タイトルの調査を行うにあたって、久しぶりに情報を確認する機会があったのでメモとして。
Archive for the ‘Active Directory’ Category
IE 11 のプロキシ設定を基本設定でレジストリ変更により実施する
IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。
SYSVOL 共有の複製を DFS の管理コンソールで確認 (2012 R2)
ドメインコントローラーでグループポリシーの設定等を格納している SYSVOL 共有ですが、Windows Server 2008 以降のドメインコントローラーでドメインを初期構築した場合や 2003 からの移行をした後に FRS から DFS へ移行 (【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する) した後は、DFSR が使用されています。
以前、SYSVOL 共有の複製設定を DFS の管理コンソールで確認 で書いたこともあるのですが 2012 R2 でもSYSVOL 共有の複製の確認を DFS の管理コンソールで実行することができるのでメモとして。
Windows Server 2008 以降で定義済みのセキュリティテンプレート相当のポリシーを検討
Windows Server 2003 までは、定義済みのセキュリティテンプレート で hisecws.inf 等を使用してセキュリティを強化した設定を適用することがあったかと思います。
Windows Server 2008 以降で同等のことを実施するための方法を調べたので少しまとめてみたいと思います。
MCTの憂鬱 さんの Security Compliance Manager の使用方法 がとても参考になります。
今回は Windows Server 2012 R2 のドメインコントローラーを使用しています。