Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0710 名無し~3.EXE 2012/03/21(水) 00:44:24.83 ID:CaCS0yO4]

>>709
DNSに問い合わせて探す。
だから、DCを知っているDNSを端末の問い合わせ先DNSに設定しておかないと当然駄目。
DC + DNS + DHCP という構成が楽なのはそういうこと。

[0711 名無し~3.EXE 2012/03/21(水) 09:56:23.98 ID:eV38vhEq]

重要なのはDNS
DNSレコードで確認できるよね
うちはDHCPはルータ様が管理しているけど
できれば、一緒のほうがいいよね
各拠点にサーバなんて置けないけど

[0712 名無し~3.EXE 2012/03/23(金) 18:17:55.74 ID:fZy91/6w]

ADのドメイン名をDNSのドメイン名
として入力していない場合、最初に
NetBIOSの名前解決なりmDNSの
名前解決なりをやってるかも。

[0713 名無し~3.EXE 2012/04/01(日) 13:14:49.55 ID:HtA1F0WL]

>>710 の言っていることは少し違う。
最終的に DC の IPアドレス提供を DC 自身が行うことが大前提なので、
（ドメイン参加時に必要なのは DC の FQDN ではなく、ドメインの FQDN だから）
「少なくとも、DC をフォワード先に指定している DNS を設定しておかないと駄目」
というのが正しいと思う。

>>712
何を言っているのか良く分からないが、
NetBIOS にせよ、mDNS にせよ、「ホスト名 → IPアドレス」解決しかできない。
やりたいのは「ドメイン名 → 『そのドメインの DC の』 IPアドレス」という解決。
端末をドメインに参加させる時に必要な情報は、DC のホスト名じゃなくてドメイン名だから。

[0714 713 2012/04/01(日) 13:36:26.73 ID:HtA1F0WL]

なお、極端な話ではあるが、
_ldap._tcp.dc._msdcs.<ドメイン名> の SRV リソース レコードに DC の IP アドレスを入れれば >>710 でも問題ないはず。
AD 参加端末が DNS に問い合わせているのはこれ。
こんな面倒なこと、普通はやらないけど。

[0715 名無し~3.EXE 2012/05/12(土) 16:13:55.34 ID:6tXgEHPn]

どのようにDCのアドレスを取得するのかという>>709の質問に、
DNSがDCを知っている必要があるという>>710に対して
知らなくてもフォワードして取得できればいいのでそれは間違っている
といいだすなんて、会話のできない奴だなあと思った。

[0716 名無し~3.EXE 2012/05/12(土) 19:03:06.03 ID:vdFl/dv3]

そういう経験した俺、カッコいい
ってやつだろ、ほっといてやれよ

[0717 名無し~3.EXE 2012/05/13(日) 05:31:00.69 ID:yuGIXuVh]

ドメインコントローラーにDHCPを共存させるなんて
気持ち悪いですね。
ワークグループのほうがいいんでは

[0718 名無し~3.EXE 2012/05/22(火) 21:36:34.92 ID:ivhVeLD5]

ActiveDirectoryは糞。
やりたいことと関係ない非本質的な知識を要求されすぎ。
5つのFSMOとかGCとかSPNとかもうアホかと。

やはりパスワードを全て同じにした
WORKGROUP環境最強。

[0719 名無し~3.EXE 2012/05/28(月) 00:39:51.53 ID:J9mgbBmq]

ActiveDirectoryの管理ムズすぎ。
dcdiagの結果を検索エンジンで調べながら
地道に問題を潰していく時間が無駄すぎる。
バカチョソでも管理できるようにしてくれ

[0720 名無し~3.EXE 2012/05/28(月) 13:58:43.84 ID:3DqZC0r/]

まだ調べて出てくるだけましだと思うべきだが

[0721 名無し~3.EXE 2012/05/29(火) 11:39:07.33 ID:PuzSVrA1]

グループアドレスへの人の追加・削除などの変更をサーバーでは無く、ローカルPCにて変更する事は可能なんでしょうか？
どんなの方法があるのかご存知の方教えてください。
今は管理者が一手に引き受けて追加・削除をしてきましたが、一部門にも頻繁に変更があるので、
そこのみ自ら作業をしてもらえればと思っています。

なおグループアドレスは既存アドレスへの変更を考えていますので新規作成とかは出来なくても構いません。

Windows Server 2003
AD バージョン: 5.2.3

[0722 名無し~3.EXE 2012/05/29(火) 22:01:00.08 ID:zVpzMDmb]

グループアドレスって、何ですか？

[0723 名無し~3.EXE 2012/05/30(水) 09:13:17.95 ID:dlzO8EwZ]

ユーザーのことじゃね？多分だけど
それなら、
ユーザーに権限与えて、管理ツールインストールでいいんじゃね？

[0724 名無し~3.EXE 2012/06/03(日) 15:56:28.14 ID:ybiKiHcG]

>>721
Windowsサーバーがあればできる。
GUIでヤリたいなら、MMCスナップイン。
CUIならPowerShellでいけるはず。

[0725 名無し~3.EXE 2012/06/07(木) 23:13:15.40 ID:PQPz/FUe]

ドメイソコリトローラー4台の内、
1台だけ時刻が合いません。
どこを見直したら良いでしょうか？

何故か大昔に使っていた外部NTPを見に行こうと
してARPを投げようとします。

w32tm /config /updateや
net time /setsntpは正しく設定しており、レジストリに古いNTPの情報はどこにも見あたりません。
Windows Timeサービスの再起動しても治りません。2003です。
dcdiagしてもそれらしい原因が見つからず。。

[0726 名無し~3.EXE 2012/06/08(金) 09:07:25.66 ID:q7JW3gDI]

桜時計でも入れとけば？

[0727 名無し~3.EXE 2012/06/08(金) 09:45:57.80 ID:GybbgZIu]

ネタにはネタで答える。王道だな。ｗ

[0728 名無し~3.EXE 2012/07/12(木) 21:10:31.47 ID:nuSCsKJd]

LinuxでAD互換環境が作れるソフトってないの？

[0729 名無し~3.EXE 2012/07/12(木) 22:03:25.70 ID:lGARNVLj]

乞食は仮想で割れWindowsでも立てとけ

[0730 728 2012/07/15(日) 21:23:08.66 ID:xYKMBjj2]

職場ではADが導入されたんだけど、自宅でも検証とか勉強をしたいから、近い環境がないかなって探してるだけでさ、で乞食呼ばわりとは。

[0731 名無し~3.EXE 2012/07/15(日) 21:43:45.28 ID:UN7Xn7bv]

>>728>>730
理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない？

[0732 名無し~3.EXE 2012/07/15(日) 22:12:17.19 ID:2uKlQAfb]

5つのFSMOはどうするのよ？

[0733 名無し~3.EXE 2012/07/16(月) 01:22:34.39 ID:AUVolB+g]

まだベータ版(アルファ版？)？ながら
samba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。

[0734 名無し~3.EXE 2012/08/28(火) 23:04:06.01 ID:JZcddPOB]

公式解説書で理解できないので、知恵拝借

nw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。

で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上）できない。

これって、可能？

[0735 名無し~3.EXE 2012/11/10(土) 18:41:48.08 ID:9nQPQ09j]

操作対象のコンピューターはNICが2つあって
片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。

ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。

って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか？

[0736 名無し~3.EXE 2013/01/26(土) 08:45:35.07 ID:3QNU/ghs]

実環境で色々試せないので鼻毛鯖に2003とActive Directoryをいれて実験環境構築中・・・

[0737 名無し~3.EXE 2013/02/10(日) 21:02:45.44 ID:xQOzlS4c]

>>734
できない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる

>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね？

[0738 名無し~3.EXE 2013/02/24(日) 14:53:46.21 ID:1R5cNZVi]

ADでドメインコントローラにwsus入れたら、
ドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる？
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに

[0739 名無し~3.EXE 2013/03/20(水) 16:03:13.06 ID:kLUGqWfz]

sharepointを試すのにADが要るってんで、適当に手を出してエライ目にあってます。
開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ（降格）したら今までのアカウントの設定がぶっ飛んでしまいました。
（正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった？）
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか？

[0740 名無し~3.EXE 2013/04/26(金) 20:48:33.14 ID:g4ZfmJrK]

復元できないバックアップなどとるだけ無駄だな

[0741 名無し~3.EXE 2013/06/13(木) 20:17:34.80 ID:M3mwkK5A]

server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの？
そのものずばりの設定箇所はないけど。

[0742 名無し~3.EXE 2013/06/13(木) 20:20:58.28 ID:dkptRIS4]

すれ違い

[0743 741 2013/06/13(木) 20:47:31.85 ID:M3mwkK5A]

>>742 おれに言ってるの？

なんで？　ADのポリシーで設定できないか、って質問なんだけど。

[0744 名無し~3.EXE 2013/07/18(木) NY:AN:NY.AN ID:GQ0JoqhB]

M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のコリャ英和！のマクロを禁止したいけど、どうすればいいの？
そのものずばりの設定箇所はないけど。

[0745 名無し~3.EXE 2014/03/22(土) 21:00:23.65 ID:ZkFRYdQA]

古代のWindows 2003 Server稼働機がディスクトラブルでブートしない助けてって言われて見に行った。
Windowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか？
うーん、未知の世界すぎる…

[0746 名無し~3.EXE 2014/04/20(日) 17:52:10.83 ID:Z2teznYt]

スレ進んで無さ過ぎ…。
去年の分からだけでもレスしとこうか…。

>>738
するようにならない。

>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。

>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。

>>745
助けて、と言ってきた相手による。

[0747 名無し~3.EXE 2014/07/23(水) 23:03:32.65 ID:cix5BWVS]

csvdeか何かで、特定ou内の特定の複数のグループについてメンバーを取得したいのですがご教示いただけないでしょうか。
目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。

[0748 名無し~3.EXE 2014/11/06(木) 20:23:34.39 ID:q7jch0pT]

今やSamba4でタダで組める時代になったので隔世の感が
個人用に適当に実験するだけなら十分かな

[0749 名無し~3.EXE 2015/02/21(土) 12:22:54.11 ID:Ln9k5bYU]

まあ評価版WindowsServerも180日使えるし、
お好きな方法で、といったところか。

[0750 名無し~3.EXE 2015/03/20(金) 13:21:30.14 ID:0Mw3Eiyx]

ソフトウェア開発環境に対して、外部(GlobalSignとかVeriSign)から得たコードサイニング証明書を
再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか？
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか？

[0751 名無し~3.EXE 2015/12/08(火) 07:17:16.65 ID:e1JyuLpK]

>>750
それ、俺も聞きたい

[0752 名無し~3.EXE 2016/01/10(日) 12:51:28.01 ID:DPumE+3L]

話題ないな

[0753 名無し~3.EXE 2016/01/19(火) 04:18:34.42 ID:Wz4VSGVf]

windows（7-10） pro クライアントpcを複数台使っているんですけど、
ドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。

各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10　を参加させるとどんないいことがあるんでしょうか。
windows phone 10　に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。

[0754 名無し~3.EXE 2016/01/19(火) 06:15:15.52 ID:69NRZUBv]

Azure ADとAD FSを勉強した方がいい
アプリの配布は一応できる

[0755 名無し~3.EXE 2016/01/19(火) 07:10:10.02 ID:Wz4VSGVf]

>>754
ありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
（linuxは触ってきたんですが、windows serverは今までに一度もないです。）

やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。

windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり？のサービスについて知るために本屋に行ってきます・・・

間違っているところがあれば、どうかご指摘ください。
ありがとうございます。

[0756 名無し~3.EXE 2016/06/07(火) 02:44:41.61 ID:VX3L95CW]

勉強用の為にサーバー買ってAD環境作ってみようとしたけど全然あかん。
参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。

[0757 名無し~3.EXE 2016/06/13(月) 02:53:20.31 ID:OASTIAol]

757

[0758 名無し~3.EXE 2016/06/15(水) 07:10:06.71 ID:aFjjpHrg]

変な参考書を掴んでしまったか、あるいは何か別の。

[0759 名無し~3.EXE 2016/06/15(水) 21:14:31.26 ID:PtJRvmk3]

逆にどうやったらそんな状態になるのか

[0760 名無し~3.EXE 2016/06/16(木) 22:24:38.99 ID:BaWzBiFz]

テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか？

[0761 756 2016/06/19(日) 19:07:43.41 ID:XaPAfaW0]

参考書自体は5000円近くして分厚い構築・運用・管理パーフェクトガイドってやつ。
おそらく、おかしいのではないと思われる。
ネットワークは
インターネット---ルーター(プロバイダの)-------ローカルサーバー

の構成でやってダメ（サーバーへはＰＣからリモートデスクトップで操作）

ＡＤインストール時の問題は特になし、ただ昇格させようとした時に問題が発生しているようで
ＤＮＳでForestDomainZoneとDomain names Zoneが作成されない為、全てが上手くいかないものと思われる。
ちなみに、上記二つのゾーンを作成しようとしてもドメインがみつからないとか言って作成できない。
そのくせ、nslookupやdcdiagでの動きは上手くいくんだよなぁ。

[0762 名無し~3.EXE 2016/06/21(火) 06:13:24.64 ID:MnlS238S]

先週のWindows Update
グループポリシーのトラブルで嵌った人、います？

>>756
OS書いたら？
参考書と自環境のOSは、同じだよね？

[0763 名無し~3.EXE 2016/06/21(火) 22:42:36.62 ID:zVUu2RjH]

そこまで即座にupdate当てられる運用出来てていいなー
みたいな。

[0764 762 2016/06/23(木) 21:40:17.84 ID:I6uG2Se6]

クライアント　250台　windows鯖14台　+Mac 等 50代の会社のおひとり世話係りだからね
一応、ISO27001取ってるし
ゼロディアタックも喰らってるから(社内記録はもみ消されたが)

シンクラと違い百人百様の環境
OSもビスタから10までの、まともに管理できる環境じゃないしね

まあ、問題出す訳には行かんので
今回も何とか、自力回復できてよかった

[0765 名無し~3.EXE 2016/07/13(水) 15:06:58.05 ID:+ZCojhwA]

2012R2サーバをファイルサーバ兼2台目のドメインコントローラーとして使っているんですけど
ローカルユーザを追加してドメインに参加していないクライアントを共有フォルダへアクセスさることはできますか？

[0766 名無し~3.EXE 2016/07/30(土) 22:31:03.12 ID:LnHHRKVN]

ドメイングループポリシーのコンピューターの構成ってコンピュータオブジェクトが入ってるOUにしか効果ないの？
部署単位でユーザーオブジェクトが入ってるOUにリンクさせても無意味？

[0767 名無し~3.EXE 2016/07/30(土) 22:34:14.18 ID:LnHHRKVN]

あとオペレーションミスでユーザーオブジェクト消しちゃう人がいるんだけど
わかりやすくユーザーオブジェクトが消されたときにわかる履歴ってとる手段ないだろうか？

消された時間と消されたユーザーオブジェクトの名前（SIDではない）とかだけフィルターをかけて出したいけど

[0768 水樹ゆいと宮森さやか 2016/12/13(火) 12:53:37.36 ID:uCQDAoDU]

>>5
へぇー

[0769 名無し~3.EXE 2017/05/18(木) 23:38:00.60 ID:np78l+lR]

このスレ生きてるのかな・・・
と書いてみるテスト

[0770 名無し~3.EXE 2017/05/19(金) 06:04:44.07 ID:q9GzQ2K4]

話題ないもの
Sambaで構築しようぜ

[0771 名無し~3.EXE 2017/05/20(土) 08:52:28.49 ID:3w+Xx2o3]

WIndows Server 2016でのADの新機能

特権アクセス管理 (Privileged Access Management: PAM)
ハイブリッド ID 管理
Windows Hello for Business(旧称、Microsoft Passport for Work)
SYSVOL と NETLOGON 共有のセキュリティ強化 (MS15-011 対策)

この期に及んでもまだ新機能あるのな、みたいな。
まあ半分はAAD対応で一つはセキュリティアップデートみたいな。

[0772 名無し~3.EXE 2017/09/26(火) 11:36:13.06 ID:vgRzvYBZ]

スレ汚し失礼します。

質問はここでよかったでしょうか？
違ってれば誘導していただければと。

以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在　ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
（拠点AのクライアントはSV Aにしか繋ぎません。）
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp

ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。

プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。

そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。

[0773 名無し~3.EXE 2017/09/27(水) 23:41:16.88 ID:pdaOOIQ+]

有限会社教育評価研究所の人かな？

[0774 名無し~3.EXE 2017/10/03(火) 08:14:55.30 ID:JX0ynrQW]

>>772

PC Dはドメイン情報のバックアップするだけ。ドメインコントローラーは全部死なない限り相互で自動同期取る仕様なんで。自動昇格とかは各ドメイン配下のサーバーで設定しないと。

[0775 名無し~3.EXE 2017/10/03(火) 23:17:30.54 ID:Iurm5Qi6]

ここで聞くことじゃないかもしれんが、sambaのADって使い物になるの？

[0776 名無し~3.EXE 2017/10/04(水) 18:25:17.51 ID:b9pvPewd]

使い物になれば飯のタネ。

[0777 名無し~3.EXE 2017/10/04(水) 19:54:35.30 ID:4UAqOLIX]

7777777

[0778 名無し~3.EXE 2017/10/07(土) 22:36:52.79 ID:oM1HznT7]

>>775
GPOが同期されないのが痛い。

[0779 名無し~3.EXE 2017/10/07(土) 23:02:46.44 ID:Dshr5PPg]

ファイルコピーとして別に実装してください的な。

[0780 名無し~3.EXE 2017/12/19(火) 14:06:56.13 ID:uzBHC9yI]

友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒　http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

HF7Y7ZC55U

[0781 名無し~3.EXE 2018/01/20(土) 08:46:23.05 ID:ncP9JcNT]

v6プラスにしたら
pcがDC見つけられなくてドメインに追加できなくなった。

pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。

[0782 名無し~3.EXE 2018/03/04(日) 08:19:50.75 ID:sEV4lj6A]

ADとは、直接関係無いのだが
悪意のあるソフト削除ツール　は、更新で当月分以外は不要でO.K?

WSUSの容量減らしたくて

[0783 名無し~3.EXE 2018/03/04(日) 09:11:46.68 ID:rgI2pZYC]

>>772
クライアントで対応しろ
http://www.atmarkit.co.jp/ait/articles/0209/18/news002.html

[0784 名無し~3.EXE 2018/03/04(日) 09:22:29.80 ID:rgI2pZYC]

>>772
ぶら下がっている奴はADサーバも兼ねているだろ
GPOでDNSをまとめて設定すりゃいい

[0785 名無し~3.EXE 2018/03/04(日) 09:24:04.61 ID:rgI2pZYC]

>>782
使いもしないパッチを減らせば
OSも種類もあるけどMSのソフトなんていらないだろに
少なくともオフィスの特定のバージョンだけとか
少なくとも何を使ってるかは把握してるんだろうし。

[0786 名無し~3.EXE 2018/03/04(日) 09:30:23.35 ID:rgI2pZYC]

>>772
無知で日本語のパッチレベルで適応させると400GB以上になるよw
大半が無駄パッチ
下手なADサーバーだとそれで死ぬ。
WSUSなっていい加減に設定するとハマるんだよ。
余裕がないのなら限定して組まないと共倒れになるぞw

[0787 名無し~3.EXE 2018/03/04(日) 10:45:41.48 ID:pTlhHG2d]

>>782
というか、パッチの置き換えがあったかをトーナメント表みたいな
アイコンで表示できるでしょ。
優勝アイコンもしくはアイコンが表示されないパッチ以外は
全部削除してクリーンアップで容量は激減するよ。

[0788 名無し~3.EXE 2018/03/04(日) 14:59:12.66 ID:sEV4lj6A]

>>785
>>787
レス有難うございます。
やってはいるんですけど、糞鯖な物で
たぶんテレメ入り（蚤じゃない方）のマンスリーと同じだと思うんだけど

[0789 名無し~3.EXE 2018/03/04(日) 15:06:52.48 ID:sEV4lj6A]

容量が多いのは、高速パッチが原因なのは判るけども
前任者が調達含め、いい加減な対応しかしてないので
ほとんど、おまかん状態
導入済みソフトの調査だけで、大変だった

で、結局悪意の古いのは要るの？要らないの？

[0790 名無し~3.EXE 2018/03/04(日) 22:35:11.03 ID:pTlhHG2d]

>>789
>>787をやってるんだな？
じゃあ答えは出てるだろ。
糞鯖とか前任者とか全く関係なく、お前の理解不足。

[0791 理解不足 2018/03/05(月) 06:29:15.24 ID:SvsE/c8c]

https://blogs.technet.microsoft.com/jpwsus/2015/08/13/wsus-17/

[0792 名無し~3.EXE 2018/04/04(水) 05:37:25.28 ID:GaM0xPys]

Windows10からデフォルトログオンドメインの挙動変わった？
w8.1まではポリシー設定効いてたのに効かない
ワークグループ環境での挙動が違うだけなのかもしれんが

[0793 名無し~3.EXE 2018/04/24(火) 10:51:24.28 ID:v8gbdg8w]

お家のネットワークに、最新のSamba 4.8.0でAD DCを構築。
Windowsは値段が高いし、これで十分だね。

[0794 名無し~3.EXE 2018/04/26(木) 20:40:59.08 ID:q0A8V2eK]

グループポリシー対応した？

[0795 名無し~3.EXE 2018/04/30(月) 08:53:44.34 ID:DQlgHzme]

基本的なグループポリシーは問題ないみたい。
（PC管理がずいぶん楽になった。）

今はお試し版のWindowsServerを同時に動かして、いろいろ弄っているところ。

[0796 名無し~3.EXE 2018/05/01(火) 10:03:35.39 ID:COVLPEu4]

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

8CBPS

[0797 名無し~3.EXE 2018/05/01(火) 16:20:36.97 ID:b7DdrULv]

8CBPS

[0798 名無し~3.EXE 2018/05/13(日) 17:06:02.13 ID:y8Urd9pR]

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

H3273

[0799 名無し~3.EXE 2018/10/08(月) 15:25:44.27 ID:/HxDY6Lp]

ドメイン取ってないようなとこで.localの代わりに何使ってるのか気になって覗いたけど
過疎スレだね★

客先で.testもあれだしなぁ

[0800 名無し~3.EXE 2018/10/08(月) 18:57:29.18 ID:c9zCwQ3X]

intranet

[0801 名無し~3.EXE 2018/10/11(木) 20:36:56.39 ID:tfgmDE0L]

さんきゅ
とりあえず、DNSが解決しないドメイン名にした。
つかなんで手のひら返したように.localは使うなとか言いだすんだよ。中途半端な知識の情シスがうるせえうるせえ。

[0802 名無し~3.EXE 2018/11/10(土) 16:52:59.90 ID:ii/UJA1D]

導入数年のＡＤ管理任されました
今までユーザーのパスワード無期限を、約半年単位で変更と言うことに落ち着きました、
正月休み明けから、実行を考えていますが

12/1に有効期間30日でＧＰ設定　1/10に183日に変更で思ったような運用可能でしょうか？
最初の30日設定のカウント開始が判らず、当日にパスワード変更要求がかかるなら1月に設定変更しますので

[0803 名無し~3.EXE 2018/11/11(日) 01:47:55.18 ID:SGomwpVP]

見直した方がいい

パスワード定期的変更は「不要」　国が方針変更、根拠は
https://www.asahi.com/articles/ASL4D5219L4DUTIL02Q.html

[0804 802 2018/11/11(日) 08:37:39.64 ID:A91srBEV]

と言われましても、社内統一パスワードの設定なので
アホとしか思えん

[0805 名無し~3.EXE 2018/11/11(日) 09:35:14.95 ID:+itoMtTq]

internet

[0806 名無し~3.EXE 2018/11/11(日) 10:41:19.79 ID:GQd9WQi6]

>>801
これから運用するものにlocalなんて使っちゃだめですよ。
新しくドメイン作って末尾を.jpにしてますよ。
フォレスト同士を信頼関係で結んで接続すれば
双方のドメインでユーザーはログイン可能。

ただドメインが違うのでログイン時に、ドメイン名＋アカウント名を入れないとダメだけど

[0807 名無し~3.EXE 2018/11/11(日) 21:07:09.26 ID:MII+Ly5R]

自分のドメインで作るのが正解なんじゃ？

[0808 名無し~3.EXE 2018/11/23(金) 11:33:12.44 ID:kPrUTJBa]

メアド用にお名前.comなんかで取ったドメイン名にサブドメイン勝手に作ってもいいのかな？

ad.onamae.com みたいなドメイン名で、ログオン時に user@ad.onamae.com って作っちゃうとなんかメアドと間違えられそうだし・・・
.localなんて十数年実績あるんだからなんで勝手に予約語にしたんだか

[0809 名無し~3.EXE 2018/12/01(土) 19:46:46.10 ID:IyU/zLo/]

グループポリシーについて教えて下さい。
本部OUと支社OUにそれぞれGPOを作成しました。
本部OUのユーザーが支社OUのコンピューターにログインした時は、本部OUのユーザーの構成が適用されるで合っていますでしょうか？
支社OUのコンピューターの構成でループバックの置換を設定すると支社OUのユーザーの構成が適用されますでしょうか？
何故かループバックの設定をしてないのに、本部OUのユーザーが支社OUのコンピューターにログインしたら支社のユーザーの構成が適用されました。何故でしょうか。
また、コンピューターの構成を適用したい場合はユーザーの構成を無効にする以外は方法無いでしょうか？？

[0810 名無し~3.EXE 2019/01/22(火) 15:44:12.83 ID:O6NVPiFf]

>>809
ユーザーの構成はユーザーアカウントに適用
コンピュータの構成はコンピュータアカウントに適用
gpupdate /force & gpresult /R　で端末確認しながら勉強しろ

諸悪の根源はこいつか、、、
ttps://support.apple.com/ja-jp/HT204684
.private
.intranet
.internal
.lan
上記4つもいずれは、、、と考えるとサブドメインかね