SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Active Directory’ tag

コンピュータアカウントのパスワード変更の調査をする際に確認しておきたい情報

leave a comment

タイトルの調査を行うにあたって、久しぶりに情報を確認する機会があったのでメモとして。

Read the rest of this entry »

Written by Masayuki.Ozawa

11月 23rd, 2022 at 9:07 pm

Posted in Active Directory

Tagged with

IE 11 のプロキシ設定を基本設定でレジストリ変更により実施する

leave a comment

IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 28th, 2014 at 3:25 pm

Posted in Active Directory

Tagged with ,

SYSVOL 共有の複製を DFS の管理コンソールで確認 (2012 R2)

leave a comment

ドメインコントローラーでグループポリシーの設定等を格納している SYSVOL 共有ですが、Windows Server 2008 以降のドメインコントローラーでドメインを初期構築した場合や 2003 からの移行をした後に FRS から DFS へ移行 (【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する) した後は、DFSR が使用されています。

以前、SYSVOL 共有の複製設定を DFS の管理コンソールで確認 で書いたこともあるのですが 2012 R2 でもSYSVOL 共有の複製の確認を DFS の管理コンソールで実行することができるのでメモとして。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 27th, 2014 at 9:15 pm

Posted in Active Directory

Tagged with

Windows Server 2008 以降で定義済みのセキュリティテンプレート相当のポリシーを検討

leave a comment

Windows Server 2003 までは、定義済みのセキュリティテンプレート で hisecws.inf 等を使用してセキュリティを強化した設定を適用することがあったかと思います。

Windows Server 2008 以降で同等のことを実施するための方法を調べたので少しまとめてみたいと思います。
MCTの憂鬱 さんの Security Compliance Manager の使用方法 がとても参考になります。

今回は Windows Server 2012 R2 のドメインコントローラーを使用しています。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 15th, 2014 at 10:27 pm

Posted in Active Directory

Tagged with

gMSA を使用して SQL Server をインストール

4 comments

Windows Server 2012 以降で、グループの管理されたサービスアカウント (gMSA : Group Managed Service Accounts) を使用することができるようになりました。
使ったことがなかったので、SQL Server のサービスアカウントとして使う方法をまとめてみたいと思います。

TechNet としては、
グループの管理されたサービス アカウントの概要
管理されたサービス アカウントの新機能
Getting Started with Group Managed Service Accounts

他の方が検証された内容としては、
グループ管理サービスアカウント (Always on the clock)
ADFSのクレームにSQL Serverデータベースを使う方法 (Always on the clock)
Windows Server 2012以降の“グループの”管理されたサービスアカウント(gMSAs)について (山市良のえぬなんとかわーるど)

が参考になります。

Read the rest of this entry »

Written by Masayuki.Ozawa

2月 9th, 2014 at 11:37 pm

Windows 8.1 でドメインユーザーで SkyDrive を利用する

leave a comment

Windows 8.1 の SkyDrive は Microsoft アカウントでの利用が必須となっており、これはドメインユーザーでも該当します。
Windows 8.1 のローカルアカウントと SkyDrive
image

ドメインユーザーで SkyDrive を使用するための方法として、Active Directory Domain Services in Windows Server 2012 New Features

Connected Accounts (Source)

Microsoft accounts can also be connected to Active Directory domain accounts. This allows users to build a bridge between their Microsoft Account and their Domain Account.

が該当するかと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 8th, 2014 at 12:49 am

PowerShell で GPO の設定状態を取得

leave a comment

最近、PowerShell を使ってごにょごにょする機会が多く、勉強かねていろいろと作っています。
今回は OU / コンテナにどのような GPO が設定されているかを取得するためのサンプルを。

VBScript チックに書いてしまっているので、まだまだ修行が足りません…。

Read the rest of this entry »

Written by Masayuki.Ozawa

12月 4th, 2013 at 1:30 am

PowerShell で Active Directory を操作するいくつかの方法

leave a comment

以前、PSRemoting で AD を操作 という投稿をしました。
AD を PowerShell で操作するための方法をいくつかメモとして。
IT プロフェッショナル向けスクリプト リソース / Working with Active Directory using PowerShell ADSI adapter に PowerShell のサンプルがいくつかありますのでこちらが参考になります。
Read the rest of this entry »

Written by Masayuki.Ozawa

11月 30th, 2013 at 1:12 pm

グループポリシーについての Active Directory 内の情報について

leave a comment

グループポリシーの設定にはグループポリシーの管理ツールを使用しますが、設定したグループポリシーが AD の情報としてどのように格納されているかを調べる必要があったのでメモとして。
細かな内容については How Core Group Policy Works を読むとよさそうです。
# さらっとしか眺められていませんが。
Read the rest of this entry »

Written by Masayuki.Ozawa

11月 28th, 2013 at 8:23 am

Posted in Active Directory

Tagged with ,

AD FS/AD FS Proxy を Azure の仮想マシン上に構築してみる

leave a comment

Azure のサブスクリプションを起点として Windows Azure Active Directory のディレクトリ同期を設定 の続きになります。

Azure の仮想マシン (Azure VM) で AD FS / AD FS Proxy を構築してみたいと思います。
冒頭のリンクはオンプレミス上の環境に構築していたのですが、今回の投稿を書くために、仮想マシンのギャラリーから作成したものに再構築しています。

Read the rest of this entry »

Written by Masayuki.Ozawa

10月 13th, 2013 at 10:03 pm