pcがDC見つけられなくてドメインに追加できなくなった。
pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。
探検
Windows★Active Directoryスレ
pcがDC見つけられなくてドメインに追加できなくなった。
pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。
悪意のあるソフト削除ツール は、更新で当月分以外は不要でO.K?
WSUSの容量減らしたくて
クライアントで対応しろ
http://www.atmarkit.co.jp/ait/articles/0209/18/news002.html
ぶら下がっている奴はADサーバも兼ねているだろ
GPOでDNSをまとめて設定すりゃいい
使いもしないパッチを減らせば
OSも種類もあるけどMSのソフトなんていらないだろに
少なくともオフィスの特定のバージョンだけとか
少なくとも何を使ってるかは把握してるんだろうし。
無知で日本語のパッチレベルで適応させると400GB以上になるよw
大半が無駄パッチ
下手なADサーバーだとそれで死ぬ。
WSUSなっていい加減に設定するとハマるんだよ。
余裕がないのなら限定して組まないと共倒れになるぞw
というか、パッチの置き換えがあったかをトーナメント表みたいな
アイコンで表示できるでしょ。
優勝アイコンもしくはアイコンが表示されないパッチ以外は
全部削除してクリーンアップで容量は激減するよ。
>>787
レス有難うございます。
やってはいるんですけど、糞鯖な物で
たぶんテレメ入り(蚤じゃない方)のマンスリーと同じだと思うんだけど
前任者が調達含め、いい加減な対応しかしてないので
ほとんど、おまかん状態
導入済みソフトの調査だけで、大変だった
で、結局悪意の古いのは要るの?要らないの?
>>787をやってるんだな?
じゃあ答えは出てるだろ。
糞鯖とか前任者とか全く関係なく、お前の理解不足。
w8.1まではポリシー設定効いてたのに効かない
ワークグループ環境での挙動が違うだけなのかもしれんが
Windowsは値段が高いし、これで十分だね。
(PC管理がずいぶん楽になった。)
今はお試し版のWindowsServerを同時に動かして、いろいろ弄っているところ。
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
8CBPS
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
H3273
過疎スレだね★
客先で.testもあれだしなぁ
とりあえず、DNSが解決しないドメイン名にした。
つかなんで手のひら返したように.localは使うなとか言いだすんだよ。中途半端な知識の情シスがうるせえうるせえ。
今までユーザーのパスワード無期限を、約半年単位で変更と言うことに落ち着きました、
正月休み明けから、実行を考えていますが
12/1に有効期間30日でGP設定 1/10に183日に変更で思ったような運用可能でしょうか?
最初の30日設定のカウント開始が判らず、当日にパスワード変更要求がかかるなら1月に設定変更しますので
パスワード定期的変更は「不要」 国が方針変更、根拠は
https://www.asahi.com/articles/ASL4D5219L4DUTIL02Q.html
アホとしか思えん
これから運用するものにlocalなんて使っちゃだめですよ。
新しくドメイン作って末尾を.jpにしてますよ。
フォレスト同士を信頼関係で結んで接続すれば
双方のドメインでユーザーはログイン可能。
ただドメインが違うのでログイン時に、ドメイン名+アカウント名を入れないとダメだけど
ad.onamae.com みたいなドメイン名で、ログオン時に user@ad.onamae.com って作っちゃうとなんかメアドと間違えられそうだし・・・
.localなんて十数年実績あるんだからなんで勝手に予約語にしたんだか
本部OUと支社OUにそれぞれGPOを作成しました。
本部OUのユーザーが支社OUのコンピューターにログインした時は、本部OUのユーザーの構成が適用されるで合っていますでしょうか?
支社OUのコンピューターの構成でループバックの置換を設定すると支社OUのユーザーの構成が適用されますでしょうか?
何故かループバックの設定をしてないのに、本部OUのユーザーが支社OUのコンピューターにログインしたら支社のユーザーの構成が適用されました。何故でしょうか。
また、コンピューターの構成を適用したい場合はユーザーの構成を無効にする以外は方法無いでしょうか??
ユーザーの構成はユーザーアカウントに適用
コンピュータの構成はコンピュータアカウントに適用
gpupdate /force & gpresult /R で端末確認しながら勉強しろ
諸悪の根源はこいつか、、、
ttps://support.apple.com/ja-jp/HT204684
.private
.intranet
.internal
.lan
上記4つもいずれは、、、と考えるとサブドメインかね
わかりません
フォレストの信頼関係で繋がっている前提で
なっているなら本社のユーザーは本社のグループポリシーが適用される。
グループポリシーはユーザーとコンピュータに別れ
各々しか適用さない。
設定したつもりになっていて、設定しても無効になるのがある。
管理に限界があるときはバッチでも使って管理しましょう
Windows互換性はないからな。廃止されたものもあるし
謎の不具合もある。
奥は深いよ
ログオンスクリプトに書いてる客も多い
例えば
IIS(イントラ用で)
ファイルサーバ
Hyper-V ホスト
プロキシサーバ
とかやらせて良い?
ローカルユーザアクセス権の関係でSQL Serverも非推奨だったはず。
あとは頻繁に再起動が必要な環境も避けた方がいいとは言われた。
Hyper-V ホスト
は、状況しだいだがライセンス問題が
ドメコンは朝とかの初期アクセス以外は暇なんだけどね
仮想できない昔はファイル、ウイルス対策、WSUSなんかも兼用で動かしてた
https://www.publickey1.jp/blog/19/googleactive_directorysql_servergoogle_cloud_next_19.html
WEBブラウザ型の管理ツールはありますか?
DBで言うところのadminerのようなツールのAD版を探しています
知ってる方いらっしゃれば
ADユーザー情報3000件を一括で変更しようと思ったら、
PowerShellが良いですか?コマンドプロンプトが良いですか?
わからない
kwsk
OS:WindowsServer2012
やりたいこと:各ユーザーの所属するグループを更新したい。
更新するためのユーザー抽出方法は既にできてる。
出力データを編集するのは人間。
編集したデータをうまいことADに取り込みたい。
(グループの追加、ではなく、上書きのイメージ)
です。
わからない。
グループ作ってユーザー突っ込めばいい話かと
Windowsはクソなので勝手にユーザー作って
権限入れた後にユーザ消すと、幽霊会員の残骸ができるからね。
共有フォルダーの権限の大元をグループで変えるのか
実際作ったフォルダーをいじるかでも違ってくる
そのバッチを効率的に作るために
excelとかでベースを作って
テキストに書き出し後に
TABとかを置換で消して作ればいい。
今回はグループが主ではなく、ユーザーが主
(AAAというユーザーが所属しているグループの更新作業)
として考えたいです。
なので、グループ自体をどうこうする、というのは考えていません。
あとWindowsはクソなのですね。
覚えておきます。(大切なことなので。)
残骸ができるのは困るので、丁寧に作業します。
.batですか。
例えば、、、それはどのような記載になるでしょうか?
ヒントだけでもいただけると助かります。
名前は同性同名で重複するの途中失敗する恐れあり
ありがとうございます。
確認しました。。。が、既存のユーザー情報変を変更したい場合は、
【ActiveDirectoryユーザーを一括操作する】の項目のところを
工夫すれば良いのでしょうか?
キーとなるログオン名の重複はない(はず)なので、
重複によるエラーは発生しない予定です。
2016ad環境でグループポリシーつかってwin10proの大型アップデート制御する方法を教えて下さい。
つ 何もできない。
が回答。
ドメインに参加させる際に全ての権限があるのなら
実際に使うユーザー側でローカルのユーザー名の場所にアクセス権を追加してやれば
ドメイン参加後にクライアントのデスクトップにやファイルすべにアクセス可能なので
フォルダー追加程度で同じことが可能だが
権限がないなら
ローカルのユーザーのフォルダをC直下にコピーしたのちに
ドメインの実際に使うユーザー側にコピーするとかするしかないのでは?
インターネットのコミュニティをとことん馬鹿にしてたとしか思えない
用語の一般名称については知ったこっちゃない。
そこに食いついた方が謎である。
https://ejje.weblio.jp/content/domain
ユーザ構成の項目がOUに適用されているGPOで全て未構成だった場合、LGPOで有効、無効ならLGPOの設定が適用されますか?
もっと勉強しろ。
質問の意図がかわからないし
そもそもユーザーと端末の各々独立している
AD環境なんてのは企業でしか利用しないたろうよ
管理者ならばしっかりとせいよ
概念だけ説明すると
AD概念を説明すると、
フォルダがグループ
ファイルの相当するのが ユーザー または 端末。
ポリシーのルールがあり作ったルールをフォルダー紐づける。
ただマイクロソフトが作っているのでいい加減だしポンコツで適用がアバウト。
ルールはユーザ側と端末側と重複する項目があるが
実際は片方か動かないとかある。または全く記載がない。
こういう仕組みでザル構造になっているがザルだけあって対策はある。
ユーザがログインした際に強制的にバッチを読ませるログオンスクリプトを作って
実行させる手がある。
Windowsが作りがいい加減なので、
管理側どこに記載するべきポリシーなのかがわかってないと運用できないのですよ。
ポリシーも有効にならないものはグレーアウトとかもしくは表示しないとかあれば
混乱はないでしょうけど、設定しもて動かないものが混ざっているので
経験則を必要とするものになってます。
話は戻ると質問が間違っていて
そもそも今回のは
〇〇をしたいのですがどういう方法がありますか?
と書くべきかと思うな
その後ドメイン参加したらローカルアカウントのパスワード変更はドメインのポリシーに縛られちゃうのな
超短いパスワードのローカルアカウントが必要ならドメイン参加前に作っとかなきゃ駄目ってことか
ドメイン参加に失敗するようになりました。
助けてください。
netlogonのエラーで下記のように出ています。
次のDNSサーバーでDNSレコード'_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.〇〇.実在のドメイン. 600 IN SRV 0 100 389 pc名.〇〇.実在のドメイン'の動的登録に失敗しました。
DNSサーバーのアドレス:実在ドメインのレジストラのipアドレス
返された応答コード(RCODE):5
返された状態コード:9017
あと何か必要な情報があれば指摘いただければ追記します。
よろしくお願いします。
サーバー側からusersフォルダが丸見えになるのがデフォですか?
今日初めて気づいたんですが、これで良いのか?とちょっとビビってます。
管理者権限あればなんとでもなるでしょ。気にしたって仕方ない。
ライセンス管理もしている企業用アカウントなので見えて当然でしょう
言葉がわからない。
サーバー側というなら見えない。
管理者のアカウントでドメインの参加してる端末であれば見れるかも
Administrator、Administratorだから権限があるわけではない。
一般ユーザーとAdministratorは同列。Administratorが管理権限があるかは
Administratorsやなど他のグループにAdministratorがユーザーとして入ってるため。
ファイルの所有者がその人だけで
アクセス権にAdministratorがユーザーとして含まれてなければ覗くことがはできない。
個々のPCのAdministratorの権限は会社で管理してるって意味では?
だからEnterprise AdminsグループやDomain Adminsグループはガチガチに保護する必要がある
フルポジだから気にならんのか
どう考えてから再度お試しください。
https://i.imgur.com/vOQlj0h.jpg
何が面白かった
ただでさえ少ない本国ペンに絞められでもしないと
> 散弾銃ではない
レスを投稿する
ニュース
- 【サッカー】U-23日本代表、UAE代表に完封勝ちで2連勝!日韓戦を前に決勝トーナメント進出を決める [久太郎★]
- 【滋賀】いなり寿司を万引きしたとして誤認逮捕され、82時間拘束された女性、涙ながらに苦しい胸の内を明かす… ★3 [Hitzeschleier★]
- ロシア出身YouTuber、経済的困窮で「国ガチャ失敗」?嘆く日本人を一喝「給料13万?自分のせいやん」日本を「大当たり」とする理由は [muffin★]
- 【理研】日本人の祖先は「縄文系」「関西系」「東北系」の3系統か、ゲノム分析で従来の説「縄文と弥生」に疑問 ★2 [樽悶★]
- 築地市場跡地に5万人規模スタジアム建設へ 事業者は三井不動産など ★2 [ぐれ★]
- 大谷翔平を〝見誤った〟北村弁護士が謝罪「大嘘つきにだまされた自分を恥じております」 [muffin★]
- 【実況】博衣こよりがえちえちplate up🧪★5
- 【実況】博衣こよりがえちえちplate up🧪★4
- 【実況】博衣こよりがえちえちplate up🧪★6
- お前ら、積みゲーどうしてる?
- お前ら今何色のパンツ履いてるの
- なんかiwaraずっと重くね?