usersに所属してます。所有者が「所有者が表示できません」になってます。

でも同フォルダの machine.config.default は、ちゃんとアクセスできるという、よくわからない状況です。
UAC関連？

[0684 名無し~3.EXE 2011/11/29(火) 01:38:01.60 ID:nO7IsbZt]

Administrators(Domain Usersが所属) ？？？

ファイルにDomain Users付けてみたら？

[0685 名無し~3.EXE 2011/11/29(火) 16:18:04.12 ID:lfGdEMkP]

任意のドメインユーザにローカルPCを好きにさわらせる為に
AdministratorsにDomain Usersを追加してます。

Domain Users つけたらうまく行くんですが、なぜドメイン参加前後でアクセス可/不可の
ファイルができるのか理解できないもので。

[0686 名無し~3.EXE 2011/11/29(火) 18:24:03.27 ID:OnHnjKpM]

Usersが無いのはなんででしょ
親から継承されてないのかな？
所有権をAdministratorsで継承しなおせばいいんじゃないかと

[0687 名無し~3.EXE 2011/12/02(金) 21:29:11.37 ID:c7Xp7nj2]

プリントサーバ＋AD機能でプリンタを公開してるんですが、
フルカラー/白黒の設定を全ユーザに一括反映させる方法ってありますか？

ようは、カラーと白黒の2種類のプリンタデバイスを公開したいんですが、
基本設定のカラー設定（フルカラー/グレースケール/2色）はクライアント保持のようで
サーバだけ設定しても反映されないという。

[0688 名無し~3.EXE 2011/12/03(土) 09:02:52.17 ID:HcXgUEzj]

詳細設定の標準設定だったかな

[0689 名無し~3.EXE 2011/12/03(土) 22:23:31.48 ID:rYJZXM20]

>>688
おおおおおー、ありがとございます。
やってみます。

[0690 名無し~3.EXE 2011/12/08(木) 00:15:06.23 ID:bc4MQ5Ui]

すみません
ズブ素人なのですが
このたび、アクティブディレクトリに携わる部署へ配属となりますた

何かお勉強するに当たって
オススメの良い書籍はありますでしょうか。
ディレクトリに関してはド素人で
サルでも解る程の初心者向けの教科書がありましたら嬉しいです！

どうぞよろしくお願いいたします。

[0691 名無し~3.EXE 2011/12/12(月) 20:43:10.87 ID:vqFOVA+H]

>>690
深いところ迄知る必要がないならば、@ITとかのWeb上の情報だけで十分だと
個人的には思うんだけどね・・・

[0692 名無し~3.EXE 2011/12/13(火) 09:12:05.91 ID:JoMJo5HR]

そうだね、ある程度知識を付けて
分からないことは近くの人に素直に聞くのが一番だよ
分からないことが分からないというよりはよっぽどましだと思う

[0693 名無し~3.EXE 2011/12/14(水) 11:38:44.49 ID:EyBFFJ/O]

ActiveDirectory がわかる初歩的書籍はいっぱいあるけど、
運用上発生した問題をいかに解決するかっていう書籍ってないんだよね

実際にはADだけじゃなくネットワーク全般の知識がいるし

[0694 名無し~3.EXE 2011/12/14(水) 23:08:31.49 ID:bF2o37EW]

>>693
そういう意味ではActive DirectoryはTCP/IPネットワークの学習にもってこい
という考え方も出来るね。実際

・LDAPサーバ
・Kerberosサーバ
・DNSサーバ
・SMBサーバ
・NTPサーバ

といったものの集合体がActive Directoryな訳で。あとは認証基盤としての
AD上で稼働するアプリ（IISとかExchangeとか）について、徐々に理解を
深めて行けばよいと思う。

[0695 名無し~3.EXE 2012/01/04(水) 13:58:22.72 ID:NXbET14h]

サイトポリシーにプリンタを展開してクライアントに公開してて、
特にサイト移動もしてないし、ネットワークセグメントが変わったわけでもないのに、
クライアントのデフォルト使用プリンタが勝手に変わってしまって困ってます。

何か対処方はあるんでしょうか。

[0696 名無し~3.EXE 2012/01/06(金) 13:21:34.32 ID:3feeJ8uB]

サイトポリシーってなに？グループポリシーのこと？

ネットワークプリンタの追加とかデフォルト設定とかって昔スクリプトでやってたの思い出した
懐かしいな
今は楽でいいよね

さて、デフォルトが変わる理由だが、

どこかでデフォルト設定が入っている
デフォルトにしたいプリンタが（一時的にでも）削除されている

どのポリシーが当たってるか調べてみるといいと思うよ

[0697 名無し~3.EXE 2012/01/06(金) 17:25:46.82 ID:2kLAdc29]

イベントID2092なんていうレア？
なトラブル対応することになりそうなんだけど
これって普通に降格と再昇格でなおるものなの？

聞くところによると節電のためにセカンダリの電源ずっと落としてたとか

[0698 名無し~3.EXE 2012/01/29(日) 22:59:20.88 ID:LOSD/xyL]

教えてください。
Windows2003のActiveDirectryが2台あり
1台を壊れたので降格したいため、
強制的にFSMO機能を残す側のサーバへ移動させました。
サイトのサイト間とトポロジジェネレータのサーバー名が
降格しようとしているサーバなのですが問題ないのでしょうか。
これって何でしょうか。

[0699 名無し~3.EXE 2012/01/30(月) 01:53:15.15 ID:mXhQAgQr]

>>698
問題ない

ttp://technet.microsoft.com/ja-jp/library/cc755994(WS.10).aspx
>ISTG Role Ownership and Viability
>
>The ISTG role owner is selected automatically. The role ownership does not change unless:
>・The current ISTG role owner becomes unavailable.

[0700 名無し~3.EXE 2012/01/30(月) 21:03:26.28 ID:xrw+wXvI]

>>699

ありがとうございます。
やってみます。
助かりました。

[0701 名無し~3.EXE 2012/02/01(水) 15:30:25.06 ID:m7uo9HYJ]

Windows XP ProffesionalのクライアントPCに、USBでプリンタを繋げました。
このプリンタを共有しようと思って、プリンタのプロパティの共有タブを
みると「ディレクトリに表示する」のチェックボックスがありませんでした。
別なプリンタをUSBで繋げても、やはりチェックボックスがありません。
どうやったら、このプリンタを共有できるのでしょうか？

[0702 名無し~3.EXE 2012/02/06(月) 21:52:42.98 ID:3jm5xlNb]

困りごとがあります。
今、突然CADシステムの運用管理を任されて困ってます。
CADソフトは不定期に不具合等でHotfixやメジャーバージョンアップがあり、
そのたびにクライアントに対し一台一台、
ソフトのインストール作業を行っています。（全部で170〜180台ある）
有償ソフト(Criston Precisionなど)を使って安易にサイレントインストールできる方法はあるようですが、
予算の都合上、それらを導入することが困難です。
ログインスクリプトやADの設定等で上手いことサイレントインストールすることはできますかね？
（ログインスクリプトを使う場合は、一般のログインユーザに管理者権限を持たせれば、可能らしいのですが、
社内のセキュリティ規定の都合上、それは避けたいです…。）

※ちなみに、サーバOS はWindows 2003 Serverを使用しています。

よろしくお願いします。

[0703 名無し~3.EXE 2012/02/06(月) 22:07:06.32 ID:M2C6n/Gu]

>>702
「WSUS」「Active Directory」でググれ。ネットワークの構成情報が
ないがここに来ている以上Active Directoryなんだろうし。

「調べても分かりませんでした」は受け付けない。具体的に何を調査
した結果どう分からなかったのかを明確に出来るなら、まぁ考えない
でもない（そんな奴は自分で問題解決するだろうが）。

[0704 名無し~3.EXE 2012/02/07(火) 16:53:31.56 ID:8viYnLy+]

マシンに対してならスタートアップで動かせば大抵出来るよね
スクリプトは自分で作ってね

[0705 名無し~3.EXE 2012/03/07(水) 23:33:16.38 ID:hL21u6J1]

公式ガイドブックではわからなかったので教えてください。

１．.クライアントのスタートアップに登録されているプログラムを実行させない方法
２．スタートメニューに特定のアイコン（例えば、ワード）だけを表示させる方法

なお、１は、メッセージとか表示させず、何もなかったように実行させない方法を探しています。

Windows Server2008 + Vistaです。

[0706 名無し~3.EXE 2012/03/13(火) 20:01:28.63 ID:nWxS2NX7]

遅レスだけど。

>>679
とりあえずクライアントのイベントログを見よう。
そういう場合、大抵クライアントがドメインコントローラーからのポリシー更新を待たずに起動しちまってるから。
ネットワークを待つ設定にすれば解決すると思う。

>>680
普通は pc1.bbb.ne.jp になる。
AD参加マシンから「pc1」を探す場合、「bbb.ne.jp」というサフィックスを自動で付けるから。
もちろん、「pc1.aaa.ne.jp」というFQDNで探すとDNSからそのアドレスが返ってくる。
だから二つのFQDNを持つ、という理解もあながち間違いではないかな。

>>691
いや、嘘を平気でWebに載せたり本に書いてるテクニカルライターもいるから要注意。
初めて2003でADに触ったとき、井上孝司氏には移動ユーザープロファイル周りで辛酸を舐めさせられた。
氏の2008の本を見たら、全く改訂してなかった。

http://news.mynavi.jp/series/AD/095/index.html
これは酷い。
http://www.office-qa.com/win/win73.htm
誰だか知らんがこれも酷い。
隠し共有にしとけばおｋ、という神経が分からん。

http://support.microsoft.com/kb/274443/
フォルダ・リダイレクトを使おうが使うまいがこっちの方がよりベターなのは自明だ（MS文書だから当然だが）。
実際、MSのサポートにもこうするようにアドバイスされた。

[0707 名無し~3.EXE 2012/03/13(火) 20:05:27.58 ID:nWxS2NX7]

あ。
> 普通は pc1.bbb.ne.jp になる。
は、現在「bbb.ne.jp」というドメインに参加しているのではなく、DNSに手動で静的に登録している、という前提ね。
動的更新の場合、DNS 内のお掃除設定に依存する形でいずれ消える。

[0708 名無し~3.EXE 2012/03/13(火) 20:06:24.58 ID:nWxS2NX7]

また間違った。
○現在「aaa.ne.jp」という
×現在「bbb.ne.jp」という
だった。ごめんなさい。

[0709 名無し~3.EXE 2012/03/20(火) 23:50:53.60 ID:j7acxy6l]

新しいＰＣをドメイン参加させる時って
クライアントはＤＣをどうやって探しているのでしょうか？

[0710 名無し~3.EXE 2012/03/21(水) 00:44:24.83 ID:CaCS0yO4]

>>709
DNSに問い合わせて探す。
だから、DCを知っているDNSを端末の問い合わせ先DNSに設定しておかないと当然駄目。
DC + DNS + DHCP という構成が楽なのはそういうこと。

[0711 名無し~3.EXE 2012/03/21(水) 09:56:23.98 ID:eV38vhEq]

重要なのはDNS
DNSレコードで確認できるよね
うちはDHCPはルータ様が管理しているけど
できれば、一緒のほうがいいよね
各拠点にサーバなんて置けないけど

[0712 名無し~3.EXE 2012/03/23(金) 18:17:55.74 ID:fZy91/6w]

ADのドメイン名をDNSのドメイン名
として入力していない場合、最初に
NetBIOSの名前解決なりmDNSの
名前解決なりをやってるかも。

[0713 名無し~3.EXE 2012/04/01(日) 13:14:49.55 ID:HtA1F0WL]

>>710 の言っていることは少し違う。
最終的に DC の IPアドレス提供を DC 自身が行うことが大前提なので、
（ドメイン参加時に必要なのは DC の FQDN ではなく、ドメインの FQDN だから）
「少なくとも、DC をフォワード先に指定している DNS を設定しておかないと駄目」
というのが正しいと思う。

>>712
何を言っているのか良く分からないが、
NetBIOS にせよ、mDNS にせよ、「ホスト名 → IPアドレス」解決しかできない。
やりたいのは「ドメイン名 → 『そのドメインの DC の』 IPアドレス」という解決。
端末をドメインに参加させる時に必要な情報は、DC のホスト名じゃなくてドメイン名だから。

[0714 713 2012/04/01(日) 13:36:26.73 ID:HtA1F0WL]

なお、極端な話ではあるが、
_ldap._tcp.dc._msdcs.<ドメイン名> の SRV リソース レコードに DC の IP アドレスを入れれば >>710 でも問題ないはず。
AD 参加端末が DNS に問い合わせているのはこれ。
こんな面倒なこと、普通はやらないけど。

[0715 名無し~3.EXE 2012/05/12(土) 16:13:55.34 ID:6tXgEHPn]

どのようにDCのアドレスを取得するのかという>>709の質問に、
DNSがDCを知っている必要があるという>>710に対して
知らなくてもフォワードして取得できればいいのでそれは間違っている
といいだすなんて、会話のできない奴だなあと思った。

[0716 名無し~3.EXE 2012/05/12(土) 19:03:06.03 ID:vdFl/dv3]

そういう経験した俺、カッコいい
ってやつだろ、ほっといてやれよ

[0717 名無し~3.EXE 2012/05/13(日) 05:31:00.69 ID:yuGIXuVh]

ドメインコントローラーにDHCPを共存させるなんて
気持ち悪いですね。
ワークグループのほうがいいんでは

[0718 名無し~3.EXE 2012/05/22(火) 21:36:34.92 ID:ivhVeLD5]

ActiveDirectoryは糞。
やりたいことと関係ない非本質的な知識を要求されすぎ。
5つのFSMOとかGCとかSPNとかもうアホかと。

やはりパスワードを全て同じにした
WORKGROUP環境最強。

[0719 名無し~3.EXE 2012/05/28(月) 00:39:51.53 ID:J9mgbBmq]

ActiveDirectoryの管理ムズすぎ。
dcdiagの結果を検索エンジンで調べながら
地道に問題を潰していく時間が無駄すぎる。
バカチョソでも管理できるようにしてくれ

[0720 名無し~3.EXE 2012/05/28(月) 13:58:43.84 ID:3DqZC0r/]

まだ調べて出てくるだけましだと思うべきだが

[0721 名無し~3.EXE 2012/05/29(火) 11:39:07.33 ID:PuzSVrA1]

グループアドレスへの人の追加・削除などの変更をサーバーでは無く、ローカルPCにて変更する事は可能なんでしょうか？
どんなの方法があるのかご存知の方教えてください。
今は管理者が一手に引き受けて追加・削除をしてきましたが、一部門にも頻繁に変更があるので、
そこのみ自ら作業をしてもらえればと思っています。

なおグループアドレスは既存アドレスへの変更を考えていますので新規作成とかは出来なくても構いません。

Windows Server 2003
AD バージョン: 5.2.3

[0722 名無し~3.EXE 2012/05/29(火) 22:01:00.08 ID:zVpzMDmb]

グループアドレスって、何ですか？

[0723 名無し~3.EXE 2012/05/30(水) 09:13:17.95 ID:dlzO8EwZ]

ユーザーのことじゃね？多分だけど
それなら、
ユーザーに権限与えて、管理ツールインストールでいいんじゃね？

[0724 名無し~3.EXE 2012/06/03(日) 15:56:28.14 ID:ybiKiHcG]

>>721
Windowsサーバーがあればできる。
GUIでヤリたいなら、MMCスナップイン。
CUIならPowerShellでいけるはず。

[0725 名無し~3.EXE 2012/06/07(木) 23:13:15.40 ID:PQPz/FUe]

ドメイソコリトローラー4台の内、
1台だけ時刻が合いません。
どこを見直したら良いでしょうか？

何故か大昔に使っていた外部NTPを見に行こうと
してARPを投げようとします。

w32tm /config /updateや
net time /setsntpは正しく設定しており、レジストリに古いNTPの情報はどこにも見あたりません。
Windows Timeサービスの再起動しても治りません。2003です。
dcdiagしてもそれらしい原因が見つからず。。

[0726 名無し~3.EXE 2012/06/08(金) 09:07:25.66 ID:q7JW3gDI]

桜時計でも入れとけば？

[0727 名無し~3.EXE 2012/06/08(金) 09:45:57.80 ID:GybbgZIu]

ネタにはネタで答える。王道だな。ｗ

[0728 名無し~3.EXE 2012/07/12(木) 21:10:31.47 ID:nuSCsKJd]

LinuxでAD互換環境が作れるソフトってないの？

[0729 名無し~3.EXE 2012/07/12(木) 22:03:25.70 ID:lGARNVLj]

乞食は仮想で割れWindowsでも立てとけ

[0730 728 2012/07/15(日) 21:23:08.66 ID:xYKMBjj2]

職場ではADが導入されたんだけど、自宅でも検証とか勉強をしたいから、近い環境がないかなって探してるだけでさ、で乞食呼ばわりとは。

[0731 名無し~3.EXE 2012/07/15(日) 21:43:45.28 ID:UN7Xn7bv]

>>728>>730
理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない？

[0732 名無し~3.EXE 2012/07/15(日) 22:12:17.19 ID:2uKlQAfb]

5つのFSMOはどうするのよ？

[0733 名無し~3.EXE 2012/07/16(月) 01:22:34.39 ID:AUVolB+g]

まだベータ版(アルファ版？)？ながら
samba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。

[0734 名無し~3.EXE 2012/08/28(火) 23:04:06.01 ID:JZcddPOB]

公式解説書で理解できないので、知恵拝借

nw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。

で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上）できない。

これって、可能？

[0735 名無し~3.EXE 2012/11/10(土) 18:41:48.08 ID:9nQPQ09j]

操作対象のコンピューターはNICが2つあって
片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。

ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。

って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか？

[0736 名無し~3.EXE 2013/01/26(土) 08:45:35.07 ID:3QNU/ghs]

実環境で色々試せないので鼻毛鯖に2003とActive Directoryをいれて実験環境構築中・・・

[0737 名無し~3.EXE 2013/02/10(日) 21:02:45.44 ID:xQOzlS4c]

>>734
できない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる

>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね？

[0738 名無し~3.EXE 2013/02/24(日) 14:53:46.21 ID:1R5cNZVi]

ADでドメインコントローラにwsus入れたら、
ドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる？
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに

[0739 名無し~3.EXE 2013/03/20(水) 16:03:13.06 ID:kLUGqWfz]

sharepointを試すのにADが要るってんで、適当に手を出してエライ目にあってます。
開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ（降格）したら今までのアカウントの設定がぶっ飛んでしまいました。
（正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった？）
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか？

[0740 名無し~3.EXE 2013/04/26(金) 20:48:33.14 ID:g4ZfmJrK]

復元できないバックアップなどとるだけ無駄だな

[0741 名無し~3.EXE 2013/06/13(木) 20:17:34.80 ID:M3mwkK5A]

server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの？
そのものずばりの設定箇所はないけど。

[0742 名無し~3.EXE 2013/06/13(木) 20:20:58.28 ID:dkptRIS4]

すれ違い

[0743 741 2013/06/13(木) 20:47:31.85 ID:M3mwkK5A]

>>742 おれに言ってるの？

なんで？　ADのポリシーで設定できないか、って質問なんだけど。

[0744 名無し~3.EXE 2013/07/18(木) NY:AN:NY.AN ID:GQ0JoqhB]

M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のコリャ英和！のマクロを禁止したいけど、どうすればいいの？
そのものずばりの設定箇所はないけど。

[0745 名無し~3.EXE 2014/03/22(土) 21:00:23.65 ID:ZkFRYdQA]

古代のWindows 2003 Server稼働機がディスクトラブルでブートしない助けてって言われて見に行った。
Windowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか？
うーん、未知の世界すぎる…

[0746 名無し~3.EXE 2014/04/20(日) 17:52:10.83 ID:Z2teznYt]

スレ進んで無さ過ぎ…。
去年の分からだけでもレスしとこうか…。

>>738
するようにならない。

>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。

>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。

>>745
助けて、と言ってきた相手による。

[0747 名無し~3.EXE 2014/07/23(水) 23:03:32.65 ID:cix5BWVS]

csvdeか何かで、特定ou内の特定の複数のグループについてメンバーを取得したいのですがご教示いただけないでしょうか。
目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。

[0748 名無し~3.EXE 2014/11/06(木) 20:23:34.39 ID:q7jch0pT]

今やSamba4でタダで組める時代になったので隔世の感が
個人用に適当に実験するだけなら十分かな

[0749 名無し~3.EXE 2015/02/21(土) 12:22:54.11 ID:Ln9k5bYU]

まあ評価版WindowsServerも180日使えるし、
お好きな方法で、といったところか。

[0750 名無し~3.EXE 2015/03/20(金) 13:21:30.14 ID:0Mw3Eiyx]

ソフトウェア開発環境に対して、外部(GlobalSignとかVeriSign)から得たコードサイニング証明書を
再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか？
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか？

[0751 名無し~3.EXE 2015/12/08(火) 07:17:16.65 ID:e1JyuLpK]

>>750
それ、俺も聞きたい

[0752 名無し~3.EXE 2016/01/10(日) 12:51:28.01 ID:DPumE+3L]

話題ないな

[0753 名無し~3.EXE 2016/01/19(火) 04:18:34.42 ID:Wz4VSGVf]

windows（7-10） pro クライアントpcを複数台使っているんですけど、
ドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。

各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10　を参加させるとどんないいことがあるんでしょうか。
windows phone 10　に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。

[0754 名無し~3.EXE 2016/01/19(火) 06:15:15.52 ID:69NRZUBv]

Azure ADとAD FSを勉強した方がいい
アプリの配布は一応できる

[0755 名無し~3.EXE 2016/01/19(火) 07:10:10.02 ID:Wz4VSGVf]

>>754
ありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
（linuxは触ってきたんですが、windows serverは今までに一度もないです。）

やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。

windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり？のサービスについて知るために本屋に行ってきます・・・

間違っているところがあれば、どうかご指摘ください。
ありがとうございます。

[0756 名無し~3.EXE 2016/06/07(火) 02:44:41.61 ID:VX3L95CW]

勉強用の為にサーバー買ってAD環境作ってみようとしたけど全然あかん。
参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。

[0757 名無し~3.EXE 2016/06/13(月) 02:53:20.31 ID:OASTIAol]

757

[0758 名無し~3.EXE 2016/06/15(水) 07:10:06.71 ID:aFjjpHrg]

変な参考書を掴んでしまったか、あるいは何か別の。

[0759 名無し~3.EXE 2016/06/15(水) 21:14:31.26 ID:PtJRvmk3]

逆にどうやったらそんな状態になるのか

[0760 名無し~3.EXE 2016/06/16(木) 22:24:38.99 ID:BaWzBiFz]

テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか？

[0761 756 2016/06/19(日) 19:07:43.41 ID:XaPAfaW0]

参考書自体は5000円近くして分厚い構築・運用・管理パーフェクトガイドってやつ。
おそらく、おかしいのではないと思われる。
ネットワークは
インターネット---ルーター(プロバイダの)-------ローカルサーバー

の構成でやってダメ（サーバーへはＰＣからリモートデスクトップで操作）

ＡＤインストール時の問題は特になし、ただ昇格させようとした時に問題が発生しているようで
ＤＮＳでForestDomainZoneとDomain names Zoneが作成されない為、全てが上手くいかないものと思われる。
ちなみに、上記二つのゾーンを作成しようとしてもドメインがみつからないとか言って作成できない。
そのくせ、nslookupやdcdiagでの動きは上手くいくんだよなぁ。

[0762 名無し~3.EXE 2016/06/21(火) 06:13:24.64 ID:MnlS238S]

先週のWindows Update
グループポリシーのトラブルで嵌った人、います？

>>756
OS書いたら？
参考書と自環境のOSは、同じだよね？

[0763 名無し~3.EXE 2016/06/21(火) 22:42:36.62 ID:zVUu2RjH]

そこまで即座にupdate当てられる運用出来てていいなー
みたいな。

[0764 762 2016/06/23(木) 21:40:17.84 ID:I6uG2Se6]

クライアント　250台　windows鯖14台　+Mac 等 50代の会社のおひとり世話係りだからね
一応、ISO27001取ってるし
ゼロディアタックも喰らってるから(社内記録はもみ消されたが)

シンクラと違い百人百様の環境
OSもビスタから10までの、まともに管理できる環境じゃないしね

まあ、問題出す訳には行かんので
今回も何とか、自力回復できてよかった

[0765 名無し~3.EXE 2016/07/13(水) 15:06:58.05 ID:+ZCojhwA]

2012R2サーバをファイルサーバ兼2台目のドメインコントローラーとして使っているんですけど
ローカルユーザを追加してドメインに参加していないクライアントを共有フォルダへアクセスさることはできますか？

[0766 名無し~3.EXE 2016/07/30(土) 22:31:03.12 ID:LnHHRKVN]

ドメイングループポリシーのコンピューターの構成ってコンピュータオブジェクトが入ってるOUにしか効果ないの？
部署単位でユーザーオブジェクトが入ってるOUにリンクさせても無意味？

[0767 名無し~3.EXE 2016/07/30(土) 22:34:14.18 ID:LnHHRKVN]

あとオペレーションミスでユーザーオブジェクト消しちゃう人がいるんだけど
わかりやすくユーザーオブジェクトが消されたときにわかる履歴ってとる手段ないだろうか？

消された時間と消されたユーザーオブジェクトの名前（SIDではない）とかだけフィルターをかけて出したいけど

[0768 水樹ゆいと宮森さやか 2016/12/13(火) 12:53:37.36 ID:uCQDAoDU]

>>5
へぇー

[0769 名無し~3.EXE 2017/05/18(木) 23:38:00.60 ID:np78l+lR]

このスレ生きてるのかな・・・
と書いてみるテスト

[0770 名無し~3.EXE 2017/05/19(金) 06:04:44.07 ID:q9GzQ2K4]

話題ないもの
Sambaで構築しようぜ

[0771 名無し~3.EXE 2017/05/20(土) 08:52:28.49 ID:3w+Xx2o3]

WIndows Server 2016でのADの新機能

特権アクセス管理 (Privileged Access Management: PAM)
ハイブリッド ID 管理
Windows Hello for Business(旧称、Microsoft Passport for Work)
SYSVOL と NETLOGON 共有のセキュリティ強化 (MS15-011 対策)

この期に及んでもまだ新機能あるのな、みたいな。
まあ半分はAAD対応で一つはセキュリティアップデートみたいな。

[0772 名無し~3.EXE 2017/09/26(火) 11:36:13.06 ID:vgRzvYBZ]

スレ汚し失礼します。

質問はここでよかったでしょうか？
違ってれば誘導していただければと。

以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在　ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
（拠点AのクライアントはSV Aにしか繋ぎません。）
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp

ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。

プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。

そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。

[0773 名無し~3.EXE 2017/09/27(水) 23:41:16.88 ID:pdaOOIQ+]

有限会社教育評価研究所の人かな？

[0774 名無し~3.EXE 2017/10/03(火) 08:14:55.30 ID:JX0ynrQW]

>>772

PC Dはドメイン情報のバックアップするだけ。ドメインコントローラーは全部死なない限り相互で自動同期取る仕様なんで。自動昇格とかは各ドメイン配下のサーバーで設定しないと。

[0775 名無し~3.EXE 2017/10/03(火) 23:17:30.54 ID:Iurm5Qi6]

ここで聞くことじゃないかもしれんが、sambaのADって使い物になるの？

[0776 名無し~3.EXE 2017/10/04(水) 18:25:17.51 ID:b9pvPewd]

使い物になれば飯のタネ。

[0777 名無し~3.EXE 2017/10/04(水) 19:54:35.30 ID:4UAqOLIX]

7777777

[0778 名無し~3.EXE 2017/10/07(土) 22:36:52.79 ID:oM1HznT7]

>>775
GPOが同期されないのが痛い。

[0779 名無し~3.EXE 2017/10/07(土) 23:02:46.44 ID:Dshr5PPg]

ファイルコピーとして別に実装してください的な。

[0780 名無し~3.EXE 2017/12/19(火) 14:06:56.13 ID:uzBHC9yI]

友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒　http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

HF7Y7ZC55U

[0781 名無し~3.EXE 2018/01/20(土) 08:46:23.05 ID:ncP9JcNT]

v6プラスにしたら
pcがDC見つけられなくてドメインに追加できなくなった。

pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。

[0782 名無し~3.EXE 2018/03/04(日) 08:19:50.75 ID:sEV4lj6A]

ADとは、直接関係無いのだが
悪意のあるソフト削除ツール　は、更新で当月分以外は不要でO.K?

WSUSの容量減らしたくて

[0783 名無し~3.EXE 2018/03/04(日) 09:11:46.68 ID:rgI2pZYC]

>>772
クライアントで対応しろ
http://www.atmarkit.co.jp/ait/articles/0209/18/news002.html

[0784 名無し~3.EXE 2018/03/04(日) 09:22:29.80 ID:rgI2pZYC]

>>772
ぶら下がっている奴はADサーバも兼ねているだろ
GPOでDNSをまとめて設定すりゃいい

[0785 名無し~3.EXE 2018/03/04(日) 09:24:04.61 ID:rgI2pZYC]

>>782
使いもしないパッチを減らせば
OSも種類もあるけどMSのソフトなんていらないだろに
少なくともオフィスの特定のバージョンだけとか
少なくとも何を使ってるかは把握してるんだろうし。

[0786 名無し~3.EXE 2018/03/04(日) 09:30:23.35 ID:rgI2pZYC]

>>772
無知で日本語のパッチレベルで適応させると400GB以上になるよw
大半が無駄パッチ
下手なADサーバーだとそれで死ぬ。
WSUSなっていい加減に設定するとハマるんだよ。
余裕がないのなら限定して組まないと共倒れになるぞw

[0787 名無し~3.EXE 2018/03/04(日) 10:45:41.48 ID:pTlhHG2d]

>>782
というか、パッチの置き換えがあったかをトーナメント表みたいな
アイコンで表示できるでしょ。
優勝アイコンもしくはアイコンが表示されないパッチ以外は
全部削除してクリーンアップで容量は激減するよ。

[0788 名無し~3.EXE 2018/03/04(日) 14:59:12.66 ID:sEV4lj6A]

>>785
>>787
レス有難うございます。
やってはいるんですけど、糞鯖な物で
たぶんテレメ入り（蚤じゃない方）のマンスリーと同じだと思うんだけど

[0789 名無し~3.EXE 2018/03/04(日) 15:06:52.48 ID:sEV4lj6A]

容量が多いのは、高速パッチが原因なのは判るけども
前任者が調達含め、いい加減な対応しかしてないので
ほとんど、おまかん状態
導入済みソフトの調査だけで、大変だった

で、結局悪意の古いのは要るの？要らないの？

[0790 名無し~3.EXE 2018/03/04(日) 22:35:11.03 ID:pTlhHG2d]

>>789
>>787をやってるんだな？
じゃあ答えは出てるだろ。
糞鯖とか前任者とか全く関係なく、お前の理解不足。

[0791 理解不足 2018/03/05(月) 06:29:15.24 ID:SvsE/c8c]

https://blogs.technet.microsoft.com/jpwsus/2015/08/13/wsus-17/

[0792 名無し~3.EXE 2018/04/04(水) 05:37:25.28 ID:GaM0xPys]

Windows10からデフォルトログオンドメインの挙動変わった？
w8.1まではポリシー設定効いてたのに効かない
ワークグループ環境での挙動が違うだけなのかもしれんが

[0793 名無し~3.EXE 2018/04/24(火) 10:51:24.28 ID:v8gbdg8w]

お家のネットワークに、最新のSamba 4.8.0でAD DCを構築。
Windowsは値段が高いし、これで十分だね。

[0794 名無し~3.EXE 2018/04/26(木) 20:40:59.08 ID:q0A8V2eK]

グループポリシー対応した？

[0795 名無し~3.EXE 2018/04/30(月) 08:53:44.34 ID:DQlgHzme]

基本的なグループポリシーは問題ないみたい。
（PC管理がずいぶん楽になった。）

今はお試し版のWindowsServerを同時に動かして、いろいろ弄っているところ。

[0796 名無し~3.EXE 2018/05/01(火) 10:03:35.39 ID:COVLPEu4]

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

8CBPS

[0797 名無し~3.EXE 2018/05/01(火) 16:20:36.97 ID:b7DdrULv]

8CBPS

[0798 名無し~3.EXE 2018/05/13(日) 17:06:02.13 ID:y8Urd9pR]

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

H3273

[0799 名無し~3.EXE 2018/10/08(月) 15:25:44.27 ID:/HxDY6Lp]

ドメイン取ってないようなとこで.localの代わりに何使ってるのか気になって覗いたけど
過疎スレだね★

客先で.testもあれだしなぁ

[0800 名無し~3.EXE 2018/10/08(月) 18:57:29.18 ID:c9zCwQ3X]

intranet

[0801 名無し~3.EXE 2018/10/11(木) 20:36:56.39 ID:tfgmDE0L]

さんきゅ
とりあえず、DNSが解決しないドメイン名にした。
つかなんで手のひら返したように.localは使うなとか言いだすんだよ。中途半端な知識の情シスがうるせえうるせえ。

[0802 名無し~3.EXE 2018/11/10(土) 16:52:59.90 ID:ii/UJA1D]

導入数年のＡＤ管理任されました
今までユーザーのパスワード無期限を、約半年単位で変更と言うことに落ち着きました、
正月休み明けから、実行を考えていますが

12/1に有効期間30日でＧＰ設定　1/10に183日に変更で思ったような運用可能でしょうか？
最初の30日設定のカウント開始が判らず、当日にパスワード変更要求がかかるなら1月に設定変更しますので

[0803 名無し~3.EXE 2018/11/11(日) 01:47:55.18 ID:SGomwpVP]

見直した方がいい

パスワード定期的変更は「不要」　国が方針変更、根拠は
https://www.asahi.com/articles/ASL4D5219L4DUTIL02Q.html

[0804 802 2018/11/11(日) 08:37:39.64 ID:A91srBEV]

と言われましても、社内統一パスワードの設定なので
アホとしか思えん

[0805 名無し~3.EXE 2018/11/11(日) 09:35:14.95 ID:+itoMtTq]

internet

[0806 名無し~3.EXE 2018/11/11(日) 10:41:19.79 ID:GQd9WQi6]

>>801
これから運用するものにlocalなんて使っちゃだめですよ。
新しくドメイン作って末尾を.jpにしてますよ。
フォレスト同士を信頼関係で結んで接続すれば
双方のドメインでユーザーはログイン可能。

ただドメインが違うのでログイン時に、ドメイン名＋アカウント名を入れないとダメだけど

[0807 名無し~3.EXE 2018/11/11(日) 21:07:09.26 ID:MII+Ly5R]

自分のドメインで作るのが正解なんじゃ？

[0808 名無し~3.EXE 2018/11/23(金) 11:33:12.44 ID:kPrUTJBa]

メアド用にお名前.comなんかで取ったドメイン名にサブドメイン勝手に作ってもいいのかな？

ad.onamae.com みたいなドメイン名で、ログオン時に user@ad.onamae.com って作っちゃうとなんかメアドと間違えられそうだし・・・
.localなんて十数年実績あるんだからなんで勝手に予約語にしたんだか

[0809 名無し~3.EXE 2018/12/01(土) 19:46:46.10 ID:IyU/zLo/]

グループポリシーについて教えて下さい。
本部OUと支社OUにそれぞれGPOを作成しました。
本部OUのユーザーが支社OUのコンピューターにログインした時は、本部OUのユーザーの構成が適用されるで合っていますでしょうか？
支社OUのコンピューターの構成でループバックの置換を設定すると支社OUのユーザーの構成が適用されますでしょうか？
何故かループバックの設定をしてないのに、本部OUのユーザーが支社OUのコンピューターにログインしたら支社のユーザーの構成が適用されました。何故でしょうか。
また、コンピューターの構成を適用したい場合はユーザーの構成を無効にする以外は方法無いでしょうか？？

[0810 名無し~3.EXE 2019/01/22(火) 15:44:12.83 ID:O6NVPiFf]

>>809
ユーザーの構成はユーザーアカウントに適用
コンピュータの構成はコンピュータアカウントに適用
gpupdate /force & gpresult /R　で端末確認しながら勉強しろ

諸悪の根源はこいつか、、、
ttps://support.apple.com/ja-jp/HT204684
.private
.intranet
.internal
.lan
上記4つもいずれは、、、と考えるとサブドメインかね

[0811 名無し~3.EXE 2019/01/23(水) 07:27:05.83 ID:5iFwA0nK]

最近だとOffice365がらみもあるな。大企業ほど大変

[0812 名無し~3.EXE 2019/02/18(月) 16:41:43.95 ID:Tsuq0rW0]

セキュアチャネル破損　はなんで起きるんですか？

[0813 名無し~3.EXE 2019/02/24(日) 10:00:25.04 ID:dc8v/Cdz]

ワークグループに落として再参加とか気軽にいうなよなぁ

[0814 名無し~3.EXE 2019/02/24(日) 13:04:35.82 ID:naw24lk4]

>>809
わかりません
フォレストの信頼関係で繋がっている前提で
なっているなら本社のユーザーは本社のグループポリシーが適用される。

[0815 名無し~3.EXE 2019/02/24(日) 13:27:07.54 ID:naw24lk4]

Windowsは作りが雑なので消えてなくなれと言いたい。
グループポリシーはユーザーとコンピュータに別れ
各々しか適用さない。
設定したつもりになっていて、設定しても無効になるのがある。
管理に限界があるときはバッチでも使って管理しましょう
Windows互換性はないからな。廃止されたものもあるし
謎の不具合もある。
奥は深いよ

[0816 名無し~3.EXE 2019/02/24(日) 13:56:41.96 ID:dc8v/Cdz]

ポリシ当たらないときは何やっても当たらないからな
ログオンスクリプトに書いてる客も多い

[0817 名無し~3.EXE 2019/02/26(火) 00:52:09.86 ID:g9s/35oZ]

ドメコン動かしてるサーバにやらせてもよい事orやらせるべきではないことってどうなんでしょう？

例えば
IIS(イントラ用で)
ファイルサーバ
Hyper-V ホスト
プロキシサーバ
とかやらせて良い？

[0818 名無し~3.EXE 2019/02/26(火) 07:10:28.78 ID:M8v+TRJU]

>>817
ローカルユーザアクセス権の関係でSQL Serverも非推奨だったはず。
あとは頻繁に再起動が必要な環境も避けた方がいいとは言われた。

[0819 名無し~3.EXE 2019/02/26(火) 20:44:27.27 ID:9uoZtfuz]

>>817
Hyper-V ホスト
は、状況しだいだがライセンス問題が

ドメコンは朝とかの初期アクセス以外は暇なんだけどね
仮想できない昔はファイル、ウイルス対策、WSUSなんかも兼用で動かしてた

[0820 名無し~3.EXE 2019/02/27(水) 09:33:02.28 ID:ISjGezAO]

この前までADって仮想化非推奨だったよな。

[0821 名無し~3.EXE 2019/02/28(木) 01:05:47.63 ID:cE1KdcL5]

4年前くらいまではね

[0822 名無し~3.EXE 2019/04/11(木) 08:45:01.26 ID:L8G9ljmU]

Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19
https://www.publickey1.jp/blog/19/googleactive_directorysql_servergoogle_cloud_next_19.html

[0823 名無し~3.EXE 2019/04/12(金) 07:06:20.42 ID:OAaccPae]

あの会社のサービスは５年で終わるでしょ？

[0824 名無し~3.EXE 2019/05/26(日) 21:56:24.17 ID:LjTSnlhp]

active directoryを管理するGUIツールを探しているのですが
WEBブラウザ型の管理ツールはありますか？
DBで言うところのadminerのようなツールのAD版を探しています

[0825 名無し~3.EXE 2020/03/26(木) 07:01:44.36 ID:kqtMutgW]

.local使ってて変えた人います？

[0826 名無し~3.EXE 2020/04/20(月) 20:51:30.49 ID:Hl4q/MhA]

今年後半のldaps強制は回避できないんだろうか？
知ってる方いらっしゃれば

[0827 名無し~3.EXE 2020/04/22(水) 22:20:27.04 ID:vUVGL0l8]

３月が延期になってなかったら、非Windows連携で入退出管理システムとか組んでるベンダが死んでたと思う

[0828 名無し~3.EXE 2020/06/23(火) 14:56:34.17 ID:5wl1KqlC]

教えてください。
ADユーザー情報3000件を一括で変更しようと思ったら、
PowerShellが良いですか？コマンドプロンプトが良いですか？

[0829 名無し~3.EXE 2020/06/23(火) 15:30:03.29 ID:NWe6FBzn]

>>828
わからない
kwsk

[0830 828 2020/06/23(火) 15:35:09.10 ID:5wl1KqlC]

>>829
OS:WindowsServer2012
やりたいこと：各ユーザーの所属するグループを更新したい。

更新するためのユーザー抽出方法は既にできてる。
出力データを編集するのは人間。
編集したデータをうまいことADに取り込みたい。
（グループの追加、ではなく、上書きのイメージ）

です。

[0831 名無し~3.EXE 2020/06/23(火) 15:55:11.32 ID:NWe6FBzn]

>>830
わからない。
グループ作ってユーザー突っ込めばいい話かと
Windowsはクソなので勝手にユーザー作って
権限入れた後にユーザ消すと、幽霊会員の残骸ができるからね。

共有フォルダーの権限の大元をグループで変えるのか
実際作ったフォルダーをいじるかでも違ってくる

[0832 名無し~3.EXE 2020/06/23(火) 15:57:35.88 ID:NWe6FBzn]

.batでできるが
そのバッチを効率的に作るために
excelとかでベースを作って
テキストに書き出し後に
TABとかを置換で消して作ればいい。

[0833 828 2020/06/23(火) 16:01:54.49 ID:5wl1KqlC]

>>831
今回はグループが主ではなく、ユーザーが主
（AAAというユーザーが所属しているグループの更新作業）
として考えたいです。

なので、グループ自体をどうこうする、というのは考えていません。

あとWindowsはクソなのですね。
覚えておきます。（大切なことなので。）
残骸ができるのは困るので、丁寧に作業します。

[0834 828 2020/06/23(火) 16:03:36.55 ID:5wl1KqlC]

>>832
.batですか。
例えば、、、それはどのような記載になるでしょうか？
ヒントだけでもいただけると助かります。

[0835 名無し~3.EXE 2020/06/23(火) 16:09:38.05 ID:NWe6FBzn]

https://qiita.com/SkyLaptor/items/91bf5f775b8371c4e6e8

[0836 名無し~3.EXE 2020/06/23(火) 16:10:42.23 ID:NWe6FBzn]

名前で人は登録するな
名前は同性同名で重複するの途中失敗する恐れあり

[0837 828 2020/06/23(火) 16:48:26.11 ID:5wl1KqlC]

>>835
ありがとうございます。
確認しました。。。が、既存のユーザー情報変を変更したい場合は、
【ActiveDirectoryユーザーを一括操作する】の項目のところを
工夫すれば良いのでしょうか？

キーとなるログオン名の重複はない（はず）なので、
重複によるエラーは発生しない予定です。

[0838 名無し~3.EXE 2020/07/02(木) 00:52:07.48 ID:bA9Y6NNf]

PowerShellなら効率的な使い方あるんだろうなーって思いながらExcelでバッチ作っちゃうねえ・・・

[0839 名無し~3.EXE 2021/03/14(日) 19:41:12.69 ID:DG2D/bWN]

すんごい基本的なことですが、わからんす。
2016ad環境でグループポリシーつかってwin10proの大型アップデート制御する方法を教えて下さい。

[0840 名無し~3.EXE 2021/07/11(日) 19:00:12.59 ID:M16QT8DJ]

スタンドアロンで使ってたクライアントをドメインに参加させる予定なんだけど、そのユーザが使ってたデスクトップは変えたくないんだが、何か方法あるかな？

[0841 名無し~3.EXE 2022/02/03(木) 23:19:09.39 ID:OoYJeJ5d]

ドメイコンのレプリケート範囲ってデフォルトでは同じドメイン内って認識であってますか？

[0842 名無し~3.EXE 2022/02/04(金) 10:38:28.16 ID:UUlmr1yj]

>>840
つ　何もできない。
が回答。

ドメインに参加させる際に全ての権限があるのなら
実際に使うユーザー側でローカルのユーザー名の場所にアクセス権を追加してやれば
ドメイン参加後にクライアントのデスクトップにやファイルすべにアクセス可能なので
フォルダー追加程度で同じことが可能だが
権限がないなら
ローカルのユーザーのフォルダをC直下にコピーしたのちに
ドメインの実際に使うユーザー側にコピーするとかするしかないのでは？

[0843 名無し~3.EXE 2022/02/15(火) 09:22:31.83 ID:hU5CHm4r]

しかしMSはなぜ「ドメイン」という言葉を使い始めたのだろう？
インターネットのコミュニティをとことん馬鹿にしてたとしか思えない

[0844 名無し~3.EXE 2022/02/15(火) 11:10:20.17 ID:rFifBWCW]

>>843
用語の一般名称については知ったこっちゃない。
そこに食いついた方が謎である。
https://ejje.weblio.jp/content/domain

[0845 名無し~3.EXE 2022/05/20(金) 19:47:46.58 ID:RHCA0pyM]

AD環境のグループポリシーについて
ユーザ構成の項目がOUに適用されているGPOで全て未構成だった場合、LGPOで有効、無効ならLGPOの設定が適用されますか？

[0846 名無し~3.EXE 2022/05/20(金) 21:29:47.96 ID:L1c19B5u]

わからない。
もっと勉強しろ。
質問の意図がかわからないし
そもそもユーザーと端末の各々独立している

[0847 名無し~3.EXE 2022/05/20(金) 21:55:35.39 ID:RGFxekxr]

設定後に検証も自分で出来ないようならば利用するなとしか言いようがない
AD環境なんてのは企業でしか利用しないたろうよ
管理者ならばしっかりとせいよ

[0848 名無し~3.EXE 2022/05/21(土) 09:11:32.72 ID:OLhgVSUr]

>>845
概念だけ説明すると
AD概念を説明すると、
フォルダがグループ
　ファイルの相当するのが　ユーザー　または　端末。
　ポリシーのルールがあり作ったルールをフォルダー紐づける。
ただマイクロソフトが作っているのでいい加減だしポンコツで適用がアバウト。
ルールはユーザ側と端末側と重複する項目があるが
実際は片方か動かないとかある。または全く記載がない。
こういう仕組みでザル構造になっているがザルだけあって対策はある。
ユーザがログインした際に強制的にバッチを読ませるログオンスクリプトを作って
実行させる手がある。
Windowsが作りがいい加減なので、
管理側どこに記載するべきポリシーなのかがわかってないと運用できないのですよ。
ポリシーも有効にならないものはグレーアウトとかもしくは表示しないとかあれば
混乱はないでしょうけど、設定しもて動かないものが混ざっているので
経験則を必要とするものになってます。

話は戻ると質問が間違っていて
そもそも今回のは
〇〇をしたいのですがどういう方法がありますか？
と書くべきかと思うな

[0849 名無し~3.EXE 2023/02/08(水) 13:08:07.81 ID:FKfFdXaz]

会社のPCでワークグループ状態のときローカルアカウントを作成して超短いパスワードつけられたけど
その後ドメイン参加したらローカルアカウントのパスワード変更はドメインのポリシーに縛られちゃうのな
超短いパスワードのローカルアカウントが必要ならドメイン参加前に作っとかなきゃ駄目ってことか

[0850 名無し~3.EXE 2023/03/05(日) 10:25:43.22 ID:l5rnSAjv]

Windows Server 2016で、.localのドメインから〇〇.実在のドメインにドメイン名変更をしましたが、
ドメイン参加に失敗するようになりました。
助けてください。
netlogonのエラーで下記のように出ています。

次のDNSサーバーでDNSレコード'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.〇〇.実在のドメイン. 600 IN SRV 0 100 389 pc名.〇〇.実在のドメイン'の動的登録に失敗しました。

DNSサーバーのアドレス:実在ドメインのレジストラのipアドレス
返された応答コード(RCODE):5
返された状態コード:9017

あと何か必要な情報があれば指摘いただければ追記します。

よろしくお願いします。

[0851 名無し~3.EXE 2024/03/26(火) 17:32:32.41 ID:/GRQV0mn]

Active Directoryに参加しているPCって
サーバー側からusersフォルダが丸見えになるのがデフォですか？
今日初めて気づいたんですが、これで良いのか？とちょっとビビってます。

[0852 名無し~3.EXE 2024/03/26(火) 17:36:41.08 ID:TC4y/WUY]

>>851
管理者権限あればなんとでもなるでしょ。気にしたって仕方ない。

[0853 名無し~3.EXE 2024/03/26(火) 17:38:29.42 ID:zbuxFqxG]

個人のマイクロソフトアカウントでデバイスが見えるのと同じ理屈です
ライセンス管理もしている企業用アカウントなので見えて当然でしょう

[0854 名無し~3.EXE 2024/03/26(火) 20:06:19.46 ID:2cDTwKE9]

>>851
言葉がわからない。
サーバー側というなら見えない。
管理者のアカウントでドメインの参加してる端末であれば見れるかも
Administrator、Administratorだから権限があるわけではない。

一般ユーザーとAdministratorは同列。Administratorが管理権限があるかは
Administratorsやなど他のグループにAdministratorがユーザーとして入ってるため。

ファイルの所有者がその人だけで
アクセス権にAdministratorがユーザーとして含まれてなければ覗くことがはできない。

[0855 名無し~3.EXE 2024/03/26(火) 20:09:50.97 ID:TC4y/WUY]

>>854
個々のPCのAdministratorの権限は会社で管理してるって意味では？

[0856 名無し~3.EXE 2024/03/26(火) 22:49:06.67 ID:eSi01jQa]

>>851
だからEnterprise AdminsグループやDomain Adminsグループはガチガチに保護する必要がある

[0857 名無し~3.EXE 2024/03/27(水) 01:50:47.17 ID:q4dOBgA1]

お疲れ様でした

[0858 名無し~3.EXE 2024/03/28(木) 23:54:55.88 ID:zvrBrSEn]

LDHでも出られるってよ

[0859 名無し~3.EXE 2024/03/29(金) 00:33:13.24 ID:JhOWUE5A]

全員死んじまえよ構わないというだけではないやろ…
フルポジだから気にならんのか
どう考えてから再度お試しください。
https://i.imgur.com/vOQlj0h.jpg

[0860 名無し~3.EXE 2024/03/29(金) 00:40:15.06 ID:TRD9HRYH]

焼かれたよ俺は

[0861 名無し~3.EXE 2024/03/29(金) 01:16:21.07 ID:iYVIIG/n]

デイは滅多にやらないけど短期繰り返してる、じゃない人は作品の質が低いんだろうな
何が面白かった
ただでさえ少ない本国ペンに絞められでもしないと
> 散弾銃ではない

[0862 名無し~3.EXE 2024/04/29(月) 04:37:54.55 ID:42ITArXE]

ムカつくので下のスレは保持しておく8

[0863 名無し~3.EXE 2024/04/29(月) 17:51:21.93 ID:/9enjcY3]

ムカつくので下のスレは保持しておく8

[0864 名無し~3.EXE 2024/04/30(火) 17:18:22.52 ID:q47/td+a]

ムカつくので下のスレは保持しておく8

[0865 名無し~3.EXE 2024/05/01(水) 17:42:28.00 ID:JSoggnnc]

ムカつくので下のスレは保持しておく8