Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0465 名無し~3.EXE 2009/01/19(月) 23:09:51 ID:wmKPYYq1]

>>464
シネ

[0466 名無し~3.EXE 2009/01/20(火) 09:08:26 ID:isomFdCd]

スタートアップスクリプトってUNCパスサポートしてないことに今気づいた
んだけど、、、他に逃げ道ある？
各クライアントの端末情報を集めたくて、ipconfigとかの標準出力を
共有サーバに出力したいんだけど。

ちなみにログオンスクリプトはドメインログオンしてない人が多いので、
使えません＞＜

[0467 名無し~3.EXE 2009/01/20(火) 21:42:46 ID:amdbhHEC]

>>466
スタートアップスクリプトでは Windows 共有は素だと無理
タスクスケジューラの起動時を使うといける
もしくは、スタートアップスクリプト内で net use 接続
ただパスワードをベタに書くからお勧めはしない

[0468 名無し~3.EXE 2009/01/28(水) 20:54:00 ID:Qoq1tXH/]

>>464
どうなるかはわかるけど教えない。常識だし。

[0469 名無し~3.EXE 2009/01/29(木) 23:33:57 ID:Kdhc3gOg]

Windows Server 2008

Active Directory スキーマで
"user"クラスの"cn"属性は、"mailRecipient", "posixAccount", "person", "top"
４クラスから継承しているようなのですが、"user"クラスの"cn"属性に値を設定するとき、
どのソースクラスの属性であるか意識する必要はあるのでしょうか？
また、ソースクラスによって同じ属性でも必須だったりオプションだったりするのですが、
結局、継承先の属性は必須になるのかオプションになるのかわかりません。

ご存知の方がいましたら、教えてください。

[0470 名無し~3.EXE 2009/01/31(土) 18:02:34 ID:+gnHwQNw]

AdobeFlashPlayerをサイレンとインストールするようにしたけど、
Flash使ってるHP見るとユーザの権限不足(PowerUser)の為に設定で
こけてしまっている。
結局Admin権限ないとインストール出来ないだったら意味ないし、
何かいい解決法ないか教えてエロイ人。

[0471 名無し~3.EXE 2009/02/01(日) 10:49:41 ID:5icFzYNP]

>>464ってVista以外なら実は問題無さそうだけどな。

[0472 名無し~3.EXE 2009/02/03(火) 03:06:25 ID:FPH5sgfw]

むしろVISTAだと問題あるのか？

[0473 名無し~3.EXE 2009/02/22(日) 22:18:45 ID:xjGIJ6nb]

社内システムでなにやら、「Active Directory」というものを使おうとしてます。
そこでActive Directoryはどのようなことができるのでしょうか？
システムに制限が掛けられる？？？
ただのクライアントの私には関係ないのでしょうか？
お分かりの方よろしくお願いします。

[0474 名無し~3.EXE 2009/02/23(月) 02:18:52 ID:9z0fQC97]

タダのクライアントなら管理者のなすがままなので流れに身を任せてください。

[0475 名無し~3.EXE 2009/02/23(月) 02:31:24 ID:fbT38HDI]

>>473
ドメインユーザに一律でポリシーを当てられる。
それくらい。

[0476 名無し~3.EXE 2009/02/25(水) 14:30:32 ID:jhyC+dP6]

ワークグループでの管理とActive Directoryでの管理でセキュリティ的に違いはありますか？
管理者がクライアントの管理が楽になるかならないかの違いですか？

よろしくお願いします。

[0477 名無し~3.EXE 2009/03/05(木) 17:03:22 ID:q8C6Maau]

>>473
クライアントの利点
時計が正確になる

[0478 名無し~3.EXE 2009/03/06(金) 21:27:18 ID:CMl9hRUO]

※ただしドメインコントローラが正しい時刻を知っている場合に限る

[0479 名無し~3.EXE 2009/03/07(土) 15:19:02 ID:LaZhK9ej]

2008からのNAPは、それなりに使えるんじゃね？
それまでは、サードパーティ製に頼ってたことが、2008だけである程度実現できるようになったわけで。
クライアントがXPSP3以降に限定されてしまうけど。

[0480 名無し~3.EXE 2009/03/10(火) 15:21:46 ID:HkfAaV5O]

誰がどのPCを使っているか書かれたリストをなくしてしまい困っています。

ドメイン参加の250台ちかくPCがあるんですが、最後にログオンした人をそれぞれのコンピュータ名で知る方法はありますか？

または、アカウントがどのPCにログオンしたのかでも分かればいいです。

[0481 名無し~3.EXE 2009/03/10(火) 22:36:14 ID:CC/aGgYo]

ドメイン参加してるんならリモートからレジストリ開いて Winlogon の下の DefaultUserName でも
暇な時にえっちらおっちら調べれば良いんじゃないの。バッチにするなりなんなりすれば流すだけだし。

[0482 名無し~3.EXE 2009/03/10(火) 22:54:31 ID:OZDORzCX]

全台数上がっているならリモートから覗くでも良いだろうけど、
ログオンスクリプトで
echo %COMPUTERNAME%,%USERNAME%>\\server\share\%COMPUTERNAME%.txt
の方が楽
もっと色々やりたいならWSHでCIMV2たたくとか

[0483 名無し~3.EXE 2009/03/11(水) 21:51:08 ID:rWCRRk+l]

Windows Server 2008

ロックアウトを解除するプログラムを作成したい。
しかし、Active Directory が、どこの属性の値を判断して
ロックアウト状態であると認識しているかわかりません。

UserAccountControlのフラグの説明を見たら、
ms-DS-User-Account-Control-Computedに置き換わりましたと
記載されていたのですが、簡易プログラムを作成して属性の値を見たのですが、
ロックアウト状態でも値が0のままでした。

それともう一つ、ADSIエディタでms-DS-User-Account-Control-Computedの
属性が表示されないのですが、仕様ですか？

[0484 名無し~3.EXE 2009/03/11(水) 23:18:59 ID:oQmmAmnR]

>>483
ttp://msdn.microsoft.com/en-us/library/ms676843(VS.85).aspx
ttp://en.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Determining_Account_Lockout
ttp://forums.techarena.in/active-directory/646125.htm
ttp://dunnry.com/blog/CategoryView,category,Lockout.aspx

何を以てロックアウトであると判断するのか、であればlockoutTimeを見るのが良いのかね。
手元の2000 AD環境でロックアウトさせてみたアカウントのlockoutTimeに0を突っ込んだら（デフォルトはnot set）、解除されたよ。

ms-DS-User-Account-Control-Computed の方は2008の環境がないのでわからんね。

[0485 名無し~3.EXE 2009/03/11(水) 23:43:58 ID:rWCRRk+l]

ありがとう
明日試してみます。

[0486 名無し~3.EXE 2009/03/12(木) 22:48:41 ID:p2nGMOuC]

WEB認証をLDAP認証にしたいけど
ADは入れられなかったので
ADAMで作成しているんだけど。

作成したユーザのパスワード変更を
WEB経由できなくてはまっています。

成功例があれば教えてもらえないでしょうか？

phpldapadminだとuserPasswordが
表示されないのは型が違うからだと思うので
やっぱり、ADSIを.netとかWSHでゴニョゴニョなのかな…

[0487 名無し~3.EXE 2009/03/25(水) 21:50:11 ID:O/nZhsb/]

ホームフォルダとは、何に利用するために設定するのでしょうか？
リソースキット等の書籍を参照しても、説明が載っていません。

そもそもホームフォルダとは何ですか？
ログオン時のカレントディレクトリがその場所を指しているぐらいしか分かっていません。

[0488 名無し~3.EXE 2009/03/29(日) 09:40:27 ID:e2z9icAf]

ＤＣとなるＰＣに複数のＩＰアドレスを割り当てたまま、
一つのドメインを構築するとどうなりますか？

>>487
ユーザ毎の作業机みたいなの？

[0489 名無し~3.EXE 2009/04/16(木) 17:33:19 ID:LDuvKzhJ]

age

[0490 名無し~3.EXE 2009/04/16(木) 18:57:31 ID:Sr3p86EK]

>>488
別に。
ドメインは、そういうネットワークセグメントの制限を超えて管理することができることも特長の一つだから。

[0491 名無し~3.EXE 2009/04/17(金) 23:21:01 ID:h/rDFdtp]

>>487
＞ ホームフォルダとは、何に利用するために設定するのでしょうか？

セキュリティーの強化の為にあると思ってくれたらいい
ローカルにフォルダ置くと情報漏洩の恐れがある（PCの盗難など）
そこでサーバーに置くように指示すればリスク減るわけ

[0492 名無し~3.EXE 2009/04/20(月) 00:09:26 ID:cGWHvLsa]

(笑)

[0493 名無し~3.EXE 2009/04/24(金) 19:06:28 ID:SycbWcaY]

特定のアプリを実行するバッチファイルを作成して
グループポリシーのログオンスクリプトに設定して
正しく動作する事を確認しました。
ただ、同じバッチファイルをログオフスクリプトに
設定してもまったく反応しません。

バッチファイルで実行するアプリがネットワーク先(\\サーバー名\〜)で
ある事が原因のような気がしますが、解決方法が分かりません。

理想を言えば、シャットダウンスクリプトで実行したと思っています。

何かアドバイスをお願いします

[0494 名無し~3.EXE 2009/04/26(日) 16:10:52 ID:vGrmvEIe]

>>493
ログオンスクリプト晒せ

[0495 493 2009/04/27(月) 09:52:40 ID:HRsTETbF]

>>494
バッチファイルは以下のみです。

START \\ServerName\hogeFolder\AppName.exe

[0496 名無し~3.EXE 2009/04/27(月) 18:58:41 ID:WUEeESgK]

>>495
start /wait 〜
ではどう？
あと、シャットダウンスクリプトだとネットワーク共有のアクセス権に注意

[0497 493 2009/04/30(木) 18:52:05 ID:/V6ywE87]

>>496
ありがとう御座います。

教えていただいた方法で試しましたが、どうにも正しく完了まで待たないようなので
VBScriptを作成してプロセスが消えるまで待つと言う方法で対処する事にしました。
(実行するアプリが完了していないのに、完了したと報告してしまうのかも知れません。)

以下、ネット巡回で見付けた方法

> Set objWMI = GetObject("winmgmts:")
> Do
> 　Set objProc = objWMI.ExecQuery("select * from Win32_Process where Name='hogehoge.exe'")
> 　WScript.Sleep 1000
> Loop While objProc.Count > 0

[0498 名無し~3.EXE 2009/05/20(水) 00:18:13 ID:yOyO4th+]

今度ADの設計をやることになったんですけど、
顧客要件のヒアリングのコツってありませんかね？
研修を除き、今までほぼノータッチできたもので…orz

[0499 名無し~3.EXE 2009/05/20(水) 11:48:02 ID:zici9Jnc]

ｶﾞﾝｶﾞﾚw

[0500 名無し~3.EXE 2009/05/26(火) 22:01:28 ID:LvO2tHuC]

>>499
応援ありがとう
外注したｗ

[0501 名無し~3.EXE 2009/06/07(日) 18:57:52 ID:glHYITz/]

ＡＤって舐めてたら死ねるから、それでオケ。

[0502 名無し~3.EXE 2009/06/08(月) 21:39:55 ID:YkZfLLUu]

あくてぃぶ！　あくてぃぶ！

[0503 名無し~3.EXE 2009/06/09(火) 13:09:50 ID:j8Hj2j5C]

>>502
古館のフォイテク！フォイテク!を思い出したオレって・・・・・・

[0504 名無し~3.EXE 2009/06/10(水) 22:53:22 ID:+1N8GhiV]

すみません、AD関連に詳しい方、ご教示をお願いできませんでしょうか。。m(__)m
ﾄﾞﾒｲﾝﾕｰｻﾞｰがｸﾗｲｱﾝﾄにﾛｸﾞｵﾝした時の、壁紙を固定化させたいというときに、
「ｸﾞﾙｰﾌﾟﾎﾟﾘｼｰ」の「ﾕｰｻﾞｰの構成」から設定することは可能ですよね？
ﾄﾞﾒｲﾝ配下にA及びBというｸﾗｲｱﾝﾄがある場合、
それぞれにﾄﾞﾒｲﾝﾕｰｻﾞｰがﾛｸﾞｵﾝすると、同じ壁紙が設定されることと思います。
これを、Aにﾛｸﾞｵﾝしたときの壁紙とBにﾛｸﾞｵﾝしたときの壁紙を
分けて設定することはできないのでしょうか？
「ｺﾝﾋﾟｭｰﾀの構成」からできるような気がしたんですが、それらしきﾎﾟﾘｼｰがありませんorz
何とかこの問題を解決できないものでしょうか？

[0505 504 2009/06/10(水) 22:56:59 ID:+1N8GhiV]

すみません、OSはXP proです

[0506 名無し~3.EXE 2009/06/10(水) 23:42:03 ID:/GTzsxd2]

>>504
ユーザーAとBをAD上で別のセキュリティグループにする
グループポリシーでAが所属するグループには壁紙AをBが所属するグループには壁紙Bを

ってのはだめ？

[0507 名無し~3.EXE 2009/06/10(水) 23:48:50 ID:gCko+HBm]

>>505
ドメイングループポリシーからは出来ません
ユーザログオン後の壁紙設定はドメインユーザ固有の設定なので、
コンピュータ毎に別々の壁紙で固定としたいなら、

・ドメインユーザのグループポリシー設定を外す
・各々のコンピュータのローカルユーザポリシーで壁紙を設定する
・各々のコンピュータのgpedit.mscで
　コンピュータの構成
　　- 管理用テンプレート
　　　- システム
　　　　- グループポリシー
　　　　　- ユーザーグループポリシーループバック
　を有効とする

といったことが必要

[0508 504 2009/06/11(木) 00:15:43 ID:mDBe+uWR]

>>506>>507
レスどうもありがとうございますm(_ _)m

調べていたら、ﾚｼﾞｽﾄﾘ変更でにてｺﾝﾋﾟｭｰﾀ毎に、
壁紙の固定化を強制できそうですので、こちらでやってみることにします。
http://www.windows-world.jp/tips/-/10661.html

[0509 名無し~3.EXE 2009/06/11(木) 00:41:44 ID:8ZifEwbm]

>>508
そのやり方はHKEY_CURRENT_USERの修正なので、一旦そのユーザで
ログオンしてからそのユーザで修正する必要があります
つまり、ログオンした先で画面の設定から壁紙を選ぶのと同じ

それで良ければどうぞ

[0510 504 2009/06/11(木) 06:30:38 ID:mDBe+uWR]

>>509
レスありがとうございます。
実際やってみましたけど、その通りでした。
正攻法は>>506さんのやり方ですね
>>507さんのはちょっと複雑(;^_^A
残念ながら、ﾕｰｻﾞｰの所属ｸﾞﾙｰﾌﾟを変更するのは難しいので
ﾕｰｻﾞｰ作業で、初回ﾛｸﾞｵﾝ時に壁紙変更をしてもらうことにします（ｱﾅﾛｸﾞですが。。）

[0511 名無し~3.EXE 2009/06/11(木) 22:03:03 ID:z/JaV63D]

ぼーっと読んでると途轍もなくややこしいな。グループポリシー

[0512 名無し~3.EXE 2009/07/05(日) 13:54:28 ID:5W5dKROg]

BDC導入はやっぱり必須なんでしょうか。
導入することに伴う煩雑化は発生しますか？

[0513 名無し~3.EXE 2009/07/05(日) 14:00:44 ID:Ec2W/Y9p]

>>512
ADの場合BDCじゃないけどね
重要なドメインだったらDCは最低二台
運用は一台と大して変わらないけど、操作マスタの移動とかは知っておいたほうが良い

[0514 名無し~3.EXE 2009/07/05(日) 16:50:29 ID:5W5dKROg]

>>513
ありがとう。
ちっちゃな会社なので、1DCでの構築＋グループポリシーのみしか
やったことがなかったので、ちょっと調べてみます。

[0515 名無し~3.EXE 2009/07/05(日) 21:49:07 ID:agLty4dI]

>>514
一台だけだと壊れたときに目も当てられないからね
操作マスタの操作はntdsutilでどうぞ

[0516 名無し~3.EXE 2009/07/06(月) 11:21:35 ID:WkG9VQqS]

2台とか怖すぎる、２+別室にもう一台の3以上でお願いします；；

[0517 名無し~3.EXE 2009/07/07(火) 01:07:56 ID:MMm4LUEb]

移動プロファイルを設定したのに壁紙などが引き継がれない
どうしてなんだろ…

[0518 名無し~3.EXE 2009/07/07(火) 01:08:44 ID:x/dlZR0z]

いやいや、それだとビルが破壊されたときに・・・

[0519 名無し~3.EXE 2009/07/07(火) 01:31:35 ID:7yp0VG5Q]

いやいや安全を考えると全PCをDCにするべきだ

[0520 名無し~3.EXE 2009/07/07(火) 02:19:11 ID:MMm4LUEb]

>>519
本末転倒

[0521 名無し~3.EXE 2009/07/09(木) 09:13:17 ID:hpkJlFy4]

じゃあDC無しってことで・・・

[0522 名無し~3.EXE 2009/07/09(木) 21:42:57 ID:m0HuaKWG]

>>521
ワークグループ最強説

[0523 名無し~3.EXE 2009/08/02(日) 20:16:10 ID:+JZVLtIL]

WindowsServer2008を使用しています。

デフォルトでは、管理者でない、普通のドメインユーザーでも、
１０台までならＰＣのアカウントをＡＤ上に作成出来ますよね。

でもこれでは、一般社員が持ち込んだ私物ＰＣが、管理者の知らぬ間に
ＡＤに作成されてしまいます。

「コンピュータアカウントの作成権限」を、普通のユーザーから取り上げる、
または、一部のユーザーにのみ許可する、という設定は
どこから行えばよいでしょうか？

[0524 名無し~3.EXE 2009/08/02(日) 20:40:15 ID:VGpmtKiy]

私物にIPを付与しなければいいんじゃね？

[0525 名無し~3.EXE 2009/08/02(日) 20:50:17 ID:u9f1BP8Y]

つ ms-DS-MachineAccountQuota

[0526 名無し~3.EXE 2009/08/05(水) 12:36:53 ID:0J4lrPQr]

WORKGROUP環境からADへ移行した時に、クライアントのユーザーデータを
moveuserでADアカウントへ移行した。その時に起きた事と、どう対処したかの
私用メモ。当分dat落ちしそうにないし、いいよねｗ　長くてごめん。

クライアント：Windows XP SP2〜3 10拠点100台くらい
ドメインコントローラー：Windows Server 2008 Standard

ローカルユーザーアカウントtestを作成し、Administratorsグループに
所属させ、パスワードを付与し、testアカウントにログオンして作業。
↑
最初はAdministratorで作業しようとしたが、最初の端末がAdministratorで
運用されてたので、作業用に別アカウントを作成する事にした。
結局、Administratorで運用されてたのは3台あった。

[0527 名無し~3.EXE 2009/08/05(水) 12:37:11 ID:0J4lrPQr]

moveuserコマンド実行時

・Error 5(2かも。作業メモが汚くてよくわからん状態)

移行元アカウントのデータがあるフォルダに対し、Administrators
グループのアクセス権がなかった(user01というアカウントだとすると、
C:\Document and Settings\user01フォルダのアクセス許可エントリの
内容が、user01にフルコントロールの1行だけ、所有権もuser01だった)
ので、アクセス許可エントリの内容にAdministratorsとSYSTEMそれぞれ
フルコントロールで追加、所有権をAdministratorsに変更した。
↑
なんかうまく行くようになっただけで、正しいかは不明。

・Error 1317

既にmoveuserの処理を行っていた。疲れていたので休憩した。
よく見たら Windows XP Home Edition だったので、
Professionalに入れ替えた。

・Error 1332

アカウント名のスペルが間違っていたので、スペル間違いを修正した。

[0528 名無し~3.EXE 2009/08/05(水) 12:37:45 ID:0J4lrPQr]

moveuser実行後、ADアカウントでログインした時

・壁紙が表示されない、デスクトップのアイコンがない

アクセスが拒否された旨のメッセージが表示されたため、
前述のError 5(2かも)の時と同じ対処をした。

但し、1台だけどうにもならないのがあった。サブフォルダ以降に
アクセス許可エントリの修正が反映されず、数百ファイルを手動で
修正したが根が尽きた。古いPCで運用5年目であったため、掃除も
兼ねリカバリをかけ、復旧。

・Office2000、Acrobat Readerのデータファイルのアイコンが、
　関連付けなし状態になった
・いくつかのアプリケーションアイコンが地味なものに統一された

アイコンファイルの在処を調べると、%systemroot%Installer
フォルダにあるはずという事がわかったが、この現象が発生
している場合、そのフォルダの中身がカラだった。

当該アプリケーションの再インストールを試みたが、削除も
できなかった。

現象が発生していない他のPCでも参照先のフォルダは同じか
似通ったものであったため、Office2000についてはフォルダを
コピー、Acrobat ReaderについてはWindows Install Clean Up
でインストール情報を削除後、再インストールした。

こんなもんか。トータルでは楽できたから良かった。
最後のInstallerフォルダの中身消失はどうすれば防げるのか・・・
一時的にリードオンリーにでもすればいいのかな？

[0529 名無し~3.EXE 2009/08/21(金) 00:21:57 ID:q7J1iJmV]

うーむ

[0530 名無し~3.EXE 2009/08/27(木) 14:00:25 ID:4vLY/9V7]

Windows 2003 Serverでサーバが物理的に故障した際に、
別のサーバーのWindows 2003 ServerにバックアップからADを復元し
修理期間の間の代替え機として使う事は可能でしょうか？

[0531 名無し~3.EXE 2009/08/27(木) 23:07:53 ID:R2XeKOkt]

>>530
事前にバックアップを検討しておけよ
ってかサーバー機が1台しかないのか？

[0532 名無し~3.EXE 2009/08/28(金) 00:20:24 ID:c5UX/VYX]

可能
でもバカ
DC二台以上建てとけよ

[0533 530 2009/08/28(金) 09:59:04 ID:cTB3SMxt]

レスありがとうございます。

>>531
サーバー機は1台です。
>>532
可能なようで安心しました。
2台で運用してくれると助かるのですがね…

[0534 名無し~3.EXE 2009/08/28(金) 15:50:40 ID:k4r5R4DL]

同じHW構成のサーバであれば、
ADの復元も難しくないのかも
だけど、違うHW構成のとこに
戻す必要があるなら、安心せず、
手順を確認した方がよいかも。

[0535 名無し~3.EXE 2009/08/28(金) 22:51:45 ID:Pax2NMSZ]

常識的に考えてサーバーは二台以上立てないと
そんなに冗長性を無視したいのか？
バックアップがないならむしろADなんか使わない方がいい

[0536 名無し~3.EXE 2009/08/29(土) 02:22:15 ID:NuWXwKIw]

世の中にはいろんな事情があるんだろ

[0537 名無し~3.EXE 2009/08/29(土) 20:46:57 ID:D6Haxwcm]

中小相手の仕事してると、１台で運用しているところなんてたくさんあるよ
顧客がメリデリ踏まえたうえで１台構成でいいと言ってきたら、強引に２台目を構築するわけにもいかないしね

[0538 名無し~3.EXE 2009/08/29(土) 21:16:06 ID:cNGQMqk0]

>>537
代替機が準備できるんなら最初から二重化しておけってことだろ

[0539 名無し~3.EXE 2009/08/29(土) 23:53:40 ID:vwUlTLDU]

ADの運用をこんなとこで聞いて運用するなよ。

[0540 名無し~3.EXE 2009/08/30(日) 00:38:45 ID:dwlyKuo7]

痛い目に遭うのは自分たち（中小企業）なのにね･･･

[0541 名無しさん＠そうだ選挙に行こう 2009/08/30(日) 15:57:05 ID:PHprM/kk]

>>538
馬鹿だな。代替機を中小企業が用意する訳無いじゃないか。
売ったとこが用意してやるんだよ。

[0542 名無し~3.EXE 2009/08/31(月) 18:43:15 ID:h/FdK91f]

>>541
それじゃ客もSIerも馬鹿だね
WGの方が安全だな

[0543 名無し~3.EXE 2009/09/03(木) 14:33:38 ID:c3tCJlMS]

ActiveDirectory(windows2003)を利用してます。

新たにプリンタを追加しまして、現在はそれに直接IPを割り当てて
ネットワークプリンタとして利用し、クライアントには個別でドライバを
インストールしてます。

これをクライアントログイン時に自動的に共有プリンタとして
割り当てたいのですが、どうやれば宜しいでしょうか？
尚、プリンタサーバを利用しないことが前提です。

wshNetwork.AddWindowsPrinterConnectionだと
\\Server\Printerとかやらなければならないと思いますが、
今回はプリンタサーバを利用したくないので
やり方があればお教えください。

[0544 名無し~3.EXE 2009/09/03(木) 23:20:02 ID:Qwmfnv4C]

ログオンスクリプトでプリンタ追加のサイレントインストールスクリプトでも流したら？
プリントサーバ使ったほうが楽だと思うけどね

[0545 名無し~3.EXE 2009/09/04(金) 22:49:28 ID:/jaokS0j]

プリンタをStandard TCP/IP Portでインストールしちゃだめか･･･

[0546 名無し~3.EXE 2009/09/05(土) 20:03:33 ID:jP1N9jM1]

すみません、ちょっと質問です。

プライマリのドメコン：2008 Standard、機能レベル2008
セカンダリのドメコン：2008 Standard、機能レベル2008
DNSサーバ：ドメコン以外のサーバ

という環境なのですが、セカンダリのサーバをメンテナンスのためシャットダウンするとします。
その際に、何か気をつけておく必要がありますか？
普通にシャットダウンするだけで、メンテナンス後、電源投入でプライマリからレプリケートされ
問題なくセカンダリのDCとして使えますか？

初歩的な質問ですみません。どなたが教えて下されば助かります。

[0547 名無し~3.EXE 2009/09/05(土) 20:51:08 ID:DC3/zX+L]

別にどっちをシャットダウンしようが問題ないから安心しろ。片系停止中の複製エラーだけ無視すればよい。

[0548 名無し~3.EXE 2009/09/08(火) 12:07:39 ID:ZIsOXqI5]

助けてー。

セキュリティーグループをADに新規に追加して、
該当のユーザーの所属グループに追加しました。

そのセキュリティーグループを共有フォルダのアクセス許可にフルコントロールで追加
したのですが、実際にアクセスしようとするとアクセス権がありませんと
拒否られてしまいます。
このセキュリティーグループ以外はありません。
(Evetyoneを追加すれば当然見れます)
念のため、セキュリティにも同じのをフルコントロールで追加しても同じです。

何か基本的な事忘れてますか？

■新規作成したセキュリティーグループ
・グループスコープ … グローバル
・グループの種類 ･･･ セキュリティ
・メンバには追加したユーザーが表示されています。

[0549 名無し~3.EXE 2009/09/08(火) 12:28:42 ID:bGfufRzZ]

NTFSのACLを変更してないとか

[0550 名無し~3.EXE 2009/09/08(火) 12:58:28 ID:ZIsOXqI5]

>>549
ありがとう御座います。

NTFSのACL って、フォルダのセキュリティ→詳細設定の画面の事ですよね？

それであれば、フルコントロールになっています。

[0551 名無し~3.EXE 2009/09/08(火) 21:40:32 ID:Xh5ZniFx]

ファイルサーバ？だとすると、
「共有」のタブの方でのアクセス権
の設定とか？

[0552 名無し~3.EXE 2009/09/09(水) 18:53:22 ID:qqFX/wS4]

グループにユーザー追加してからログオンし直してないとか？

[0553 名無し~3.EXE 2009/09/15(火) 21:05:24 ID:k+xfgQcz]

a.example.comとb.example.comというDNSドメインがある時に、
DCをa.example.comだけで運用するって可能？
それとも、DNSドメインごとにDCが必要になる？

[0554 名無し~3.EXE 2009/09/17(木) 19:04:24 ID:ZFV7mzqI]

このカテゴリーに入るのか分かりませんが、フォルダのアクセス権を
人ではなく、アプリだけにする事って可能ですか？

やりたい事としては、Excelファイルを保存してある共有フォルダがあるのですが、
そこへのアクセス(参照や更新)は、ソフトウェアを利用したアクセスだけにしたいのです。

[0555 名無し~3.EXE 2009/09/17(木) 19:38:13 ID:Nyq768Gu]

どうしようもないバカ

[0556 名無し~3.EXE 2009/09/17(木) 19:40:26 ID:W91gJPGj]

>>553

>a.example.comとb.example.comというDNSドメインがある時に、
>DCをa.example.comだけで運用するって可能？
>それとも、DNSドメインごとにDCが必要になる？

何をやりたいの？

example.comは、正規のドメイン？おれおれドメイン？
a.example.com、b.example.comは既にあって、
BIND使ってるとか？

もし。会社のドメインがexample.comで、そこに
a部門、b部門があるなら、ADドメインは、
a-ad.a.example.com
b-ad.b.example.com
のような感じで普通のドメインの下に
AD専用ドメインを設定したいかな。

>DCをa.example.comだけで運用するって可能？
この場合、b.example.comのパソコン、サーバも
a-ad.a.example.comのドメインに参加すれば、
b.example.comドメイン配下のホスト名でも
a-ad.a.example.comドメイン配下のホスト名でも
アクセスできるようにはなる。

[0557 554 2009/09/18(金) 10:40:31 ID:WpGp3XN4]

>>555
なぜに？

[0558 名無し~3.EXE 2009/09/18(金) 12:29:50 ID:fl6UpTk8]

>>554
今ひとつ意味がわからんけど、ようするにExplorerでフォルダの内容を表示したくないって事か？

[0559 名無し~3.EXE 2009/09/18(金) 13:16:23 ID:Thh4cHzP]

>>557
よくわからんけど
ソフトウェアを利用したアクセスって、Excelを起動して「開く」→共有フォルダのファイル ってこと？
んでソフトウェアを利用しないアクセスって直接、共有フォルダのファイルをダブルクリックするってこと？

アクセス権のアプリにするのはさすがに無理
アプリを使うのも人だし

[0560 名無し~3.EXE 2009/09/18(金) 14:34:16 ID:WpGp3XN4]

>>558
そうです。

>>559
例えば、Excel VBAとかで 他のブックを操作する事が出来ますが、
そのVBA経由の操作は許すが、他のブックを直接開いて編集するような事を制限したい。


例:
共有フォルダ ･･･ A.xls (直接ユーザーに編集して欲しくない)

ローカルPC ･･･ B.xls (VBAを利用しA.xlsのセル情報を更新する)


こんな感じなんですが、無理でしょうか･･･。
更に言うと、ある特定の人だけ、A.xlsのファイルを直接編集できるようにしたい。

[0561 名無し~3.EXE 2009/09/18(金) 19:25:03 ID:uJqczHzV]

B.xlsにパスワードかけて、A.xlsのマクロで触りにいけばいいんじゃない？
A.xlsのNTFSアクセス権で、使うユーザのみに権限与えれば特定ユーザのみ開けるようになるんじゃないかい

まぁ、これは例題に対しての対処療法なので、他のアプリが同じようにできるとは限らないだろうね

アプリ限定で、アクセス制御できるなんてきいたことないわ

[0562 名無し~3.EXE 2009/09/18(金) 19:26:06 ID:uJqczHzV]

A.xlsとB.xlsが逆だった

[0563 名無し~3.EXE 2009/09/21(月) 01:26:05 ID:10zvU91a]

初歩的な質問で申し訳ないのですが、
セキュリティグループで、ドメインローカルグループやグローバルグループをネストする、っていう解説があるんですが
ネストというのはこの場合どういった意味合いを指しているのでしょうか？

プログラミングだと入れ子といった意味のようですが、
ユニバーサルグループだと
フォレスト内のユーザー、グローバルグループ、ユニバーサルグループをネストするとってのは
上記3つのユーザやグループを一括りのものとして設定（もしくは定義）する、という考え方でいいのでしょうか？

こんな質問をここでしたらいいのかわかりませんが、ネスト自体を当たり前のように書いているHPしか見つからないので
どなたか教えていただければ幸いです……。

[0564 名無し~3.EXE 2009/09/21(月) 02:03:20 ID:8elG9I+e]

そう