By おおかわら よしはる on 2006/09/06 14:44

どこのKBに書いてあったか覚えてないけど。

設定直後のクライアントPC起動とログオンでは

 ・ポリシーで設定する、スタートアップスクリプト・ログオンスクリプト

 ・ユーザーオブジェクトのログオンスクリプト

 ・ユーザーオブジェクトの「ユーザーは次回ログオン時にパスワードの変更が必要」

などが適用できないことがあるんだって。

これはグループポリシーのテストをするときには気をつけないとね。

 

これはWindows XPでは起動処理を早くするために

「コンピュータの起動およびログオンで常にネットワークを待たない」からなんだそうで。

と、ここまで書いて、MSNサーチでぐぐってみたらいくつか情報ができてました

http://www.microsoft.com/japan/technet/community/columns/profwin/pw0202.mspx

http://support.microsoft.com/kb/305293/JA/

Read More »

By おおかわら よしはる on 2006/09/06 13:25

Active Diretoryに参加している僕のクライアント。
このままだと Active Diretoryユーザは誰でも僕のクライアントPCでログオンできちゃう。

自分のPCを他人に使われるのは、あまり気持ちいいものではありません。
これを制限するにはどうしたらいいでしょうねえ？

ざっと思いつくのは

a) グループポリシーのコンピュータの構成
   「ローカルログオンを許可/拒否する」にユーザを設定し
   制限したいOUにリンクする

b) AcitveDirectoryユーザーとコンピュータでユーザのプロパティ
   から、「ログオン先」でログオンできるコンピュータを制限する

c) クライアントのコントロールパネル
   「コンピュータの管理」から「ローカルユーザ」-「グループ」
   のUsers 似含まれている Domain Usersを削除する

a)とb)はActive Directoryの管理権限がないとできないですねえ。
c) ならクライアントPCの管理権限があればできそうですね

そのうち試してみよう

By おおかわら よしはる on 2006/09/06 12:51

とあるADドメインでは、

　1号機 ブリッジヘッド

　2号機 PDCエミュレータ

　3号機 RIDマスタ

　4号機 スキーママスタ・ドメイン構成マスタ

とFSMOをわけてます。

さてここにNTドメインがあります。これと上記のADドメインを信頼関係でつなぎたいと思います。

NTドメインから見ると、PDCとして見えるのは2号機なので、NTドメインのPDCから2号機のPDCエミュレータがNetBIOS名前解決できればOKかなーと思ってました。

 

しかし、どうもPDCエミュレータだけではダメっぽいですねえ。

1～4号機まで 全部LMHOSTSに書いたらうまくいったという話を聞きました。

んーちょっと調べてみます

By おおかわら よしはる on 2006/09/06 12:03

テストの書き込みをしてから2ヶ月たってるのは秘密で。 ここには技術的な内容をどんどん書いていきたいと思います。 たぶんほとんどメモ書きになるかなーと。 自分が調べていないこととかも書いていくつもりなので、もし調べ済みのかたはコメントお願いします Read More »

By おおかわら よしはる on 2006/07/14 3:09

はげはげ Read More »

By おおかわら よしはる on 2006/07/14 3:00

ほげほげ Read More »