タイトルの調査を行うにあたって、久しぶりに情報を確認する機会があったのでメモとして。
Archive for the ‘Active Directory’ tag
IE 11 のプロキシ設定を基本設定でレジストリ変更により実施する
IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。
SYSVOL 共有の複製を DFS の管理コンソールで確認 (2012 R2)
ドメインコントローラーでグループポリシーの設定等を格納している SYSVOL 共有ですが、Windows Server 2008 以降のドメインコントローラーでドメインを初期構築した場合や 2003 からの移行をした後に FRS から DFS へ移行 (【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する) した後は、DFSR が使用されています。
以前、SYSVOL 共有の複製設定を DFS の管理コンソールで確認 で書いたこともあるのですが 2012 R2 でもSYSVOL 共有の複製の確認を DFS の管理コンソールで実行することができるのでメモとして。
Windows Server 2008 以降で定義済みのセキュリティテンプレート相当のポリシーを検討
Windows Server 2003 までは、定義済みのセキュリティテンプレート で hisecws.inf 等を使用してセキュリティを強化した設定を適用することがあったかと思います。
Windows Server 2008 以降で同等のことを実施するための方法を調べたので少しまとめてみたいと思います。
MCTの憂鬱 さんの Security Compliance Manager の使用方法 がとても参考になります。
今回は Windows Server 2012 R2 のドメインコントローラーを使用しています。
gMSA を使用して SQL Server をインストール
Windows Server 2012 以降で、グループの管理されたサービスアカウント (gMSA : Group Managed Service Accounts) を使用することができるようになりました。
使ったことがなかったので、SQL Server のサービスアカウントとして使う方法をまとめてみたいと思います。
TechNet としては、
グループの管理されたサービス アカウントの概要
管理されたサービス アカウントの新機能
Getting Started with Group Managed Service Accounts
他の方が検証された内容としては、
グループ管理サービスアカウント (Always on the clock)
ADFSのクレームにSQL Serverデータベースを使う方法 (Always on the clock)
Windows Server 2012以降の“グループの”管理されたサービスアカウント(gMSAs)について (山市良のえぬなんとかわーるど)
が参考になります。
Windows 8.1 でドメインユーザーで SkyDrive を利用する
Windows 8.1 の SkyDrive は Microsoft アカウントでの利用が必須となっており、これはドメインユーザーでも該当します。
Windows 8.1 のローカルアカウントと SkyDrive 
ドメインユーザーで SkyDrive を使用するための方法として、Active Directory Domain Services in Windows Server 2012 New Features の
Connected Accounts (Source)
Microsoft accounts can also be connected to Active Directory domain accounts. This allows users to build a bridge between their Microsoft Account and their Domain Account.
が該当するかと思います。
PowerShell で GPO の設定状態を取得
最近、PowerShell を使ってごにょごにょする機会が多く、勉強かねていろいろと作っています。
今回は OU / コンテナにどのような GPO が設定されているかを取得するためのサンプルを。
VBScript チックに書いてしまっているので、まだまだ修行が足りません…。
PowerShell で Active Directory を操作するいくつかの方法
以前、PSRemoting で AD を操作 という投稿をしました。
AD を PowerShell で操作するための方法をいくつかメモとして。
IT プロフェッショナル向けスクリプト リソース / Working with Active Directory using PowerShell ADSI adapter に PowerShell のサンプルがいくつかありますのでこちらが参考になります。
Read the rest of this entry »
グループポリシーについての Active Directory 内の情報について
グループポリシーの設定にはグループポリシーの管理ツールを使用しますが、設定したグループポリシーが AD の情報としてどのように格納されているかを調べる必要があったのでメモとして。
細かな内容については How Core Group Policy Works を読むとよさそうです。
# さらっとしか眺められていませんが。
Read the rest of this entry »
AD FS/AD FS Proxy を Azure の仮想マシン上に構築してみる
Azure のサブスクリプションを起点として Windows Azure Active Directory のディレクトリ同期を設定 の続きになります。
Azure の仮想マシン (Azure VM) で AD FS / AD FS Proxy を構築してみたいと思います。
冒頭のリンクはオンプレミス上の環境に構築していたのですが、今回の投稿を書くために、仮想マシンのギャラリーから作成したものに再構築しています。