そーまん

こんにちは！そーまんです。 今回は、GPO の適用タイミングについて説明します。 これからグループポリシーを作成・管理される方、改めて知識を整理したい方は本記事を読んでいただければと思います。 GPO は 5 つの適用タイミングがある GPO は 5 つの適用タイミングがあります。それぞれ異なるタイミングで GPO が適用されるので覚えておきましょう。 No GPO の適用タイミング 適用される構成 1 PC またはサーバーの起動時 コンピューターの構成 2 ユーザーのログオン時 ユーザーの構成 3 PC ...

こんにちは！そーまんです。 今回は、PowerShell で Active Directory のユーザーのパスワードをリセットしてみました。 多くの場合、パスワードのリセットは Active Directory ユーザーとコンピューターからユーザーを検索してリセットする方法が一般的で皆さんもそうされているかと思っています。 ただし、複数ユーザーのパスワードをリセットする場合はなかなか面倒ですよね。多くの新入社員が入った時や、プロジェクトなどで短期間で多くのユーザーが入ったりとか、そういった場合は Pow ...

こんにちは！そーまんです。 今回は、GPO を使ってユーザーがパスワードをリセットしたログを見る方法について調べてみました。 管理者ユーザーがユーザーのパスワードをリセットしたり、ユーザーが自分自身のパスワードをリセットした履歴をイベントログや PowerShell で確認することができます。監査だったりトラブル調査だったりと何かあった時に役に立つと思います。ただし、これには設定が必要になりログの量がかなり増える可能性が高いので注意が必要です。 GPO でパスワード変更のログ出力設定をする 1. 「グルー ...

こんにちは！そーまんです。 今回は、Windows 10 の画面右にあるアクションセンターを非表示にしてみました。 私はほぼこの機能を使わないので、無効にしてしまっても良いなと思いどのように設定するのか調べてみましたところ、Windows の設定からできる方法と、GPO を使いレジストリでできる方法の２種類が見つかりました。 下の黄色枠の箇所を非表示にしたいです Windows の設定から変更する方法 Windows の「設定」→「個人用設定」→「タスクバー」→「システムアイコンのオン/オフの切り替え」で ...

こんにちは！そーまんです。 今回は、PC のレジストリをグループポリシー (GPO) を使って管理する方法について書きました。 PC のレジストリはやり方さえわかれば、GPO を使って簡単に制御できますので、是非是非使うと管理が楽になります。 レジストリを GPO で適用するメリット GPO を使うと、大量の PC に対してレジストリを一度に適用する事ができます。 企業の場合、PC の使用に制限が必要になってくると、例えばデスクトップにあるアクションセンター (通知領域) を非表示にしたり、コントロールパ ...

こんにちは！そーまんです。 今回は、仮想マシンへのアクセス方法として、リモートデスクトップや vSphere Web Client ではなく VMware Remote Console (VMRC) を使った方法をご紹介いたします。 ただ、VMware ESXi ホストの電源は vSphere Web Client から入れる必要があります。 まずは VMware Remote Console をインストールしましょう。 VMware Remote Console のインストール 1. VMware Re ...

こんにちは！そーまんです。 今回は、VMware vSphere 7 で PC から仮想マシンにコピペする為の設定について書きました。 vSphere ESXi 側での設定 1. vSphere ESXi ホストを右クリックし「設定の編集」→ 設定パラメータの箇所にある「設定の編集」をクリックし「パラメータの追加」をクリックする。 2. 以下のとおり設定情報を入力する。 キー 値 isolation.tools.copy.disable FALSE isolation.tools.paste.disabl ...

こんにちは！そーまんです。 今回は、pfsense にパッケージをインストールしてみました。 pfsense は簡単な方法で様々なパッケージをインストールすることができ、それによって機能を追加することができるようになっております。 例えば、Web プロキシ、インターネットフィルタリングや IDS/IPS などを pfsense にインストールして使うことができます。 pfsense のパッケージのインストール方法 ここでは例として pfblockerNG というパッケージをインストールしています。 1. ...

こんにちは！そーまんです。 今回は pfsense で異なるネットワークアドレスから管理画面を開く方法について設定しました。 Virtual IP と ポートフォワーディングが分かれば簡単に設定できますので、この記事を参考にしていただけたら幸いです。 何故異なるネットワークからアクセスするのか？ pfsense は初期設定時に管理画面 (WebUI) にアクセスできるネットワークを選択しますが、当然ながらそれ以外のネットワークからアクセスができません。例えば LAN から管理画面にアクセスできるよう設定し ...

こんにちは！そーまんです。 今回は 既存のドメインにドメインコントローラーを追加してみました。 Active Directory が既にある前提での作業になります。 なお、Active Directory が無い環境での新規ドメインコントローラーの追加方法は以下の記事をご覧ください。 ドメインコントローラーを追加するにあたり、事前に確認しておかなければならない事や、注意しなければならない事がありますので、慎重に行う必要があります。 ドメインコントローラーを追加するには以下の項目をクリアしている必要がありま ...