探検
Windows★Active Directoryスレ
0731名無し~3.EXE
2012/07/15(日) 21:43:45.28ID:UN7Xn7bv理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない?
0732名無し~3.EXE
2012/07/15(日) 22:12:17.19ID:2uKlQAfb0733名無し~3.EXE
2012/07/16(月) 01:22:34.39ID:AUVolB+gsamba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。
0734名無し~3.EXE
2012/08/28(火) 23:04:06.01ID:JZcddPOBnw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。
で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上)できない。
これって、可能?
0735名無し~3.EXE
2012/11/10(土) 18:41:48.08ID:9nQPQ09j片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。
ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。
って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか?
0736名無し~3.EXE
2013/01/26(土) 08:45:35.07ID:3QNU/ghs0737名無し~3.EXE
2013/02/10(日) 21:02:45.44ID:xQOzlS4cできない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる
>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね?
0738名無し~3.EXE
2013/02/24(日) 14:53:46.21ID:1R5cNZViドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる?
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに
0739名無し~3.EXE
2013/03/20(水) 16:03:13.06ID:kLUGqWfz開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ(降格)したら今までのアカウントの設定がぶっ飛んでしまいました。
(正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった?)
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか?
0740名無し~3.EXE
2013/04/26(金) 20:48:33.14ID:g4ZfmJrK0741名無し~3.EXE
2013/06/13(木) 20:17:34.80ID:M3mwkK5Aグループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。
0742名無し~3.EXE
2013/06/13(木) 20:20:58.28ID:dkptRIS40743741
2013/06/13(木) 20:47:31.85ID:M3mwkK5Aなんで? ADのポリシーで設定できないか、って質問なんだけど。
0744名無し~3.EXE
2013/07/18(木) NY:AN:NY.ANID:GQ0JoqhBserver2008+vistaのネットワーク
グループポリシーでvistaクライアント上のコリャ英和!のマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。
0745名無し~3.EXE
2014/03/22(土) 21:00:23.65ID:ZkFRYdQAWindowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか?
うーん、未知の世界すぎる…
0746名無し~3.EXE
2014/04/20(日) 17:52:10.83ID:Z2teznYt去年の分からだけでもレスしとこうか…。
>>738
するようにならない。
>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。
>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。
>>745
助けて、と言ってきた相手による。
0747名無し~3.EXE
2014/07/23(水) 23:03:32.65ID:cix5BWVS目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。
0748名無し~3.EXE
2014/11/06(木) 20:23:34.39ID:q7jch0pT個人用に適当に実験するだけなら十分かな
0749名無し~3.EXE
2015/02/21(土) 12:22:54.11ID:Ln9k5bYUお好きな方法で、といったところか。
0750名無し~3.EXE
2015/03/20(金) 13:21:30.14ID:0Mw3Eiyx再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか?
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか?
0751名無し~3.EXE
2015/12/08(火) 07:17:16.65ID:e1JyuLpKそれ、俺も聞きたい
0752名無し~3.EXE
2016/01/10(日) 12:51:28.01ID:DPumE+3L0753名無し~3.EXE
2016/01/19(火) 04:18:34.42ID:Wz4VSGVfドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。
各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10 を参加させるとどんないいことがあるんでしょうか。
windows phone 10 に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。
0754名無し~3.EXE
2016/01/19(火) 06:15:15.52ID:69NRZUBvアプリの配布は一応できる
0755名無し~3.EXE
2016/01/19(火) 07:10:10.02ID:Wz4VSGVfありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
(linuxは触ってきたんですが、windows serverは今までに一度もないです。)
やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。
windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり?のサービスについて知るために本屋に行ってきます・・・
間違っているところがあれば、どうかご指摘ください。
ありがとうございます。
0756名無し~3.EXE
2016/06/07(火) 02:44:41.61ID:VX3L95CW参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。
0757名無し~3.EXE
2016/06/13(月) 02:53:20.31ID:OASTIAol0758名無し~3.EXE
2016/06/15(水) 07:10:06.71ID:aFjjpHrg0759名無し~3.EXE
2016/06/15(水) 21:14:31.26ID:PtJRvmk30760名無し~3.EXE
2016/06/16(木) 22:24:38.99ID:BaWzBiFzドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか?
0761756
2016/06/19(日) 19:07:43.41ID:XaPAfaW0おそらく、おかしいのではないと思われる。
ネットワークは
インターネット---ルーター(プロバイダの)-------ローカルサーバー
の構成でやってダメ(サーバーへはPCからリモートデスクトップで操作)
ADインストール時の問題は特になし、ただ昇格させようとした時に問題が発生しているようで
DNSでForestDomainZoneとDomain names Zoneが作成されない為、全てが上手くいかないものと思われる。
ちなみに、上記二つのゾーンを作成しようとしてもドメインがみつからないとか言って作成できない。
そのくせ、nslookupやdcdiagでの動きは上手くいくんだよなぁ。
0762名無し~3.EXE
2016/06/21(火) 06:13:24.64ID:MnlS238Sグループポリシーのトラブルで嵌った人、います?
>>756
OS書いたら?
参考書と自環境のOSは、同じだよね?
0763名無し~3.EXE
2016/06/21(火) 22:42:36.62ID:zVUu2RjHみたいな。
0764762
2016/06/23(木) 21:40:17.84ID:I6uG2Se6一応、ISO27001取ってるし
ゼロディアタックも喰らってるから(社内記録はもみ消されたが)
シンクラと違い百人百様の環境
OSもビスタから10までの、まともに管理できる環境じゃないしね
まあ、問題出す訳には行かんので
今回も何とか、自力回復できてよかった
0765名無し~3.EXE
2016/07/13(水) 15:06:58.05ID:+ZCojhwAローカルユーザを追加してドメインに参加していないクライアントを共有フォルダへアクセスさることはできますか?
0766名無し~3.EXE
2016/07/30(土) 22:31:03.12ID:LnHHRKVN部署単位でユーザーオブジェクトが入ってるOUにリンクさせても無意味?
0767名無し~3.EXE
2016/07/30(土) 22:34:14.18ID:LnHHRKVNわかりやすくユーザーオブジェクトが消されたときにわかる履歴ってとる手段ないだろうか?
消された時間と消されたユーザーオブジェクトの名前(SIDではない)とかだけフィルターをかけて出したいけど
0768水樹ゆいと宮森さやか
2016/12/13(火) 12:53:37.36ID:uCQDAoDUへぇー
0769名無し~3.EXE
2017/05/18(木) 23:38:00.60ID:np78l+lRと書いてみるテスト
0770名無し~3.EXE
2017/05/19(金) 06:04:44.07ID:q9GzQ2K4Sambaで構築しようぜ
0771名無し~3.EXE
2017/05/20(土) 08:52:28.49ID:3w+Xx2o3特権アクセス管理 (Privileged Access Management: PAM)
ハイブリッド ID 管理
Windows Hello for Business(旧称、Microsoft Passport for Work)
SYSVOL と NETLOGON 共有のセキュリティ強化 (MS15-011 対策)
この期に及んでもまだ新機能あるのな、みたいな。
まあ半分はAAD対応で一つはセキュリティアップデートみたいな。
0772名無し~3.EXE
2017/09/26(火) 11:36:13.06ID:vgRzvYBZ質問はここでよかったでしょうか?
違ってれば誘導していただければと。
以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在 ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
(拠点AのクライアントはSV Aにしか繋ぎません。)
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp
ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。
プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。
そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。
0773名無し~3.EXE
2017/09/27(水) 23:41:16.88ID:pdaOOIQ+0774名無し~3.EXE
2017/10/03(火) 08:14:55.30ID:JX0ynrQWPC Dはドメイン情報のバックアップするだけ。ドメインコントローラーは全部死なない限り相互で自動同期取る仕様なんで。自動昇格とかは各ドメイン配下のサーバーで設定しないと。
0775名無し~3.EXE
2017/10/03(火) 23:17:30.54ID:Iurm5Qi60776名無し~3.EXE
2017/10/04(水) 18:25:17.51ID:b9pvPewd0777名無し~3.EXE
2017/10/04(水) 19:54:35.30ID:4UAqOLIX0778名無し~3.EXE
2017/10/07(土) 22:36:52.79ID:oM1HznT7GPOが同期されないのが痛い。
0779名無し~3.EXE
2017/10/07(土) 23:02:46.44ID:Dshr5PPg0780名無し~3.EXE
2017/12/19(火) 14:06:56.13ID:uzBHC9yI⇒ http://kuchibeta.sblo.jp/article/181868190.html
興味がある方のために書きました。
HF7Y7ZC55U
0781名無し~3.EXE
2018/01/20(土) 08:46:23.05ID:ncP9JcNTpcがDC見つけられなくてドメインに追加できなくなった。
pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。
0782名無し~3.EXE
2018/03/04(日) 08:19:50.75ID:sEV4lj6A悪意のあるソフト削除ツール は、更新で当月分以外は不要でO.K?
WSUSの容量減らしたくて
0783名無し~3.EXE
2018/03/04(日) 09:11:46.68ID:rgI2pZYCクライアントで対応しろ
http://www.atmarkit.co.jp/ait/articles/0209/18/news002.html
0784名無し~3.EXE
2018/03/04(日) 09:22:29.80ID:rgI2pZYCぶら下がっている奴はADサーバも兼ねているだろ
GPOでDNSをまとめて設定すりゃいい
0785名無し~3.EXE
2018/03/04(日) 09:24:04.61ID:rgI2pZYC使いもしないパッチを減らせば
OSも種類もあるけどMSのソフトなんていらないだろに
少なくともオフィスの特定のバージョンだけとか
少なくとも何を使ってるかは把握してるんだろうし。
0786名無し~3.EXE
2018/03/04(日) 09:30:23.35ID:rgI2pZYC無知で日本語のパッチレベルで適応させると400GB以上になるよw
大半が無駄パッチ
下手なADサーバーだとそれで死ぬ。
WSUSなっていい加減に設定するとハマるんだよ。
余裕がないのなら限定して組まないと共倒れになるぞw
0787名無し~3.EXE
2018/03/04(日) 10:45:41.48ID:pTlhHG2dというか、パッチの置き換えがあったかをトーナメント表みたいな
アイコンで表示できるでしょ。
優勝アイコンもしくはアイコンが表示されないパッチ以外は
全部削除してクリーンアップで容量は激減するよ。
0788名無し~3.EXE
2018/03/04(日) 14:59:12.66ID:sEV4lj6A>>787
レス有難うございます。
やってはいるんですけど、糞鯖な物で
たぶんテレメ入り(蚤じゃない方)のマンスリーと同じだと思うんだけど
0789名無し~3.EXE
2018/03/04(日) 15:06:52.48ID:sEV4lj6A前任者が調達含め、いい加減な対応しかしてないので
ほとんど、おまかん状態
導入済みソフトの調査だけで、大変だった
で、結局悪意の古いのは要るの?要らないの?
0790名無し~3.EXE
2018/03/04(日) 22:35:11.03ID:pTlhHG2d>>787をやってるんだな?
じゃあ答えは出てるだろ。
糞鯖とか前任者とか全く関係なく、お前の理解不足。
0791理解不足
2018/03/05(月) 06:29:15.24ID:SvsE/c8c0792名無し~3.EXE
2018/04/04(水) 05:37:25.28ID:GaM0xPysw8.1まではポリシー設定効いてたのに効かない
ワークグループ環境での挙動が違うだけなのかもしれんが
0793名無し~3.EXE
2018/04/24(火) 10:51:24.28ID:v8gbdg8wWindowsは値段が高いし、これで十分だね。
0794名無し~3.EXE
2018/04/26(木) 20:40:59.08ID:q0A8V2eK0795名無し~3.EXE
2018/04/30(月) 08:53:44.34ID:DQlgHzme(PC管理がずいぶん楽になった。)
今はお試し版のWindowsServerを同時に動かして、いろいろ弄っているところ。
0796名無し~3.EXE
2018/05/01(火) 10:03:35.39ID:COVLPEu4関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
8CBPS
0797名無し~3.EXE
2018/05/01(火) 16:20:36.97ID:b7DdrULv0798名無し~3.EXE
2018/05/13(日) 17:06:02.13ID:y8Urd9pR興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
H3273
0799名無し~3.EXE
2018/10/08(月) 15:25:44.27ID:/HxDY6Lp過疎スレだね★
客先で.testもあれだしなぁ
0800名無し~3.EXE
2018/10/08(月) 18:57:29.18ID:c9zCwQ3X0801名無し~3.EXE
2018/10/11(木) 20:36:56.39ID:tfgmDE0Lとりあえず、DNSが解決しないドメイン名にした。
つかなんで手のひら返したように.localは使うなとか言いだすんだよ。中途半端な知識の情シスがうるせえうるせえ。
0802名無し~3.EXE
2018/11/10(土) 16:52:59.90ID:ii/UJA1D今までユーザーのパスワード無期限を、約半年単位で変更と言うことに落ち着きました、
正月休み明けから、実行を考えていますが
12/1に有効期間30日でGP設定 1/10に183日に変更で思ったような運用可能でしょうか?
最初の30日設定のカウント開始が判らず、当日にパスワード変更要求がかかるなら1月に設定変更しますので
0803名無し~3.EXE
2018/11/11(日) 01:47:55.18ID:SGomwpVPパスワード定期的変更は「不要」 国が方針変更、根拠は
https://www.asahi.com/articles/ASL4D5219L4DUTIL02Q.html
0804802
2018/11/11(日) 08:37:39.64ID:A91srBEVアホとしか思えん
0805名無し~3.EXE
2018/11/11(日) 09:35:14.95ID:+itoMtTq0806名無し~3.EXE
2018/11/11(日) 10:41:19.79ID:GQd9WQi6これから運用するものにlocalなんて使っちゃだめですよ。
新しくドメイン作って末尾を.jpにしてますよ。
フォレスト同士を信頼関係で結んで接続すれば
双方のドメインでユーザーはログイン可能。
ただドメインが違うのでログイン時に、ドメイン名+アカウント名を入れないとダメだけど
0807名無し~3.EXE
2018/11/11(日) 21:07:09.26ID:MII+Ly5R0808名無し~3.EXE
2018/11/23(金) 11:33:12.44ID:kPrUTJBaad.onamae.com みたいなドメイン名で、ログオン時に user@ad.onamae.com って作っちゃうとなんかメアドと間違えられそうだし・・・
.localなんて十数年実績あるんだからなんで勝手に予約語にしたんだか
0809名無し~3.EXE
2018/12/01(土) 19:46:46.10ID:IyU/zLo/本部OUと支社OUにそれぞれGPOを作成しました。
本部OUのユーザーが支社OUのコンピューターにログインした時は、本部OUのユーザーの構成が適用されるで合っていますでしょうか?
支社OUのコンピューターの構成でループバックの置換を設定すると支社OUのユーザーの構成が適用されますでしょうか?
何故かループバックの設定をしてないのに、本部OUのユーザーが支社OUのコンピューターにログインしたら支社のユーザーの構成が適用されました。何故でしょうか。
また、コンピューターの構成を適用したい場合はユーザーの構成を無効にする以外は方法無いでしょうか??
0810名無し~3.EXE
2019/01/22(火) 15:44:12.83ID:O6NVPiFfユーザーの構成はユーザーアカウントに適用
コンピュータの構成はコンピュータアカウントに適用
gpupdate /force & gpresult /R で端末確認しながら勉強しろ
諸悪の根源はこいつか、、、
ttps://support.apple.com/ja-jp/HT204684
.private
.intranet
.internal
.lan
上記4つもいずれは、、、と考えるとサブドメインかね
0811名無し~3.EXE
2019/01/23(水) 07:27:05.83ID:5iFwA0nK0812名無し~3.EXE
2019/02/18(月) 16:41:43.95ID:Tsuq0rW00813名無し~3.EXE
2019/02/24(日) 10:00:25.04ID:dc8v/Cdz0814名無し~3.EXE
2019/02/24(日) 13:04:35.82ID:naw24lk4わかりません
フォレストの信頼関係で繋がっている前提で
なっているなら本社のユーザーは本社のグループポリシーが適用される。
0815名無し~3.EXE
2019/02/24(日) 13:27:07.54ID:naw24lk4グループポリシーはユーザーとコンピュータに別れ
各々しか適用さない。
設定したつもりになっていて、設定しても無効になるのがある。
管理に限界があるときはバッチでも使って管理しましょう
Windows互換性はないからな。廃止されたものもあるし
謎の不具合もある。
奥は深いよ
0816名無し~3.EXE
2019/02/24(日) 13:56:41.96ID:dc8v/Cdzログオンスクリプトに書いてる客も多い
0817名無し~3.EXE
2019/02/26(火) 00:52:09.86ID:g9s/35oZ例えば
IIS(イントラ用で)
ファイルサーバ
Hyper-V ホスト
プロキシサーバ
とかやらせて良い?
0818名無し~3.EXE
2019/02/26(火) 07:10:28.78ID:M8v+TRJUローカルユーザアクセス権の関係でSQL Serverも非推奨だったはず。
あとは頻繁に再起動が必要な環境も避けた方がいいとは言われた。
0819名無し~3.EXE
2019/02/26(火) 20:44:27.27ID:9uoZtfuzHyper-V ホスト
は、状況しだいだがライセンス問題が
ドメコンは朝とかの初期アクセス以外は暇なんだけどね
仮想できない昔はファイル、ウイルス対策、WSUSなんかも兼用で動かしてた
0820名無し~3.EXE
2019/02/27(水) 09:33:02.28ID:ISjGezAO0821名無し~3.EXE
2019/02/28(木) 01:05:47.63ID:cE1KdcL50822名無し~3.EXE
2019/04/11(木) 08:45:01.26ID:L8G9ljmUhttps://www.publickey1.jp/blog/19/googleactive_directorysql_servergoogle_cloud_next_19.html
0823名無し~3.EXE
2019/04/12(金) 07:06:20.42ID:OAaccPae0824名無し~3.EXE
2019/05/26(日) 21:56:24.17ID:LjTSnlhpWEBブラウザ型の管理ツールはありますか?
DBで言うところのadminerのようなツールのAD版を探しています
0825名無し~3.EXE
2020/03/26(木) 07:01:44.36ID:kqtMutgW0826名無し~3.EXE
2020/04/20(月) 20:51:30.49ID:Hl4q/MhA知ってる方いらっしゃれば
0827名無し~3.EXE
2020/04/22(水) 22:20:27.04ID:vUVGL0l80828名無し~3.EXE
2020/06/23(火) 14:56:34.17ID:5wl1KqlCADユーザー情報3000件を一括で変更しようと思ったら、
PowerShellが良いですか?コマンドプロンプトが良いですか?
0829名無し~3.EXE
2020/06/23(火) 15:30:03.29ID:NWe6FBznわからない
kwsk
0830828
2020/06/23(火) 15:35:09.10ID:5wl1KqlCOS:WindowsServer2012
やりたいこと:各ユーザーの所属するグループを更新したい。
更新するためのユーザー抽出方法は既にできてる。
出力データを編集するのは人間。
編集したデータをうまいことADに取り込みたい。
(グループの追加、ではなく、上書きのイメージ)
です。
0831名無し~3.EXE
2020/06/23(火) 15:55:11.32ID:NWe6FBznわからない。
グループ作ってユーザー突っ込めばいい話かと
Windowsはクソなので勝手にユーザー作って
権限入れた後にユーザ消すと、幽霊会員の残骸ができるからね。
共有フォルダーの権限の大元をグループで変えるのか
実際作ったフォルダーをいじるかでも違ってくる
0832名無し~3.EXE
2020/06/23(火) 15:57:35.88ID:NWe6FBznそのバッチを効率的に作るために
excelとかでベースを作って
テキストに書き出し後に
TABとかを置換で消して作ればいい。
0833828
2020/06/23(火) 16:01:54.49ID:5wl1KqlC今回はグループが主ではなく、ユーザーが主
(AAAというユーザーが所属しているグループの更新作業)
として考えたいです。
なので、グループ自体をどうこうする、というのは考えていません。
あとWindowsはクソなのですね。
覚えておきます。(大切なことなので。)
残骸ができるのは困るので、丁寧に作業します。
0834828
2020/06/23(火) 16:03:36.55ID:5wl1KqlC.batですか。
例えば、、、それはどのような記載になるでしょうか?
ヒントだけでもいただけると助かります。
0835名無し~3.EXE
2020/06/23(火) 16:09:38.05ID:NWe6FBzn0836名無し~3.EXE
2020/06/23(火) 16:10:42.23ID:NWe6FBzn名前は同性同名で重複するの途中失敗する恐れあり
0837828
2020/06/23(火) 16:48:26.11ID:5wl1KqlCありがとうございます。
確認しました。。。が、既存のユーザー情報変を変更したい場合は、
【ActiveDirectoryユーザーを一括操作する】の項目のところを
工夫すれば良いのでしょうか?
キーとなるログオン名の重複はない(はず)なので、
重複によるエラーは発生しない予定です。
0838名無し~3.EXE
2020/07/02(木) 00:52:07.48ID:bA9Y6NNf0839名無し~3.EXE
2021/03/14(日) 19:41:12.69ID:DG2D/bWN2016ad環境でグループポリシーつかってwin10proの大型アップデート制御する方法を教えて下さい。
0840名無し~3.EXE
2021/07/11(日) 19:00:12.59ID:M16QT8DJ0841名無し~3.EXE
2022/02/03(木) 23:19:09.39ID:OoYJeJ5d0842名無し~3.EXE
2022/02/04(金) 10:38:28.16ID:UUlmr1yjつ 何もできない。
が回答。
ドメインに参加させる際に全ての権限があるのなら
実際に使うユーザー側でローカルのユーザー名の場所にアクセス権を追加してやれば
ドメイン参加後にクライアントのデスクトップにやファイルすべにアクセス可能なので
フォルダー追加程度で同じことが可能だが
権限がないなら
ローカルのユーザーのフォルダをC直下にコピーしたのちに
ドメインの実際に使うユーザー側にコピーするとかするしかないのでは?
0843名無し~3.EXE
2022/02/15(火) 09:22:31.83ID:hU5CHm4rインターネットのコミュニティをとことん馬鹿にしてたとしか思えない
0844名無し~3.EXE
2022/02/15(火) 11:10:20.17ID:rFifBWCW用語の一般名称については知ったこっちゃない。
そこに食いついた方が謎である。
https://ejje.weblio.jp/content/domain
0845名無し~3.EXE
2022/05/20(金) 19:47:46.58ID:RHCA0pyMユーザ構成の項目がOUに適用されているGPOで全て未構成だった場合、LGPOで有効、無効ならLGPOの設定が適用されますか?
0846名無し~3.EXE
2022/05/20(金) 21:29:47.96ID:L1c19B5uもっと勉強しろ。
質問の意図がかわからないし
そもそもユーザーと端末の各々独立している
0847名無し~3.EXE
2022/05/20(金) 21:55:35.39ID:RGFxekxrAD環境なんてのは企業でしか利用しないたろうよ
管理者ならばしっかりとせいよ
0848名無し~3.EXE
2022/05/21(土) 09:11:32.72ID:OLhgVSUr概念だけ説明すると
AD概念を説明すると、
フォルダがグループ
ファイルの相当するのが ユーザー または 端末。
ポリシーのルールがあり作ったルールをフォルダー紐づける。
ただマイクロソフトが作っているのでいい加減だしポンコツで適用がアバウト。
ルールはユーザ側と端末側と重複する項目があるが
実際は片方か動かないとかある。または全く記載がない。
こういう仕組みでザル構造になっているがザルだけあって対策はある。
ユーザがログインした際に強制的にバッチを読ませるログオンスクリプトを作って
実行させる手がある。
Windowsが作りがいい加減なので、
管理側どこに記載するべきポリシーなのかがわかってないと運用できないのですよ。
ポリシーも有効にならないものはグレーアウトとかもしくは表示しないとかあれば
混乱はないでしょうけど、設定しもて動かないものが混ざっているので
経験則を必要とするものになってます。
話は戻ると質問が間違っていて
そもそも今回のは
〇〇をしたいのですがどういう方法がありますか?
と書くべきかと思うな
0849名無し~3.EXE
2023/02/08(水) 13:08:07.81ID:FKfFdXazその後ドメイン参加したらローカルアカウントのパスワード変更はドメインのポリシーに縛られちゃうのな
超短いパスワードのローカルアカウントが必要ならドメイン参加前に作っとかなきゃ駄目ってことか
0850名無し~3.EXE
2023/03/05(日) 10:25:43.22ID:l5rnSAjvドメイン参加に失敗するようになりました。
助けてください。
netlogonのエラーで下記のように出ています。
次のDNSサーバーでDNSレコード'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.〇〇.実在のドメイン. 600 IN SRV 0 100 389 pc名.〇〇.実在のドメイン'の動的登録に失敗しました。
DNSサーバーのアドレス:実在ドメインのレジストラのipアドレス
返された応答コード(RCODE):5
返された状態コード:9017
あと何か必要な情報があれば指摘いただければ追記します。
よろしくお願いします。
0851名無し~3.EXE
2024/03/26(火) 17:32:32.41ID:/GRQV0mnサーバー側からusersフォルダが丸見えになるのがデフォですか?
今日初めて気づいたんですが、これで良いのか?とちょっとビビってます。
0852名無し~3.EXE
2024/03/26(火) 17:36:41.08ID:TC4y/WUY管理者権限あればなんとでもなるでしょ。気にしたって仕方ない。
0853名無し~3.EXE
2024/03/26(火) 17:38:29.42ID:zbuxFqxGライセンス管理もしている企業用アカウントなので見えて当然でしょう
0854名無し~3.EXE
2024/03/26(火) 20:06:19.46ID:2cDTwKE9言葉がわからない。
サーバー側というなら見えない。
管理者のアカウントでドメインの参加してる端末であれば見れるかも
Administrator、Administratorだから権限があるわけではない。
一般ユーザーとAdministratorは同列。Administratorが管理権限があるかは
Administratorsやなど他のグループにAdministratorがユーザーとして入ってるため。
ファイルの所有者がその人だけで
アクセス権にAdministratorがユーザーとして含まれてなければ覗くことがはできない。
0855名無し~3.EXE
2024/03/26(火) 20:09:50.97ID:TC4y/WUY個々のPCのAdministratorの権限は会社で管理してるって意味では?
0856名無し~3.EXE
2024/03/26(火) 22:49:06.67ID:eSi01jQaだからEnterprise AdminsグループやDomain Adminsグループはガチガチに保護する必要がある
0857名無し~3.EXE
2024/03/27(水) 01:50:47.17ID:q4dOBgA10858名無し~3.EXE
2024/03/28(木) 23:54:55.88ID:zvrBrSEn0859名無し~3.EXE
2024/03/29(金) 00:33:13.24ID:JhOWUE5Aフルポジだから気にならんのか
どう考えてから再度お試しください。
https://i.imgur.com/vOQlj0h.jpg
0860名無し~3.EXE
2024/03/29(金) 00:40:15.06ID:TRD9HRYH0861名無し~3.EXE
2024/03/29(金) 01:16:21.07ID:iYVIIG/n何が面白かった
ただでさえ少ない本国ペンに絞められでもしないと
> 散弾銃ではない
0862名無し~3.EXE
2024/04/29(月) 04:37:54.55ID:42ITArXE0863名無し~3.EXE
2024/04/29(月) 17:51:21.93ID:/9enjcY30864名無し~3.EXE
2024/04/30(火) 17:18:22.52ID:q47/td+a0865名無し~3.EXE
2024/05/01(水) 17:42:28.00ID:JSoggnncレスを投稿する
ニュース
- 大谷翔平がドジャースと結んだ総額1015億円の超大型契約は大成功!? 4安打&2本塁打の大爆発に米記者確信 [夜のけいちゃん★]
- 【円安】トランプ氏の「ドル高は米国にとって大惨事だ」 日本の円安批判論者は奇妙なダンマリ [PARADISE★]
- 料理研究家リュウジ “忖度なしレビュー”でモスバーガーを絶賛「マクドナルドは何ひとつ勝ってなかった」 [ネギうどん★]
- 霜月るな、松本人志への思いを記した曲をリリース「みんなずっと待ってるよ」 [Anonymous★]
- 飲食店で奇声を上げ料理投げる子ども、スマホ見て注意しない親…清掃に30分以上、店主の本音「出禁にしたい」 [少考さん★]
- 息子のチー牛化を避けるには「中学生から美容院に行かせる」といい? その重要性に注目あつまる ★3 [Hitzeschleier★]
- 【実況】博衣こよりのえちえちコンボイの謎🧪 ★3
- 米紙「日本はめちゃくちゃ没落してるのに日本人は落ち着き払ってる。一体なぜなんだ…」 [819729701]
- 🏡
- 荻窪住んでる奴いねえか?
- 【悲報】キムタクさん、リアルで縮んでしまうwww [851834166]
- 韓国には「イルベ」とかいう盧武鉉(ノ・ムヒョン)元大統領を死後もネタにして茶化し続けている最悪な掲示板があるらしい [619720497]