CATEGORY

IT

【AD】GPOで複数のパスワードポリシーを適用したい時はPSOで解決!

こんにちはますのです。 定期パスワード更新について総務省が「定期パスワードの変更は不要」と2018年に話題になっていましたね。  これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです ※NIST SP800-63B(電子的認証に関す […]

曜日指定のタスクスケジューラが1日前に実行される?9:00に設定はNG!

こんにちわますのです。 何やらタスクスケジューラの挙動がおかしい…。月曜~金曜日の9時に起動するはずのタスクが、日曜日~金曜日で動いているのです。 昔から使っていたので急におかしくなって何か変だなぁと思っていたら、WindowsUpdateのバグのような動作だったのです。 曜日指定のタスクが前の曜日に実行されてしまう問題について わたしが気付いたのは2019年末でしたが、2019年3月のWindo […]

Amzon WorkSpacesに接続できない場合に確認する箇所

こんにちわますのです。 Amazon WorkSpacesのクライアントソフトをver3にアップデートしてから接続が調子悪い…。そんな状態に陥りました。 通信要件確認してね!とサポートから言われてプロキシやファイヤウォールの設定を見直したのですが改善に至らず。 Amazon WorkSpacesの通信要件まとめ【プロキシサーバ設定】 事象と原因 クライアントソフトのverを3.0になっ […]

Amazon WorkSpacesの通信要件まとめ【プロキシサーバ設定】

こんにちわますのです。 コロナによる影響でリモートワークが増えている昨今、AWSのWorkSpacesを構築した方も多いのではないでしょうか。 自宅環境ではプロキシサーバを使うケースは滅多にないので簡単に接続が出来るので、とても便利なこのWorkSpacesです。 しかし、社内環境からWorkSpacesへアクセスする場合、プロキシサーバやファイヤウォールを経由しないといけない環境が多くて接続が出 […]

ドメインユーザ/コンピュータを消した時はゴミ箱機能から復元!【ActiveDirectory】

こんにちわ。ますのです。 先日ActiveDirectoryのGPO整理をやっていたところ、コンピュータオブジェクトが入っているOUを抹消してしまいました。 対象端末でログインする時は、ADと疎通取れないよ!とエラーを吐く始末。 通常ActiveDirectory画面からの削除であれば、OU内にコンピュータオブジェクトやユーザオブジェクトが残っていた場合は「サブツリーの削除の確認」が表示されます。 […]

PowerShellの出力結果の幅を広げる方法

こんにちわますのです。 PowerShellの出力結果で勝手に折り返してしまって、一番後ろの改行を手動削除するというパワープレイに出たのです。 リダイレクトで別データに出力した時も改行されている次第。 なお、自宅PCではどう頑張っても改行してくれるっていう事態であります。 とりあえず忘れそうなのでメモ残していきますです。 PowerShellのプロパティから幅変更をする はい。どこからプロパティ出 […]

【PowerShell】grepのようにデータ内から指定文字列のログを抽出する

こんにちわ。ますのです。 先日よりWindowsOSのログデータを扱ってプロキシサーバやファイヤウォールのログを見る機会が増えております。 Linuxではgrepコマンドで抽出したい文字列を1行ごと引っ張ってきてくれるのでやりやすいなぁ。。。と思って、わざわざLinuxで確認しようという無駄なことを考えた次第です。 PowerShellでも出来ないかなぁと調べたら、あるものですね。 何度も調べて引 […]

【WorkSpaces】イメージ再構築時にWindowsボタンをクリックしても反応しない原因

こんにちわ。ますのです。 テレワークの需要が増える中、AWSのVDI環境である「WorkSpaces」が人気のようですね。 簡単に仮想デスクトップ環境を作れるし、マスターからの展開も出来ることでAWS環境を利用している皆さんは緊急的に導入したところも多いそうな。 その中でぶち当たりました障害?の対応方法をメモしていきます。 障害:バンドルから複製したVDI環境でWindowsボタンが反応しない W […]

【RDS】SQL ServerのバックアップデータをS3に保存する方法(ネイティブバックアップ)

こんにちわ。ますの(@masno_soy)です。 SQL ServerをRDSに実装してあれこれやっている部署より、「SQL ServerのバックアップデータをS3に別途保存しておきたい」という依頼を貰いました。 ますのさん、こう思ってしまったのです。 RDSのバックアップ機能だけではご満足いただけないので。。。^q^ どうやらご満足いただけないようでした。 RDSの自動バックアップデータからの戻 […]

【IAM】ELBの作成&閲覧権限をAdmin権限のないユーザに設定する

こんにちわ。ますの(@masno_soy)です。 先日ブログで書いた「【AWS】IAMロールの作成のみを許可するIAMポリシー設定」に続くIAMポリシー第2弾です。 今回はAWSのロードバランサー:ELB(Elastic Load Balancing)の作成権限が欲しいのですと依頼です。 上長より「既存のELB(Elastic Load Balancing)は削除できないよう」と指令がございました […]