CATEGORY

Windows Server

【AD】GPOで複数のパスワードポリシーを適用したい時はPSOで解決!

こんにちはますのです。 定期パスワード更新について総務省が「定期パスワードの変更は不要」と2018年に話題になっていましたね。  これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです ※NIST SP800-63B(電子的認証に関す […]

曜日指定のタスクスケジューラが1日前に実行される?9:00に設定はNG!

こんにちわますのです。 何やらタスクスケジューラの挙動がおかしい…。月曜~金曜日の9時に起動するはずのタスクが、日曜日~金曜日で動いているのです。 昔から使っていたので急におかしくなって何か変だなぁと思っていたら、WindowsUpdateのバグのような動作だったのです。 曜日指定のタスクが前の曜日に実行されてしまう問題について わたしが気付いたのは2019年末でしたが、2019年3月のWindo […]

ドメインユーザ/コンピュータを消した時はゴミ箱機能から復元!【ActiveDirectory】

こんにちわ。ますのです。 先日ActiveDirectoryのGPO整理をやっていたところ、コンピュータオブジェクトが入っているOUを抹消してしまいました。 対象端末でログインする時は、ADと疎通取れないよ!とエラーを吐く始末。 通常ActiveDirectory画面からの削除であれば、OU内にコンピュータオブジェクトやユーザオブジェクトが残っていた場合は「サブツリーの削除の確認」が表示されます。 […]

【RDS】SQL ServerのバックアップデータをS3に保存する方法(ネイティブバックアップ)

こんにちわ。ますの(@masno_soy)です。 SQL ServerをRDSに実装してあれこれやっている部署より、「SQL ServerのバックアップデータをS3に別途保存しておきたい」という依頼を貰いました。 ますのさん、こう思ってしまったのです。 RDSのバックアップ機能だけではご満足いただけないので。。。^q^ どうやらご満足いただけないようでした。 RDSの自動バックアップデータからの戻 […]

【Windows10】設定が開かない、開くが一瞬で落ちてしまった時の対処法

こんにちは。ますの(@masno_soy)です。 先日から私用のPCとなるWindows10端末で「設定画面が開いてもすぐに閉じてしまう現象」が発生しました。 検索などから直接検索すればマイクや音声などの設定は出来たので、最悪直らなくても使えるので良いかと思い放置してましたが、せっかくなので直してみようと思い立ち色々調べてみました。 同じような現象が出ている方がいたら参考にしてもらえればと! 原因 […]

WindowsDefenderの無効化 or 通知のみ無効化する【グループポリシー編】

こんにちわ。ますのです。 WindowsDefenderの通知がしつこく、それに関する問い合わせがあるので火消しをと思い一括制御出来ないかと調べました。 一般のセキュリティ対策ソフト入れてると、ちょっと困るところがあるのです。ので、GPOで制御項目を確認です! グループポリシーテンプレート「WindowsDefender.admx / WindowsDefenderSecurityCenter.a […]

【PowerShell】ActiveDirectoryから情報をCSV出力する方法

こんにちは。営業職からインフラエンジニアに転職したますのです。PowerShellさんに最近お世話になっております。 ActiveDirectoryからメールアドレス、説明、名前、部署などなど、出力したい時に重宝しております。AD情報引っ張れるの万歳であります! 色々プロパティ情報を探した中で、私がよく使うコマンドを忘れないようにメモしていきますので参考になれば良いなと書きなぐります。 Power […]

robocopyを使って差分の完全コピーするコマンド紹介

ますのです。WindowsServer2019も出てきまして、サーバ移行とかも発生してきそうな今日この頃。 2012のサポート期限が2023/1/10までなので2019はあまり使われないかもですね。 さてさて、そういった時にデータの移行があると思います。 日時でデータが変わっていき、差分データをコピーしたいなんてことがあると思います。 その時に使ったrobocopyの内容を忘れぬようメモしていきた […]

【Windows10】WindowsUpdateの更新プログラムをインターネットから更新しないようポリシーで制御する

ますのです。Windows7からWindows10への移行で四苦八苦しております。 WSUSクライアント環境のはずなのに、Windows10に変えてから未承認の更新プログラムも落ちてきていておかしいな。。。という世知辛い環境が出来上がってしまいました。 制御箇所変わったのかな?と毎度おなじみMicrosoftDocsで拾ってきましたので確認します。 案の定グループポリシーの設定あるじゃないのぉぉぉ […]

【GPO/WSUS】BranchCacheで更新プログラム(FU/QU)を配信する方法と設定箇所の検証報告

こんにちは。ますのです。 Windows10への入れ替えが本格化してきましたね。WSUSで更新アップデートを管理していますが、ネットワークの逼迫が懸念される「FeatureUpdate(FU)」の存在がございます。 QualityUpdate(QU)に比べて配信容量が多い 配信18ヶ月以降はサポートが終了するため更新が必要 これらをどうにか出来ないか?ということで「BranchCache(ブランチ […]