歌って踊れるAdminを目指してます。 主にActive Diretoryやネットワーク周りの技術的なことについて書いていきます 読んだらコメントを書く。これ徹底 http://www.nt-committee2.jp/tabid/64/BlogId/8/Default.aspx ja-JP yosh@ann.hi-ho.ne.jp haramizu@hotmail.co.jp Sun, 05 Feb 2012 11:24:01 GMT Sun, 05 Feb 2012 11:24:01 GMT http://backend.userland.com/rss Blog RSS Generator Version 3.4.0.39853 <P>どこのKBに書いてあったか覚えてないけど。</P> <P>設定直後のクライアントPC起動とログオンでは</P> <P><STRONG> ・ポリシーで設定する、スタートアップスクリプト・ログオンスクリプト</STRONG></P> <P><STRONG> ・ユーザーオブジェクトのログオンスクリプト</STRONG></P> <P><STRONG> ・ユーザーオブジェクトの「ユーザーは次回ログオン時にパスワードの変更が必要」</STRONG></P> <P>などが適用できないことがあるんだって。</P> <P>これはグループポリシーのテストをするときには気をつけないとね。</P> <P> </P> <P>これはWindows XPでは起動処理を早くするために</P> <P>「コンピュータの起動およびログオンで常にネットワークを待たない」からなんだそうで。</P> <P>と、ここまで書いて、MSNサーチでぐぐってみたらいくつか情報ができてました</P> <P><A href="http://www.microsoft.com/japan/technet/community/columns/profwin/pw0202.mspx">http://www.microsoft.com/japan/technet/community/columns/profwin/pw0202.mspx</A></P> <P><A href="http://support.microsoft.com/kb/305293/JA/">http://support.microsoft.com/kb/305293/JA/</A></P> <P><A href="http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/mngwinxp.mspx#EQF">http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/mngwinxp.mspx#EQF</A></P> <P>--</P> <P>Windows XP では、既定でリフレッシュがバックグランドを行うため、ソフトウェアのインストールやフォルダ リダイレクトなど、<STRONG>ポリシー拡張の中には変更が適用されるまでに最大 3 回のログオンが必要なものもあります。</STRONG></P> <P>このような動作が存在するのは、ポリシーを非同期またはバックグラウンドで適用している間は、ソフトウェアのインストールやフォルダのリダイレクトを適用することができないためです。このような拡張は、同期処理の間にのみ適用可能です。</P> <P>--</P> <P> </P> <P>これじゃ困るという場合は、グループポリシーで</P> <P><STRONG>「コンピュータの起動およびログオンで常にネットワークを待つ」</STRONG></P> <P>を有効にすればOKです。</P> <P>（Windows2000ではデフォルトでON、Windows XPはデフォルトでOFF）</P> <P>ただし起動時の速度は Windows 2000と同じぐらいに遅くなるそうです。</P> <P> </P> <P>これを有効にするのに 2回以上の再起動が必要かどうかはまだ調べてません（わらい</P> http://www.nt-committee2.jp/tabid/64/EntryID/72/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/72/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=72 Wed, 06 Sep 2006 05:44:00 GMT 0 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=72 <P>Active Diretoryに参加している僕のクライアント。<BR>このままだと Active Diretoryユーザは誰でも僕のクライアントPCでログオンできちゃう。</P> <P>自分のPCを他人に使われるのは、あまり気持ちいいものではありません。<BR>これを制限するにはどうしたらいいでしょうねえ？</P> <P>ざっと思いつくのは</P> <P>a) グループポリシーのコンピュータの構成<BR>   「ローカルログオンを許可/拒否する」にユーザを設定し<BR>   制限したいOUにリンクする</P> <P>b) AcitveDirectoryユーザーとコンピュータでユーザのプロパティ<BR>   から、「ログオン先」でログオンできるコンピュータを制限する</P> <P>c) クライアントのコントロールパネル<BR>   「コンピュータの管理」から「ローカルユーザ」-「グループ」<BR>   のUsers 似含まれている Domain Usersを削除する</P> <P>a)とb)はActive Directoryの管理権限がないとできないですねえ。<BR>c) ならクライアントPCの管理権限があればできそうですね</P> <P>そのうち試してみよう</P> http://www.nt-committee2.jp/tabid/64/EntryID/68/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/68/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=68 Wed, 06 Sep 2006 04:25:00 GMT 0 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=68 <P>とあるADドメインでは、</P> <P>　1号機 ブリッジヘッド</P> <P>　2号機 PDCエミュレータ</P> <P>　3号機 RIDマスタ</P> <P>　4号機 スキーママスタ・ドメイン構成マスタ</P> <P>とFSMOをわけてます。</P> <P>さてここにNTドメインがあります。これと上記のADドメインを信頼関係でつなぎたいと思います。</P> <P>NTドメインから見ると、PDCとして見えるのは2号機なので、NTドメインのPDCから2号機のPDCエミュレータがNetBIOS名前解決できればOKかなーと思ってました。</P> <P> </P> <P>しかし、どうもPDCエミュレータだけではダメっぽいですねえ。</P> <P>1～4号機まで 全部LMHOSTSに書いたらうまくいったという話を聞きました。</P> <P>んーちょっと調べてみます</P> http://www.nt-committee2.jp/tabid/64/EntryID/67/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/67/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=67 Wed, 06 Sep 2006 03:51:00 GMT 0 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=67 テストの書き込みをしてから2ヶ月たってるのは秘密で。 ここには技術的な内容をどんどん書いていきたいと思います。 たぶんほとんどメモ書きになるかなーと。 自分が調べていないこととかも書いていくつもりなので、もし調べ済みのかたはコメントお願いします http://www.nt-committee2.jp/tabid/64/EntryID/66/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/66/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=66 Wed, 06 Sep 2006 03:03:00 GMT 0 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=66 はげはげ http://www.nt-committee2.jp/tabid/64/EntryID/11/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/11/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=11 Thu, 13 Jul 2006 18:09:00 GMT 1 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=11 ほげほげ http://www.nt-committee2.jp/tabid/64/EntryID/10/Default.aspx yosh@ann.hi-ho.ne.jp http://www.nt-committee2.jp/tabid/64/EntryID/10/Default.aspx#Comments http://www.nt-committee2.jp/Default.aspx?tabid=64&EntryID=10 Thu, 13 Jul 2006 18:00:00 GMT 0 http://www.nt-committee2.jp/DesktopModules/Blog/Trackback.aspx?id=10