04/07/24 18:24 +Mq+S2Wi
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?
2:名無し~3.EXE
04/07/24 18:28 9B1Ps4dX
┏┓ ┏━┓ ┏┓
┃┗━┓ ┏┓ ┗┓┃ ┏┛┗━┓ ┏┓
┃┏━┛ ┏┛┗━┓┃┃ ┗┓┏━┛ ┏┛┗━━┓
┃┃ ┗┓┏┓┃┗┛ ┏┛┃┏━┓ ┗┓┏━┓┃
┏━┛┗━┓ ┏┛┃┃┃ ┏━┓ ┃┏┛┗━┛ ┏┛┃┏━┛┃ ┏━┓
┃┏┓┏━┛ ┗━┛┃┃ ┗━┓┃ ┃┃┏┓ ┗┓┃┃┏┓┗┓ ┃┏┓┃
┃┗┛┃ ┏┛┃ ┏┛┃ ┃┃┃┗━┓ ┃┃┃┗┛┏┛ ┃┗┛┃
┗━┛ ┗━┛ ┗━┛ ┗┛┗━┛ ┗┛┗━┛ ┗━┛
3:名無し~3.EXE
04/07/24 19:17 ButDYwEn
あーウンコしてぇーーーー
゙ミ;;;;;,_
ミ;;;;;;;;、;:..,,.,,,,,
i;i;i;i; '',',;^′..ヽ
゙ゞy、、;:..、) }
.¨.、,_,,、_,,r_,ノ′
/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
゙{y、、;:...:,:.:.、;:..:,:.:. ._ 、}
".¨ー=v ''‐ .:v、,,、_,r_,ノ′
/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
゙{y、、;:...:,:.:.、;:..:,:.:. ._ .、) 、}
".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ミ゙´゙^′.ソ.ヽ
゙{y、、;:..ゞ.:,:.:.、;:.ミ.:,:.:. ._υ゚o,,'.、) 、}
ヾ,,..;::;;;::,;,::;):;:;:; .:v、冫_._ .、,_,,、_,,r_,ノ′
4:名無し~3.EXE
04/07/24 19:59 wy1kqtm8
概念の把握してる奴すらほとんどいない土管
5:チーママ
04/07/24 22:46 6eDyZ2bt
あらやだ。立てる板間違えたのかしら?
ここはWindows板よね?
みなさん Windowsはおもちゃにしか使ってないのかしら?
やっぱできる人はLinuxとかUnixに逝っちゃうのかしら?
Windowsでだってちゃんと管理できるのよ。
6:名無し~3.EXE
04/07/24 23:41 2IR8dYev
サーバから、クライアントのWinXPのハードディスクのdefragができた。
ビクーリ。余計なお世話をされてしまう。
7:名無し~3.EXE
04/07/25 00:02 +eaSWQL8
この前sysvolが壊れて、まだ変なファイル群がsysvolの中に
大量に残ってるんだよな。
修復モードで起動してさっくり消していいものか迷ってる。
8:チーママ
04/07/25 00:23 dBTFgOKo
>>6
グループポリシーでクライアントの支配もできるしちょっとした王様気分になれてよ
>>7
他のDCに複製されたりしないの?
ちゃんと毎日バックアップ取っておきなさいよね~
9:名無し~3.EXE
04/07/25 00:27 tNkFJzK/
゙ミ;;;;;,_
ミ;;;;;;;;、;:..,,.,,,,,
i;i;i;i; '',',;^′..ヽ
゙ゞy、、;:..、) }
.¨.、,_,,、_,,r_,ノ′
/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
゙{y、、;:...:,:.:.、;:..:,:.:. ._ 、}
".¨ー=v ''‐ .:v、,,、_,r_,ノ′
/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
゙{y、、;:...:,:.:.、;:..:,:.:. ._ .、) 、}
".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ミ゙´゙^′.ソ.ヽ
゙{y、、;:..ゞ.:,:.:.、;:.ミ.:,:.:. ._υ゚o,,'.、) 、}
ヾ,,..;::;;;::,;,::;):;:;:; .:v、冫_._ .、,_,,、_,,r_,ノ′
10:名無し~3.EXE
04/07/30 23:38 lwdlhEsf
ADでオブジェクトの階層管理が出来るようになったからって
喜び勇んでやると重くなる、って聞いたんだけど
ユーザ、機器ともに1000や2000じゃ部署OU毎に階層化しても
大丈夫でしょ?
11:名無し~3.EXE
04/08/07 02:36 /+MEt4xW
だいじょうぶ
12:名無し~3.EXE
04/08/10 14:58 rlWUgyWZ
禿
13:名無し~3.EXE
04/08/11 07:19 t3HmC0qr
ユーザ名、グループ名、コンテナ名を一意にしないといけないのが糞
14:なんだよ
04/08/16 12:35 ps6l/SEZ
わかんねえ。たすけてくれ。
Windows2000環境で、ドメインひとつ。
L3スイッチでセグメントを分けてるんだな。
そうすっとたとえばDCがいるセグメントが172.17.0.0/24で、とある
クライアントのセグメントは172.17.1.0/24だとする。
クライアントがドメインに参加するにはどうしたらいいの?
DNSで解決できててもだめ。LMHOSTSで書いてるんだけど、
もっといい方法あるのかしら。
アクティブディレクトリ様ならきっとあるよね?
ヾ(・ω・ )
つうかLMHOSTSとHOSTSの区別が今ひとつわかんねえ。
頭悪すぎ 俺。
15:名無し~3.EXE
04/08/16 19:22 it62a5Q6
どの時点で詰まってるかわからんので答えられん
情報少なすぎ
16:なんだよ
04/08/16 19:29 ps6l/SEZ
>>15
172.17.0.0/24のクライアントを、別セグメント172.0.1.0/24のドメインコントローラ管理の
ドメインに参加させたいのよ。
DNSで名前解決しててもドメインに参加できないの。ドメイン内のリソースにアクセスすると
処理できるサーバーがない旨のエラーで弾かれる。(ドメインに入れてないんだからしょうがないか)
あ、DCはW2k SERVER、クライアントはXPとW2Kproでつ。
今はクライアントにサーバのIPアドレス書いたLMHOSTSぶっこんでしのいでます。
17:なんだよ
04/08/16 19:30 ps6l/SEZ
ちなみに各セグメントの中心はL3スイッチでスター型ネットワーク構成。
どこに行くにもそのスイッチを経由する愚かしい体系。壊れたらどうしよう?
18:名無し~3.EXE
04/08/17 00:03 iKeHqYvx
>>16
ひょっとして、一語ドメインにしていない?
Win2k sp4以降 or WinXPだとレジストリを変更しないと一語ドメインには参加できないよ。
19:名無し~3.EXE
04/08/17 11:44 6TUrIIKW
>>18
へ?一語ドメインってなに?ちとグ具って来ます。・・・ないや。
すみませんそこからご教授ください。
20:名無し~3.EXE
04/08/17 13:31 HQnP1Kh8
DDNSオプション付けてないだけとか。
21:名無し~3.EXE
04/08/17 14:55 pdT1P1wi
解決したいなら他の板で聞いた方がいいと思う
22:名無し~3.EXE
04/08/17 16:38 5xdECu1E
>>19
素直にMicrosoftで調べれ。
300684 - 単一ラベル DNS 名のドメイン用に Windows を構成する
URLリンク(support.microsoft.com)
23:なんだよ
04/08/17 19:26 6TUrIIKW
>>19
おお、サンクス。おまい いいやつだな。ヾ(・ω・ )
ちと勉強してみる。
24:なんだよ
04/08/19 11:40 lzoWvxKX
読んだんですが、これ内部DNSの場合も登録しないとダメ?なんてことないっすよね?
内部オンリーDNSの場合はレジストリ変更しかないのだろうか・・・?
25:なんだよ
04/08/19 11:46 lzoWvxKX
つかなんだよ!レジストリにキーがねえよ。追加すんのかな?うーぬ ヾ(`・ω・´)
26:名無し~3.EXE
04/09/08 15:10 /I+7wAvv
hage
27:名無し~3.EXE
04/09/15 15:35:05 GOvujJ2F
WinNTドメインからWindows2003ADへの移行で
NTドメインに新マシンをBDCとして構築して
それをアップグレードした場合にNT4のNTFSの
1パーティションの上限4GBを引きずったまま
(Cドライブ位ですが)だと困るのですが
下記の方法以外にもっと効率のよい
方法はあるのでしょうか?
OldPDC(WinNT 192.168.0.1)
OldBDC(WinNT 192.168.0.2)
↓
NewDC1(Win2003 192.168.0.1 FSMO)
NewDC2(Win2003 192.168.0.2)
1、OldBDCをネットワークから逃がす
2、NewDC2をNTドメインにBDCとしてインスコ
3、OldPDCをネットワークから逃がす
4、NewDC2をPDCに昇格
5、NewDC2をwin2003にアップグレード
6、NewDC1をDCとしてインストール
7、FSMOをNewDC2からNewDC1に移動
8、NewDC2をDCとして再インストール
28:名無し~3.EXE
04/09/18 12:49:54 nmmeK6RN
>>27
SP6適用のNT40インストーラを最初に作れば
インスコ時に4GB越え出きるのでは???
違った?
29:名無し~3.EXE
04/09/29 18:34:49 xG6mSGWm
OUで階層分けして登録したコンピュータが、
マイネットワークのはベタッとした一覧でしか表示できません。
OU通りの階層表示するにはどうしたらいいのでしょうか?
30:名無し~3.EXE
04/10/01 10:56:15 sbQ1aHru
アクティブディレクトリで過去(一週間ぐらい前)の
ログインしたPCとログインした時間が
ログとして見れる機能ありませんか?
OSはWindows2003Serverを使ってます。
31:名無し~3.EXE
04/10/01 13:05:25 sbQ1aHru
>27
再インストが面倒ならシステムコマンダー等の
パーティーション変更ソフトを使うといいかもね。
ソフト代はかかるが一番効率は良い。
32:名無し~3.EXE
04/10/01 14:14:08 Lx+nF04G
>>29
OUの階層わけとワークグループ(ドメイン)の表示は元々連動してないような・・・
ディレクトリのツリーの方は階層どおりじゃない?
ちなみにXPだとデフォルトではディレクトリ表示はoffだとおもた
33:名無し~3.EXE
04/10/01 14:21:19 zTBvVlOO
>>30
何かで見れたような・・・
34:名無し~3.EXE
04/10/13 01:30:39 YWYiqYFC
>>30
ポリシーでログオンイベントを監査するようにして
イベントビューワ使え
35:にわか”管理”者
04/10/24 18:43:25 l7AhhWLl
>30
各ユーザーごとにlastLogonていうattribute値とlastLogonTimestamp(Windows2003Serverモードのみ)っていう
attribute値があるのでそれをCSVDEコマンド等を利用して一括取得できるよ。
ただし、
・lastLongonはログオンしたDCにしか記録されない(複製されない)
・lastLogonTimestampは複製されるけど(一週間に一回だけ)Windows2003モードじゃないと使用できない
だす。
36:にわか”管理”者
04/10/24 18:44:59 l7AhhWLl
んっ?なんで名前の管理がダブルコーテーションでくくられるんだい?
37:名無し~3.EXE
04/10/24 18:48:53 l7AhhWLl
ほしゅ
38:のの
04/10/25 16:02:07 wRumMtzk
テスト
39:名無し~3.EXE
04/10/26 11:43:44 gn4oAuiN
自宅サーバ
URLリンク(pc5.2ch.net)
40:名無し~3.EXE
04/12/27 17:34:34 B6aVvg6O
ユーザごとの最終ログイン時刻参照ってwin2kだと無理?
41:名無し~3.EXE
04/12/27 18:09:34 DMLnwpE8
ソフト組めば何でも出来る
42:名無し~3.EXE
04/12/28 15:34:00 aQwZ25P4
AD構築に必要なスペックが算出できる
MS提供のツールの名称ってなんでしたっけ?
43:名無し~3.EXE
04/12/29 10:40:59 jxnSrO6B
>>42
Active Directory Sizerのことかな?
URLリンク(www.microsoft.com)
44:42
04/12/29 12:17:48 I26ivxh3
それです!
ありがとうでした
45:名無し~3.EXE
05/01/06 20:07:00 v74wvOch
Active Directory ユーザとコンピュータ->
Domain Controllersコンテナ->コンピュータオブジェクト->プロパティの
DNS名は、どこから引っ張ってきてますか?
通常 svname.domain.localとなるところが
なぜかsvname.となっており、変更できない状態です。
DNSサーバも確認したのですが、該当しませんでした。
46:名無し~3.EXE
05/01/11 21:22:07 CmziFvLM
ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか?
47:名無し~3.EXE
05/01/11 23:05:06 bpfiX1QP
>>46
∧_∧
( ・∀・)
⊂|、, つ きゅっ
((, |
| | ノ
(.(_)
48:名無し~3.EXE
05/01/12 01:03:40 q+47Q5ML
>>46
∧_∧
( ・∀・)
⊂|、, つ きゅっ
((, |
| | ノ
(.(_)
49:46
05/01/12 10:06:15 pPwSOE4P
意味わかんねーーw
50:名無し~3.EXE
05/01/12 12:31:03 OXsBAWvJ
>>46
∧_∧
( ・∀・)
⊂|、, つ きゅっ
((, |
| | ノ
(.(_)
51:名無し~3.EXE
05/01/12 12:33:23 h1Iqk3NU
>>46
∧_∧
( ・∀・)
⊂|、, つ きゅっ
((, |
| | ノ
(.(_)
52:名無し~3.EXE
05/01/20 23:29:15 yz47G92h
>>46
Authoritative Restoreしてみれ。
バックアップとってなくてユーザープロファイルが変わるのが嫌だったら手動でプロファイルコピーしれ。
53:名無し~3.EXE
05/01/23 13:59:27 PG68BDP9
>>46
?????????????????/?????????????
?????????????????????????????????
54:名無し~3.EXE
05/01/25 22:22:09 IHpbCNFI
サーバーをWindowsに任せる意味は?
Linuxでもできるよ
55:名無し~3.EXE
05/01/25 23:06:38 I92vgBIC
サムバのAD実装が使えたもんじゃないから
56:名無し~3.EXE
05/01/28 14:40:01 dXobvrM7
質問です。
ActiveDirectoryでA.comというドメインを立てており、
その下に B.A.com、C.A.comドメインがぶらさがるフォレストを作成しています。
B.A.com の共有フォルダには、A.comのユーザーが
アクセスできるのですが、C.A.com の共有フォルダには
A.com のマシンでA.comのユーザーからは
「アクセスが拒否されました」と表示されてアクセスできません。
しかし、A.com のマシンからでも、C.A.com のユーザーで
ログオンするとアクセスすることができます。
C.A.com ドメインの共有フォルダのアクセス権は、
Everyoneでフルコントロールになっています。
また、B.A.com と C.A.com の共有フォルダの設定の違いを
念入りに見比べたんですが、違いはありませんでした。
原因として、どのようなことが考えられますか?
57:56
05/01/28 15:00:23 dXobvrM7
解決しました
セキュリティーポリシーの違いのためでした
お騒がせしました
58:名無し~3.EXE
05/03/17 01:06:06 is1BDHXZ
あが
59:名無し~3.EXE
05/03/17 18:55:35 zUY38/vc
シリアルキー解析集「ALTEA」
大好評発売中!
URLリンク(openuser10.auctions.yahoo.co.jp)
市販SOFTやオンラインSOFTのパスワード集です。
オークション関係から画像・OS・表計算・CAD・・・・etc
国内・国外のあらゆる分野のSoftを解析済です。
これを初めて手にされた時には、驚愕される事でしょう。
そして・・・手当たり次第にインストールを始める筈ですw
パソコンをご使用の方なら、必ず!満足されると思います。
解析結果のデータベースには15,000点を越えるパスワードが入ってます。
このパスワード集から検索するだけで、登録や制限解除が出来てしまいます。
シェアウェアを購入して、正規登録したのと同じ状態になります。
余りにもデータが多すぎる為、辞書引のようなパスワード検索SOFTで提供します。
シェアウェア以外にもパッケージ版をVectorなどでオンライン販売してるSOFTにも
多数対応しています。これらをダウンロードして無期限に試用する事も可能です(^^;
WindowsXPやOfficeなどのCDキー(プロダクトキー)ジェネレーターを使えば複数のパソコンに
インストールする事も可能です。デスクトップとノートPCなど2台以上持ってる場合は特に有効ですね。
オンラインSOFTを購入した経験は有りますか?
ありとあらゆる分野の優れたSOFTが、数多くありますよね。
しかし、ほとんどが試用期間や機能制限をして、「気に入ったら購入してください」です。
もう少し使いたいが使用期限切れで、削除・・・再インストールを繰り返していませんか?
60:名無し~3.EXE
05/04/02 23:50:54 Laudl0jO
サーバーをWindowsに任せる意味は?
Linuxでもできるよ
61:名無し~3.EXE
05/04/03 15:37:05 0iDYmoWg
sambaのAD実装がまだまだだから
62:名無し~3.EXE
05/04/04 20:50:08 iDVWu4y7
>>61
そんなことないよ
63:名無し~3.EXE
05/04/08 23:03:50 bqcV7Hpj
NTドメインしか立たないから却下
Win2003ネイティブAD対応でグループポリシーがちゃんと使えるんならいいけど
64:名無し~3.EXE
05/04/15 22:08:06 qIzKlxia
ActiveDirectoryにユーザーの流し込み(パスワードも)を
したいのですが何か方法ありますか?
CSVDEだとパスワードが流し込みできません…。
良いツールないですかね。
65:sa
05/04/15 23:42:22 Mi97Ypwn
ううう
66:名無し~3.EXE
05/04/16 20:30:02 oxpydg3F
admt
67:名無し~3.EXE
05/04/17 17:29:45 O6V1rYH9
>>64
WindowsNTでユーザアカウントにパスワード付ける方法がWindows2000でも使用できるよ。
68:名無し~3.EXE
05/04/17 23:55:47 Whjp0TKP
>>67
ちなみに2003ActiveDirectoryなんですが。
NTでユーザーアカウントにパスワードつける方法ってどうやるんですか?
あんまりNT4.0はふれたことなくて…。
69:名無し~3.EXE
05/04/20 11:50:54 NNch0c0k
URLリンク(www.microsoft.com)
これの事じゃないかな?
70:名無し~3.EXE
05/04/23 16:28:59 PbJuZRrz
移動プロファイルを使ってるんですが、
クライアントのWinowsが強制終了したときなどのために
定期的に内容をDCに反映させることなどはできないのでしょうか?
71:名無し~3.EXE
05/04/25 22:38:21 AZPYmHPG
Active Directory ドメインコントローラー 2 台(以降 DC1、DC2)、
その他約 10 台のクライアントコンピュータで LAN を構成している者です。
ゲートウェイはすべて同一で、DC1 に外向き用 DNS、DC2 に内向き用 DNS を
構成させています。
この構成で暫く使っていたのですが、最近になって突然 DC2 → DC1 にアクセス
できなくなってしまいました。
エクスプローラで共有フォルダにアクセスしようとすると、
「\\DC1\C にアクセスできません。
ログオンエラー:対象のアカウント名は間違っています。」
が返ってきてしまいます。
DC1 → DC2、その他クライアントマシンからの DC1/DC2 アクセスには問題ありません。
どなたか同じようなトラブルを解決された方がいらっしゃいましたら、
ご教授お願いいたします。
72:名無し~3.EXE
05/04/27 00:18:45 ekrRrUzB
>>71
違うと思うけど、似たようなことがあったんでいちお。
IP使って例えば \\192.168.123.1\共有フォルダ名 とかだとどうです?
もし、これでアクセスできるなら、下のがちょっと怪しいかも。
URLリンク(support.microsoft.com)
自分のところは、DC関係なく対クライアントでもアクセスできなくなっちゃってたんだけど。
73:名無し~3.EXE
05/04/27 15:51:57 ZbpYrHQW
>>71 で質問させていただいた者です。
>>72
IP 指定だと共有フォルダを参照することができたので、張っていただいた
リンクを元に試してみたところ、アクセスできるようになりました。
暫くこれで様子を見てみたいと思います。
情報提供ありがとうございました。
74:名無し~3.EXE
05/04/27 22:17:05 ekrRrUzB
>>73
長期的にみてみないと解決したかが分からないものの、
参考になったみたいで良かったです。
自分のところもちょっと症状が違ったものの、今のところ順調で。
お互いこれで問題解決といきたいものですね。ではでは。
75:名無し~3.EXE
05/05/01 23:24:29 Yh4L2xRk
>>74
>>71-73
一時的には無事アクセスできたのですが、一日程度経過するとまた同じ
エラーが発生してしまいました。
再び解決策を模索中です...。
76:名無し~3.EXE
05/05/28 17:46:34 qfGXdIiG
無線LAN環境でドメインログオンしたいんですが、
ログオン前は無線LANが繋がっていないようでログオンできません。
どうすれば無線LANでもドメインにログオンできますか?
板違いなら移動します。
77:名無し~3.EXE
05/07/07 10:31:13 nKPxIMU2
DirectoryEntry()の使い方について教えてください。
pathだけを指定した場合は成功するのですが、
username/passwordも指定すると、
「要求された認証方法はサーバがサポートしていません」
とエラーになります。
何か解決策はあるのでしょうか?
78:名無し~3.EXE
05/10/21 11:01:49 gQJ3+/rb
win2003serverをDCにしてADを組んでいるのですが、
各ユーザの最終ログイン時刻を一覧取得したいと思い、
>>35さんの方法でCSV取得したのですが、
18bitの整数で表示されてしまいます。
正しい日時に変換する方法は有りませんでしょうか?
79:名無し~3.EXE
05/10/26 21:30:44 TCzx6G4Q
ここに書けばいいか
すみません教えてください
1.NTドメインからActiveDirectoryの環境移行で
クライアントのユーザプロファイルの移行ってどうするんでしょう?
システムの詳細設定からコピーはできるみたいだけど・・・
例えば旧ドメインと新ドメインで使用するユーザ名が違ったどうするんでしょう??
2.NTドメイン上のファイルサーバを新ドメインに入れたら信頼関係さえ結んでいれば
旧NTドメイン内のユーザも問題なくアクセスできますか??
80:名無し~3.EXE
05/11/15 15:15:30 X0fomYgb
単純なシングルドメインモデルのPDCを、
Windows2000Serverから2003EEにアップグレードしました。
(BDCとかはいません)
そしたら、↓エラーが5分おきにでます。なんで?
グループ ポリシーのクライアント側拡張子 Security は RSOP (ポリシーの結
果セット) データのログの記録に失敗しました。この拡張子で以前に発生した
エラーを確認してください。
詳細な情報は、URLリンク(go.microsoft.com) の [ヘルプとサ
ポート センター] を参照してください。
81:名無し~3.EXE
05/11/15 15:19:22 X0fomYgb
link先の↓は、やってみたけど、効果なしです。。
Review the Event Viewer for events logged by WMI and, if appropriate,
the Group Policy client-side extension (CSE) that cannot log the RSoP data.
Verify that the WMI service (winmgmt) is running.
Click Start, click Run, type wbemtest.exe, and then click OK. Verify
that you can access the root\rsop namespace on the affected computer.
At the command prompt, type gpupdate, and then look in Event Viewer
to see whether the event that caused the error or another WMI-related
event is logged again. If the problem still exists, stop and then
re-start the Winmgmt service.
Use verbose logging to debug this error. The log file explains the
specific error.
82:名無し~3.EXE
05/12/06 16:36:52 s2vOhagD
質問です。
2000 ServerとXPクライアントでADを運用しています。
ポリシーでログオン時にメッセージを表示しようと
思うのですが、2000上では1行しか設定できません。
XPや2003のように複数行を設定する方法はありますか?
83:名無し~3.EXE
05/12/29 02:18:53 9cZUgYeF
物理的にも離れている2つの拠点にネットワーク環境があって、それぞれが独立した
ActiveDirectoryとして構築されている場合、たとえばAD001とAD002だとして、
ノートPCを行ったり来たり持ち運んでそれぞれのActiveDirectoryに参加させる
と、ActiveDirectory参加の手間がかかる上プロファイルもどんどん増えて
すごく効率悪いんですが、良い方法はありませんか? 拠点間にどうしてもネット
ワークがつなげない前提で。
84:名無し~3.EXE
06/02/16 01:52:57 V2dSVf4y
な、なんて廃れたスレだ…
85:名無し~3.EXE
06/04/16 02:53:42 2j8ZGo5m
Active Directory!!
86:名無し~3.EXE
06/04/17 21:44:48 Qi5LyrjF
グループポリシーってどうよ?
87:名無し~3.EXE
06/04/21 09:04:12 hQqL3Toh
何がどうよ?なのかよくわからんが、レジストリベース(ユーザとコンピュータね)で設定できる項目は
基本的に何でもガリッと変えられるから便利に使ってるが。
88:名無し~3.EXE
06/04/22 15:23:43 IeNCKFqi
ちょっと質問です。
社内Webアプリケーション(webサーバはdomino)を運用してるのですが、シングルサインオンを実現させる為に、
ActiveDirectoryからユーザ/パスワード情報を取得したいと考えています。
クライアントのブラウザからADに対してユーザ/パスワード情報を問い合わせることは可能でしょうか。
webサーバは事情によりドメイン参加できません。
89:名無し~3.EXE
06/04/22 15:51:14 2P1inYlO
できないことはないんじゃない?
TechNetに載ってるVBScriptをコピペして試してみれば良いじゃん。
あとはIEのセキュリティ設定次第じゃないかな。
パスワードはあってるかどうかだけ問い合わせできたキガス。
90:88
06/04/22 16:20:00 IeNCKFqi
>>89
レスどうもです。
実装する立場にないので試したりできないのですが、ちょっと実装部隊に相談してみます。
TechNetで探してみたのですが、パスワードあってるかどうか確認するスクリプトってあります?
91:名無し~3.EXE
06/04/22 16:51:41 2P1inYlO
ないかも。そもそも管理者権限がないクライアントからスクリプトを実行する際は、
ADSIならUserObjectをハンドルするオブジェクト(IAdsUser)を開くメソッド(OpenDSObject)に
パスワードが必要で、その結果で判定できるんじゃない?
92:88
06/04/22 17:29:17 IeNCKFqi
>>91
む、難しすぎてわかりません_| ̄|○
でもありがとう。
93:名無し~3.EXE
06/04/22 18:18:24 2P1inYlO
>92
ADSIでの実装の話だから用語はややこしい。
TechNetので応用が利くやつはあると思うけど。あとは実装部隊ガ。
とりあえず.vbsとか.wsfで検証して、次にWEBで検証してみないことにわ。
クライアントのIEにそもそもセキュリティポリシーが適用されていて、
スクリプト実行禁止~とかなってるとそもそも無理っぽいけど。
94:88
06/04/22 20:12:19 nYMPpkgl
>>93
度々レスどうもです。
実装部隊のほうが「ん~、そんなことできるかなぁ」と言ってたので調べてた次第です。
IEのセキュリティポリシの方は確か大丈夫だったと思います。
ADAM使えばできるかもとか言われたのですが、調べた限りでは難しそうな感じが・・・
実装部隊のスキルにもよるんですかね。私としては全面的に信頼してるんですけど。
95:88
06/04/22 20:12:53 nYMPpkgl
あら、ID変わっちゃった。
96:名無し~3.EXE
06/04/22 21:11:19 ado2ycDo
グループポリシーは確かに便利
でも、後から後からどんどん設定上書きしていくと・・・
痛い目にあいました
ポリシーは最初で固めないとね
97:名無し~3.EXE
06/06/03 12:46:19 oAxVyKg0
異なるADから移動プロファイルをコピーしようと試みています。
権限や所有者をコピー先の該当するUserIDへ変更すれば可能でしょうか。
どなたたご存知であれば教えてください。
98:名無し~3.EXE
06/06/04 06:00:52 YAfirRou
試みてみたんならわかると思うが、NTFSアクセス権だけに依存してるわけじゃないからダメ。
99:名無し~3.EXE
06/06/04 08:41:03 bkmYjZGh
>>98
お返事ありがとうございます。
NTUSER.DAT等にも依存しているのでしょうか。
どちらかというと、クライアントPCのローカルに保存されている移動プロファイル
を新しいADサーバへコピーした方が無難でしょうか。
100:名無し~3.EXE
06/06/04 11:03:33 9bD3abaD
ドメコンがWin2003R2で、クライアントがXP Proで、
ドメインにログインしたときはクライアントのローカルディスクに
書き込みできないようにって簡単にできますか?
調査段階で、実際構築できないので
ネットで調べたりしてるんですが、今イチこれって
記事が見つからなくて
101:名無し~3.EXE
06/06/04 17:26:12 NtKi2SZx
>>99
できるんじゃない?
ADMTで移動プロファイルの変換ってできたようなきがする
102:名無し~3.EXE
06/06/04 20:24:53 YAfirRou
> ADMTで移動プロファイルの変換ってできたようなきがする
まぁ、ADMTで変換はできるけど、いろいろと面倒くさいよ。>>97がそこまでの要件を持っているのか知らないけど。
まず双方向で信頼関係を設定して(他にもいろいろあるけど)アカウントの移行をしないと変換はできないはず。
ADMTはアカウント移行に関してオブジェクトの持つSIDの更新(追加、置換、削除)を補助してくれる。
移行後に移動プロファイルを格納するサーバの更新処理と、クライアント端末の更新処理を
行っておけば同じパスのプロファイルを異なったドメインで引き続き利用できるし、別の場所へ
コピーして使っても問題ないだろう。細かい動きはMSの記事を参照。
URLリンク(www.microsoft.com)
あと、移行元ドメイン側のアカウントがサーバ上の移動プロファイルの所有者になっている時は
2000 SP4、XP SP1以降ではADMTで更新をかけても所有者チェックに引っかかるから気を付けるべし。
103:名無し~3.EXE
06/06/04 23:08:59 bkmYjZGh
>>101 >>102
ありがとうございました。
もう少し検証してみます。
104:名無し~3.EXE
06/06/05 16:57:01 k6gOvVPk
チップからMPEG2デコーダ外されてるからソフトのより余計重いですけど
105:c
06/06/10 01:30:03 kWpCv5fN
おまいらAD使ってないんだね。orz
ところでクライアントの設定で、IP的に別のサブネットのDNS(DC)を設定しても問題無いの?
鯖部屋を192.168.0.0/24にしといて、DCに192.168.0.200を割り当てて、
第一営業部を192.168.11.0/24、第一事業部を192.168.21.0/24にしても
DCのIPアドレス(192.168.0.200)さえ、各部署のPCのDNSに設定さえ(DHCPで配ってもいい?)すれば問題無し?
あと、第二営業部(192.168.12.0/24)や第二事業部(192.168.22.0/24)が、遠隔地の支店の場合でも支店にはDC用意し無くても平気?
106:名無し~3.EXE
06/06/10 11:19:50 qvMRZh8O
日本語でおながいします><
107:名無し~3.EXE
06/06/11 10:21:18 ej5e7DrX
みなさんはActive Directoryどうやって勉強しましたか?
108:名無し~3.EXE
06/06/17 17:04:51 gyb6/GGk
某惑星で逆立ちして身に着けた。
109:名無し~3.EXE
06/06/17 17:48:30 bxwBx/z+
左手にティッシュを握りしめ深夜に自分のベッドの中でこそっと
110:名無し~3.EXE
06/06/19 12:51:49 pPH9LbX0
徹底的にハードなインストールを繰り返して
111:名無し~3.EXE
06/06/25 13:11:57 fpZ4cCln
やっぱオナニーは想像の世界、実体験がものをいうのだ。
112:名無し~3.EXE
06/06/29 19:54:05 DotR6XE1
すんません、ユーザがドメインにログオンした履歴ってどこかのログで見れるのでしょうか?
113:名無し~3.EXE
06/06/29 23:33:35 0CaKd9Vc
DCのイベントビュアのセキュリティとかのこと?
グループポリシーの設定によってもログがみれる/みれないは
変わるかも。デフォルトでは、「Default Domain Controllers Policy」
の監査ポリシーは「成功」しかチェックがないようだ。
複数DCがあるとどうなんだろうね。
114:ひらぽん
06/06/30 00:06:11 eYbh65vR
2003R2の新機能である DFS-Rの検証をしているんだが、
この時ドメインの名前空間を利用していますが、ADは普通の2003Serverでも
問題ないですか?もちろんADprepでスキーマ拡張済み。
問題なく動いているように見える。誰か知ってる?
あと、フォルダターゲットを追加するとき、ブラウジングで追加しようとすると
いつもtest.com(検証ドメイン名)が、コンピューターのように認識した以下の
エラーがでて、ブラウジングできない。この対処方法も知ってる人教えて
-エラー内容
「コンピュータ"test.com"がドメインに参加しているかどうかを判断できないため、必要なダイアロ
グボックスを開くことができません。このメッセージを閉じてからやり直してください」
DNSにドメインとしてしか登録されていないので、当然だと思うのだが、このあとRPCのエラーがでる
115:名無し~3.EXE
06/06/30 11:39:22 iKTFjhz7
>>112
ログオンスクリプトだと分かりやすいです。
URLリンク(www.monyo.com)
ついでに質問です。(2000Server)
管理者のEFSファイル回復の証明書が期限切れになったらしく、
クライアント上で暗号化ができなくなってしまいました。
どうすれば証明書を有効にできるのでしょうか?
使い方が間違っているのかもしれませんが、
証明書サービスとかで適当に証明書を発行してもダメでした・・・。
116:名無し~3.EXE
06/07/02 23:06:36 U+fO07Ss
混じれ酢。
諦めましょう。
117:115
06/07/03 16:41:50 1OnJsf6S
>>116
Σ(゚Д゚;)
あきらめるしかないですかorz
利用頻度は低いから影響は少ないけど、
ユーザーへの説明がマンドクセ
118:名無し~3.EXE
06/07/18 00:17:38 Yn1A+0yF
ドメインにUSB記憶装置使用禁止のグループポリシーを設定したのですが、
ローカルでログインした場合でもこのポリシーが適用されている模様です。
これは通常通りなんでしょうか?
119:名無し~3.EXE
06/07/22 07:27:32 KGJex4XE
>>118
通常通り
120:118
06/07/24 00:47:59 KTX8UMCd
>>119さん
ありがとうございました!!
121:名無し~3.EXE
06/08/02 16:24:08 xfDQcbA7
HOMEエディッションでADのパス変更できませんか?
122:名無し~3.EXE
06/08/06 13:27:44 ViBx3DPp
>>121
そもそもADに参加できない
123:名無し~3.EXE
06/08/07 13:33:57 PHT0pPy8
そうですよねー>>122
しかし,ADに参加しないMacでは出来るんですよぉ
124:名無し~3.EXE
06/08/07 15:49:38 UH7pySGE
マカは氏んでいいよ。
XP Proが必要。
125:名無し~3.EXE
06/08/08 23:00:27 xf3L/DKz
多重ログオンを禁止したい
ログオンスクリプトを作り込んでやろうかと思ってるんだけど
現在ログイン中のユーザを表示できる方法ってない?
・ログイン中のユーザを表示できるコマンドとか
・VBScriptのこのオブジェクトを参照すればログイン中のユーザ一覧が得られるとか
・VBScriptのこのオブジェクトはそのユーザがログインしてれば1がセットされてるとか
自分で探しては見たけど見つからない・・・
Unix系OSで言うfingerコマンドみたいな
ことができるとログオンスクリプトでそのユーザが
ログイン中だったらログオフってのができると思うので。
あとは、ログオンスクリプトでファイル作って
ログオフスクリプトでそのファイル消すってのも考えたんだけど、
それだと
PC AにユーザXでログオン→ファイル作る
PC BにユーザXでログオン→ファイルあるからログオフ、だけどログオフ時にファイル消しちゃう
PC CにユーザXでログオン→ファイルないからログオンできる
ってなって結局多重ログオンできそうなので・・・
他によさげな方法ないかなあ?
126:名無し~3.EXE
06/08/09 20:43:05 qWMVXOnQ
ログオン・ログオフスクリプトって動作に失敗するときないですか?
ログ取りしてるんですが、ログオンとログオフが対になってない奴が結構あるんですけど。
127:名無し~3.EXE
06/08/09 21:35:53 b4eoZT3C
ログオフせずにいきなり電源切ってるとか
128:名無し~3.EXE
06/08/09 23:24:16 LYG6QxZU
>>127
それはありえるけど、何故かログオンが存在しない場合もあるんです。
ちなみにスクリプトではログファイルの排他制御&リトライもしています。(つもりかも・・・)
129:名無し~3.EXE
06/08/13 07:02:57 v9NPRLqo
>>128
ケーブル抜いてログイン後にケーブル繋げばスクリプトは走らない
ログインスクリプト使わなくても多重ログインは防げるわけだが
130:125
06/08/13 14:05:19 LF2tU0Dw
>>129
>>126>>128は俺じゃないです
でも多重ログインを防ぐ方法があるなら教えてもらえない?
全然思いつかない・・・
131:名無し~3.EXE
06/08/14 23:53:10 hDRZIPY/
多重ログインを防ぐ方法を漏れも知りたい。
そんなポリシーも見つけられなかったので仕方なくGinaを作りますた・・・・
132:名無し~3.EXE
06/09/12 06:53:15 0CA2hmOb
すいません。
質問です。
DCを二つ用意し、一方をプライマリ・もう一方をバックアップとして構築し、
承認・認証はバックアップサーバで行っている環境があるのですが、これは
どこで設定しているのでしょうか?
数日、MSのサイトやグーグルとかに御世話になったのですが分かりません・・・
利用するOSは両方ともWindows2003 Standardです。
133:名無し~3.EXE
06/09/12 23:45:50 NCfo4+Yb
「マルチマスタ」で検索してみて。FSMOっていうのも要注意。
URLリンク(www.atmarkit.co.jp)
134:名無し~3.EXE
06/09/14 04:38:06 ul3AN0d4
>>133
ありがとうございます。
そこからきっかけとして以下の件が該当していました。
認証・パスワード変更・ユーザ名/コンピュータ検索はDNSのSRVレコードにより該当するサーバが行う
例)
(FQDN)._tcp._kerberos
(FQDN)._tcp._ldap
(FQDN)._tcp._kpassword
DNSレコードの全ての_kerberos(だったかな?)を修正することで認証サーバを変更することができました。
135:名無し~3.EXE
06/10/07 13:00:25 CT8mg/ex
質問です
AD移行中です。現在NTドメインで移動プロファイルを使用しています
移動プロファイルの変換はADMTで出来るのですが、移動プロファイルの格納サーバも変更となります
単純にコピーして、ADのユーザプロパティでパスだけ書き換えればよいですか?
136:名無し~3.EXE
06/10/09 19:03:57 59swYV/K
知らん
137:名無し~3.EXE
06/10/16 19:00:33 M4+IoEmu
移動プロファイルの質問です。
ドメイン内に所属する同一ユーザで複数台同時ログインを行ったとします。
(共有アカウントのようなイメージです)
この場合に競合するレジストリの編集を行うとどうなるのでしょうか?
後書き優先?
138:名無し~3.EXE
06/10/17 20:03:26 sAh/A7lw
移動プロファイルで共有?危険じゃない?
139:名無し~3.EXE
06/10/17 22:03:59 fYeJGrRl
>>115 cipher コマンド
俺も最近これで解決したから
あえて亀レス。
140:名無し~3.EXE
06/10/17 22:15:32 fYO+/bad
>>137
移動プロファイルはログオフした時に書き出す。
違うアプリがインスコされいるPCにログオンすると
おもしろいことになるよ。
141:115
06/10/23 11:35:27 Z3WV1oE6
>>139
情報thxです。調べてみるです。
142:名無し~3.EXE
06/10/31 19:16:32 jN534A2K
2003サーバーでActiveDirectory構築して、
移動プロファイルを生成して、
クライアントマシンでVisual Studio .net 2003を使いたいのですが、
Visual Studio .net 2003のデバッグを実行したら「ユーザーにマシンのDebugger User権限を与えてください」と出ます。
ドメインのグループにはDebugger Usersグループを追加していますが、
上記のメッセージが出てデバッグできません。
この設定をActiveDirectoryで一括設定するにはどこの設定をいじればよいのですか?
143:名無し~3.EXE
06/11/03 01:45:38 vdxqiHxz
メンバーサーバの移行ってみんなどうしてる?一発勝負?
144:名無し~3.EXE
06/11/03 09:19:07 A45pjqry
>>142
ドメインじゃなくて、個々のPCのローカル権限が無いのが原因じゃない?
PCにローカルアドミンでログインして、街頭のドメインユーザに権限を割り当てる。
いちいち個々のPCで作業なので面倒だが。
145:142
06/11/04 17:10:45 kEVxKpjw
>>144
レスサンクスです。
確かに各クライアントをいじればいいのでしょうが、
台数が増えることを考えると理想的な解決法ではないし、
なにか、ドメインコントローラー側で解決できないかなと探しています。
146:名無し~3.EXE
06/11/08 22:15:11 ZtkwlDAK
>>145
制限されたグループ
URLリンク(www.microsoft.com)
日本語がわかりにくいので、設定例はここらへんで。
ユーザー定義のローカル グループの制限されたグループ ("所属するグループ") の動作に対する更新プログラム
URLリンク(support.microsoft.com)
147:名無し~3.EXE
06/11/29 17:18:43 2OCXBOYw
お世話になっております。
今Win2000ServerとWindowsServer2003R2を使用しています。
ActiveDirectoryで
WindowsServer2003R2の方にユーザーを追加したのですが
Win2000Serverの方に追加されません。
プライマリは多分Win2000Serverの方です。(確認方法不明)
強制同期の方法をご存知な方はお教えいただけないでしょうか?
またプライマリじゃないADサーバでユーザー登録すること自体
好ましくない行為だったりしませんでしょうか?
以上 RESをいただけますとありがたいです。
148:名無し~3.EXE
06/11/30 00:37:18 uMU64SjQ
ADの場合「プライマリ」でなく、「FSMO」などになるかと。
>またプライマリじゃないADサーバでユーザー登録する
FSMOでないDCで登録しても問題ないかと。
>強制同期の方法をご存知な方はお教えいただけないでしょうか?
こういうのですか?
URLリンク(www.atmarkit.co.jp)
ADの動作確認って、よくみえないというか、結構難しいようで、書籍では、
「Active Directory障害対策ガイド 」に
いろいろな例が出ているようです。
たとえば、windowsfirewallの設定や、DNSの設定不良だけでも同期できなる
ことがあるのでは?(まず、動作確認できないと、原因切り分けが難しい気が)
win2000向けとして「動作保証スクリプト(要activeperl、regdmp)」
がMSから出てるので、これを実行できると、なにかわかるかも。「Microsoft
Windows2000Serverリソースキット〈3〉分散システムガイド(上) 」
には、CDにregdmpも入ってるし、記述も役立つかも(インストールCDの
Suport/Tool あたりを入れると、dcdiag、netdiag、などが使えるようになると思います)。
以上、初心者ながら予測でした。
149:147
06/11/30 09:07:17 kQejFgR0
>148さん
RESありがとうございます。
微妙になんとかなりました。
お教えいただいたのを参考にまだまだ勉強します。
本当にありがとうございました。
150:147
06/11/30 09:10:21 kQejFgR0
↑だけだと味気ないのでつけたしですが
「FSMOじゃない方」のActiveDirectoryのデータを消して
FSMOに登録したら「FSMOじゃない方」にもデータがコピーされて
うまく使えるようになりました。
という感じでですけど、、、
スレ汚し失礼しましたっ
151:名無し~3.EXE
06/12/02 16:28:05 Kbtsbtm8
よかったですね。
ADのテストしてみてますが、サーバ起動後、~30分~
たたないと安定しないといった話も聞きますし(動作保証スクリプト
にも、何か出てくる)、エラーの記録も再起動しないと消えなかったり、
問題なく使えていれば、動作OKと思うほかないところもあるの
でしょうかね。
152:名無し~3.EXE
06/12/05 13:58:17 INv7x18M
ActiveDirectoryのドメインポリシを使って、レジストリの特定の値をロックってできます?
あるアプリの挙動の一部をユーザがコントロールできないようにするのが目的で、
レジストリの位置と値は見つけたんだけど。
http;//www.microsoft.com/japan/office/ork/two/admc02.mspx
を読むと、アクセス制御リストでコントロールできそうにも読めるんだけど、
やりかたがさっぱりわからないでいます。
Windows Server 2003 R2だから、上記のドキュメントにあるようにWindows 2000で可能なら
Windoes Server 2003 R2でもできると思うんだけどなあ。
153:名無し~3.EXE
06/12/06 01:46:13 LbDdvken
ユーザー名称は英文字と2バイト文字
どちらがいいのでしょうか?
2バイト文字は問題が起こる場合があるので、
英文字を勧めているというのが一般的のようなのですが、
皆さんはどうしていますでしょうか?
sharepoint で表示される「xxさんようこそ」 で漢字で表示されると
うれしいものですが、英文字で表示されてもそっけない感じが・・・。
とはいえ、トラブルがないのを選びたいと思っています。
154:名無し~3.EXE
06/12/09 13:32:28 L/mnWsTX
>>152
サーバの\windows\infにxxx.admを作成して、ADの管理テンプレートから追加
してポリシーを充ててる。
administrative template(拡張子がadm)か管理テンプレートで検索したら
ヒントが出てきた。
155:名無し~3.EXE
06/12/09 13:48:34 L/mnWsTX
IEのインターネットオプション->接続->LANの設定
「設定を自動的に検出する」のチェックを強制的に付けたいと思っています。
ActiveDIrecrtoryが動作しているサーバはWindows2003SV。
グループポリシーのユーザの構成->windows構成->InternetExplorerのメンテナンス->
->接続->自動ブラウザ構成(優先モード)->構成ファイルを自動的に検出する
にチェックを入れてもだめでした。
別なところで定義をするのでしょうか。
どうすればチェックを付けるように出来ますか。
156:名無し~3.EXE
06/12/10 18:57:58 ZjKmqilM
>>153
好きな方を使え。Exchange + Outlook の組み合わせなんかだと、ユーザプロパティの「説明」に日本語で姓名を入れておけば
sAMAccountName が英語でも Discription の方を表示してくれる。SharePoint がどうだかは知らん。
>>155
そもそもどこでポリシーを定義しているのか、対象のユーザオブジェクトがどこに格納されているのかによるので、答えようがないな。
157:名無し~3.EXE
07/01/29 22:41:34 jRknuJHJ
DCに設定したWindows2003にローカルアカウントの作り方を教えてください。
158:名無し~3.EXE
07/01/30 06:23:37 HgCyO5V+
無理。
159:名無し~3.EXE
07/02/07 10:50:58 6YWOZH2h
ユーザが共有フォルダにディレクトリやファイルを作成した時、
その作成者であってもアクセス権の設定を変更できないように
させることはできないでしょうか?
やりたいことというのは、
・アクセス権の変更をAdministrator以外はできないようにしたい
ってことなんですが、さすがにユーザが作成したファイルやフォルダの
所有者を強制的に作成者以外にするのは難しいですかね?
160:名無し~3.EXE
07/02/10 12:51:15 /enm79fs
対応できるのか?わかんないけど「共有アクセス権は「フルコントロール」ではなく
「変更」にする」とどう?
URLリンク(www.atmarkit.co.jp)
161:名無し~3.EXE
07/02/13 09:28:12 isrYmO91
デフォルトの所有者をadministratorにするしかないかも
「変更」にしても、所有者はどうにでもできちゃうし
162:名無し~3.EXE
07/02/16 10:23:53 Cq9UUovk
ADのユーザとグループのマトリクス図ってどうやって作成したら楽?
標準の「一覧のエクスポート」はうんこなんですが・・・
163:名無し~3.EXE
07/02/27 12:56:23 713395Cl
hoshu
164:名無し~3.EXE
07/03/02 17:17:45 4K1kX6cF
Barcelonaって期待外れだから買わない方がいいみたいだなぁ
待つ価値ないの解かってしまうと萎えるよなホント
165:名無し~3.EXE
07/03/02 20:39:28 SqQ6Kcj3
グループポリシーでクライアントPCに任意のレジストリ追加とかできるんですか?
166:名無し~3.EXE
07/03/05 08:59:45 sC47T4p3
>>165
グループポリシーそのものがクライアントPCのレジストリを操作してるわけだ
メニューに無いものは、自分でスクリプトを書かないとダメだけどね
167:名無し~3.EXE
07/03/12 01:24:21 abeN51+g
2003R2EEでDC2台構成の場合、両方のサーバをGCにするのって問題ない?
2003ネイティブ(2000ネイティブ)ではGCが無くてもログオンできるたような
記憶があるので、両方で設定する必要ってあるのかな?
168:名無し~3.EXE
07/03/14 00:08:25 mMnOFmIX
2K3でAD統合のDNSにしているサーバ上で「DHCPクライアント」
を無効にしてNSLOOKUPすると、DefaultServer:
UnKnownになるのは仕様ということでよい?
169:名無し~3.EXE
07/03/14 09:06:28 8jPybbsl
ADじゃなくても昔からそうじゃなかったっけ?
記憶が薄れてしまっててあれなんだが
170:名無し~3.EXE
07/03/15 23:01:51 AntupT8j
2003サーバーのドメインにVISTA入れたけど
グループポリシーが反映されないのは仕様なんですか?
ファイアーウォール無効化が適用されません・・・
171:名無し~3.EXE
07/03/18 18:02:26 iWf5w9TL
SANBA入りのNASをドメイン参加させたけど
DNS使っての名前解決ができない時ってどうするんですか?
172:名無し~3.EXE
07/03/26 09:43:13 wDgrp+An
もうなんかこのスレ終わってるな
一応ageてみるか
173:名無し~3.EXE
07/03/29 05:03:53 pndKb7Bd
>>162
Excelで落として、なんとかせい、ってのが普通だと思うけど、
VISIOに精通しているなら、VBAでADSIつかえば、でできそうなきもする。
でも難しそう~。っーか、大量だとでかい図になるし。
そういう需要ありそうだから、これをネタに、製品作る人とかいそうだなw
174:名無し~3.EXE
07/03/29 09:26:29 Pb4GwlUl
>>173
これ、たぶん需要あるよね。
先に表を作れって話なのかも知れないけど。
何でもそうなんだけどね。
ユーザとか権限の台帳っていうのは、管理者的には自分がわかればいいだけなんだけど、
ある日突然上から作れって言われたりして、右往左往。
175:名無し~3.EXE
07/04/02 16:51:24 FQz01hk+
____
/ \
/ ─ ─\
/ (●) (●) \ <春だなぁ・・・と
| (__人__) | ________
\ ` ⌒´ ,/ .| | |
ノ \ | | |
/´ | | |
| l カタカタ | | |
ヽ -一ー_~、⌒)^),-、 | |_________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | | ____
176:名無し~3.EXE
07/04/03 05:02:45 e/o7JgIB
ずっと疑問に思っている事があるんだけど!!!builtin ってどういう時使うの?検索しても使い道わからん。
usersとはっきりした区別もわからん。 なんの為にあるんじゃろ??
177:名無し~3.EXE
07/04/03 12:42:15 67M8JIua
builtin!!!
って叫びながら巨人にダイブする時に使う
178:名無し~3.EXE
07/04/03 20:49:43 xLgqA3RD
グループポリシーを使って
すべてのクライアントローカルのアクセス権を変更はできますかね?
たとえばDドライブを使用不可能にしたり。
179:名無し~3.EXE
07/04/04 08:38:50 kn3pzzEH
VISTAってサーバーとの通信の種類違うの?
180:名無し~3.EXE
07/04/05 13:22:27 Gbdwr6Xt
built in の事でしょ?
181:名無し~3.EXE
07/04/14 15:19:13 fUIrc+S+
active directoryのグループポリシーで電源オプションの変更できますか?
制限ユーザーのデフォルト電源設定だと10分で休止モードに入ってしまうため
非常に使いにくいです。
ポリシーの変更箇所を教えていただきたいです。
182:名無し~3.EXE
07/04/18 01:19:32 Ua9NT+01
ADで登録したアカウント情報をODBC接続などでデータを引っ張ってくる事は可能でしょうか?
またその際Accessと既存のODBC接続で十分でしょうか?
183:名無し~3.EXE
07/04/21 17:30:19 fRqAzxpB
新規でNTドメインから、ADへ移行あるいはアップグレードする場合って
クライアント数分CALって必要ですか?
184:名無し~3.EXE
07/04/22 00:53:30 HQ0uYIXE
yes.
185:名無し~3.EXE
07/04/23 09:05:49 RayRQZpy
はて?MSのサポートってついて無いんだっけ?
保守ベンダがいない管理者は自力でなんとかするしかないのかな。
質問の内容を見ていると、そう思う。
186:名無し~3.EXE
07/04/29 10:53:35 bdVfC7Bi
サーバーOSって未知の領域なんですが
グループポリシーに標準である変更テンプレ以外で
クライアント側の任意のレジストリを書き換えたりできるのでしょうか?
レジストリ作成→クライアントへ配信可能なのでしょうか??
187:名無し~3.EXE
07/04/29 18:04:25 fToxlRMP
>>186
できます。
188:名無し~3.EXE
07/05/02 23:44:23 2rUYQgzc
どうやるの?
189:名無し~3.EXE
07/05/03 23:04:19 GzOShQYW
>>186
何でもいいからadmファイルをメモ帳で開いて自分で勉強してください。
190:名無し~3.EXE
07/05/10 21:46:01 x5H5OwPk
>>162
URLリンク(www.microsoft.com)
OUごとにエクスポートする必要もない。エクスポートで出せない詳細情報も出せる
ただし複数の値を持つオブジェクトが上手くでない。
ユーザーをキーにして所属グループを綺麗にだせるようになったら俺にも教えてくれ
191:名無し~3.EXE
07/05/16 12:11:41 +vc590Rg
初心者ですいません。Windows2003R2でADを構築するのですが、セキュリティ
的な面からドメインコントローラ(2台)にWindowsFirewallを設定しようと考え
ています。ただFSMOやレプリケーションといったDC間の同期等に影響がないか
心配です。そもそもDCにWindowsFirewallって使うものなのでしょうか?
192:名無し~3.EXE
07/05/18 00:33:16 uhHZSNdr
こんなページがある。
Windows Firewall: Domain controller
Updated: March 02, 2005
You must turn off Windows Firewall to use this server role.
URLリンク(technet2.microsoft.com)
でも、こんなページも ...
ファイアウォール越しにActive Directoryを利用する方法
URLリンク(www.microsoft.com)
193:名無し~3.EXE
07/05/20 10:26:00 aOonFdL7
500台のクライアントのDCにするのは
Celeron D 3.33GHz メモリ1Gだときついですかね?
194:名無し~3.EXE
07/05/24 00:46:06 0ehE61pJ
すみません。どなたか教えてください
ADのドメインのプロパティのGPOが開けなくなってしまったのですが
修復またはツールみたいなものありましたらご教授ください
たまにドメインユーザマネジャも開かなくなるときがあります。
再インストするしかないですかね。
195:名無し~3.EXE
07/06/01 18:28:15 etXq8zEG
パソコン一般板質問スレッドVol.26 より
誘導されました。
Win2003ServerのActiveDirectoryでドメイン管理しているのですが、
Vistaマシンがドメインアカウントでログイン出来なくなってしまいました。
なお、同一アカウントにxpでログインする事は可能です。
ログインパスワードを変更した事が原因だと思うのですが、
解決方法はありますか?
ログインパスワードは、新しいものや古いものへ戻したりも
試してみました。
よろしくお願いします。
196:195
07/06/01 19:59:46 etXq8zEG
復旧しました。
参考までに。
ローカルの管理者権限で入り、再度ドメイン設定をするような形で
アカウントの接続設定を行う事で、ドメインにログインする事が出来ました。
あと、もし同じような感じで困っている方がいたら、
ウィルスバスター等のファイアーウォール設定も
切って試してみると良さそうです。
197:名無し~3.EXE
07/06/08 00:27:35 TrMH8R1V
グループポリシーでネットワークのプロパティを開いて
クライアントの設定変更できなくしたいんだけど
なかなかうまくできません・・・
似たような項目を全部変えてみたんだけど・・
198:名無し~3.EXE
07/06/08 01:02:32 W1pWzjBw
souiya
WindowsServer2008になったら、ADずいぶん変わるみたいね・・・
199:名無し~3.EXE
07/07/10 22:28:24 4Xk/FUp8
デュアルコアXEONの3Gのメモリ2Gで
180台のクライアントのDCと20人のファイルサーバーを兼任できます?
スペック的にも厳しいかな?
200:名無し~3.EXE
07/07/10 22:53:50 nid9j/ip
ファイルサーバの使い方にもよると思うけど、大丈夫でしょ。
台数の方が問題じゃないかな?故障時とか。
201:名無し~3.EXE
07/07/10 22:56:41 4Xk/FUp8
ありがとうございます。
2003 serverのDCが他に3台あれば大丈夫かな?
202:名無し~3.EXE
07/07/11 00:22:48 G3MrlE+o
だからDCなんぞは1台でも大丈夫だろうけどファイルサーバの使い方が問題でしょ。
あとはトラフィック。
DFS使った方がいいよ。
203:200
07/07/11 00:44:59 1MWNaKs4
>>201
PC250台ぐらいで、ちょっと前のHP DL360だけど、タスクマネージャーで見る限りはベタ底です。
DC2台あって認証は勝手に分散されてるけど、1台でも負荷的には問題ないと思いますよ。
うちは一斉起動が殆ど無いって言うのもありますが。
>>202も言ってるけど、ファイルのやりとりに掛かる負荷が問題でしょう。
移動プロファイルもやるつもりなら、かなり事情が変わるかも知れません。
DCとしてだけなら、4台もあれば十分過ぎるんじゃないですかね。
204:名無し~3.EXE
07/07/13 00:28:01 f9Xo2YdY
ファイルサーバーって事はアクセス監査もすると考えれば
結構な負荷が掛かるかも。
205:名無し~3.EXE
07/07/16 14:14:07 MLOoQh01
Windows 2000 serverのActive Directoryについて教えていただきたいことがあります。
他に適切なスレッドがあれば、誘導ねがいます。
本文が長すぎると警告されたので分割して掲載します。
当初 Windows 2000 server 2台をドメインコントローラとしていました。
ある日一台のDC(DC2.foo.localとします)がクラッシュし、起動しなくなりました。
(マザーのトランスの一部が焦げていたので復旧できませんでした)
幸いサブの(スキーママスタやインフラストラクチャマスタではない方)のDCだったので
URLリンク(support.microsoft.com) を参考にクラッシュしたDC2.foo.localを
生きているドメインコントローラ(DC1.foo.local)から削除しました。
その後、今後に備えて新しいハードを用意し、Window Server 2003 R2を購入し
ドメインに参加させ、ドメインコントローラに昇格させようとしているのですが
adprepは、特に問題なく完了したのですが、
「ソースフォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。」
となり、昇格できません。
206:205
07/07/16 14:14:38 MLOoQh01
adprepを行う前にDC1のシステム状態を戻し、
URLリンク(support.microsoft.com) を参考に作業しているのですが、Server 2003にて
C:\Program Files\Support Tools>repadmin /replsummary DC1.foo.local /bysrc /bydest /sort:delta
Replication Summary Start Time: 2007-07-16 13:11:53
Beginning data collection for replication summary, this may take awhile:
....
Source DC largest delta fails/total %% error
Destination DC largest delta fails/total %% error
Assertion
となり、Active Directory レプリケーションの確認ができません。
207:205
07/07/16 14:15:49 MLOoQh01
DC1でのActive Directory サイトとサービスは
Sites
Default-First-Site - Servers - DC1 - NTDS Setting[グローバルカタログ]
Licensing Site Settings[コンピュータ:DC1 ドメイン:foo.local]
NTDS Setting[サイト間トポロジ ジェネレータ サーバー:DC1 サイト:Default-First-Site]
Inter-Site Transports - IP - DEFAULTIPSITELINK[このサイト リンクにあるサイト:Default-First-Site]
SMTP
Subnets - 192.168.1.0/24
となっております。
何か間違っている点、試すべきことなどありましたら、宜しくお願いします。
208:名無し~3.EXE
07/07/16 16:33:12 50OS6lss
操作マスタというかFSMOは無事だったのでしょうか?(まず、そのあたりの
確認と、バックアップが必要?)
・FSMO 役割のホルダの確認方法 (サーバー)
URLリンク(support.microsoft.com)
URLリンク(www.atmarkit.co.jp)
で、こういった記述があったけど。
・ActivedirectoryでFSMOを強制移動する際の注意点について
URLリンク(www.atmarkit.co.jp)
「adprep」は、Win2000serverで動かしてるの?
・Windows 2000 ドメインまたはフォレストに Windows Server 2003 ドメイン コントローラを作成する場合...
URLリンク(support.microsoft.com)
「ドメインコントローラ(DC1.foo.local)の削除」は、最後に行うことだったかも。
ADがよく見えないで操作すると、結構大変になる気もするんで、
ADデータを失うとか、最悪の場合も考えて対応した方がよいかも。
テスト環境などがあって、文献調査なども済んで、テスト
してからの対応でないと、危ないかも。
障害復旧関連だと、以下など?
・第 10 章 ‐ ブランチ オフィス環境の障害復旧
URLリンク(www.microsoft.com)
・Windows Server 2003 Technology Active Directory 障害対策ガイド
URLリンク(www.amazon.co.jp)障害対策ガイド/dp/4990152328
以上、無保証です。
209:名無し~3.EXE
07/07/16 23:06:42 haIWs1nR
皆さんはどんなADでポリシーを設定してるの?
ずっとNTドメイン使ってたんだけどNTが保証切れたのでようやく2003環境になった
んだけど全然ADを使いこなせてないです
まだポリシーゼロです
例えばこれやっとくとクライアント管理が便利だよとかあったら教えて欲しいです
210:名無し~3.EXE
07/07/16 23:52:57 G6N5PtWU
うちもやっと全社にAD導入
まだNTドメインひっぱっている課もあるが…
ポリシーはとりあえずパスワードの有効期限とか複雑さを要求する設定にしているだけ。
しかしパスワード忘れるユーザー多くてロックアウトされたから解除してくれって依頼が多い。
あとはWSUS使っているからUpdateサーバーを指定している。
211:名無し~3.EXE
07/07/17 01:18:55 0hx1HGTz
IEのproxy設定かな。あと場合によってはホームページとか。
212:名無し~3.EXE
07/07/17 10:04:19 CCOepzL7
>>209
パスワード付きスクリーンセーバー。
JISQ15001対応には求められる。
213:名無し~3.EXE
07/07/17 14:33:22 KwLc6zVo
ドメコン二台目追加したんだけど
なぜかSYSVOLが共有されなくてレプリケーションされない・・・・
それ以外のところはすべて問題ないんだけど
なんでか分かる人います?
一通り調べたんですが、どこにも載ってない
214:名無し~3.EXE
07/07/17 21:58:59 1vVO60uK
ドメインコントローラをいったん削除して
また入れなおしてみては?
215:名無し~3.EXE
07/07/17 22:34:14 knou/8eL
MS製品は、手順などが違ったりして、動作がうまくいかなくなると、
難しくなるんで、対応するとすると、インストールメディアから「Support Tools」
入れたり、文献やログ参照しつつ、各種調査しながら、地道にやるのかね。
「入れ直す」っていうのがよいこともあるかもね。
コマンドだと、netdiag、dcdiag、repadminなどを使ってる例もみかける。
・第 11 章 ‐ ブランチ オフィス環境のトラブルシューティング ガイドライン
TCP/IP および DNS 構成、Active Directory の複製のトラブルシューティング~
URLリンク(www.microsoft.com)
・レプリケーションのトラブルシューティング
URLリンク(technet2.microsoft.com)
・Troubleshoot Active Directory Alerts
Active Directory 警告のトラブルシューティング
URLリンク(www.microsoft.com)
・Windows Server 2003 Technology Active Directory 障害対策ガイド
URLリンク(www.amazon.co.jp)障害対策ガイド/dp/4990152328
・Active Directory 複製の監視
URLリンク(www-1.ibm.com)
・DNSLint を使用して Active Directory レプリケーションに関する問題のトラブルシューティングを行う方法
URLリンク(support.microsoft.com)
216:名無し~3.EXE
07/07/17 23:01:57 YSobs3sI
・ActiveDirectoryでレプリケーションが成功しない
URLリンク(www.atmarkit.co.jp)
>なぜかSYSVOLが共有されなくて...
コマンドプロンプトで「net share」やったり、「管理ツール/コンピュータの管理/
共有フォルダ/共有」みても出て来ていない?
「WindowsFirewallが悪さしてた」ってのは?
217:213
07/07/17 23:09:24 u9XB72PI
一旦削除して追加しなおしは2回ほどやりましたが結果は同じでした
また>>216さんのリンクはまさに自分が探している時に見つけてやりましたが駄目
ファイヤーウォールもマイクロソフトのHPに出てたのでチェックしましたが無効でした
@ITとマイクロソフトのHPのSYSVOL、レプリケーションに関するものはほぼすべてチェックしましたが
ほとんど外れでした
はっきりいって途方にくれてるとこ・・・・・・・・
218:名無し~3.EXE
07/07/18 21:12:06 9NOZC6TI
LANの線が外れていました
219:名無し~3.EXE
07/07/18 22:01:03 zzmBPZR9
おおおおおおおおおおおおおおいっ!!!!
220:名無し~3.EXE
07/07/18 22:31:45 9NOZC6TI
* *
* うそです +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
221:名無し~3.EXE
07/07/18 23:52:43 tVc8LKPf
さすがにそれはないと思うけど...
でも、まだ変だったら、DNS関連を含めて、1台目、2台目など、
以下あたりの作業状況は知りたいかも。
・Active Directoryの導入
URLリンク(www.atmarkit.co.jp)
222:213
07/07/19 10:14:19 cHilV5Mj
詳細に状況を書くと
1台のドメコンで動いていたもの(旧)に現場担当者が2台目(新)を追加
しかし不十分なやり方で移行したため、現在2台で動いてはいるが、旧の方をシャットダウンすると
クライアントからログインできなくなる
つまり新の方はドメコンとして動いていないように思われる
旧のリースが消えるため、なんと新に移したい。(その現場担当者はもうやめていていない)
というところです
で作業は新を一旦降格して、旧だけに戻しました
するとクライアントからログインはできます
で、新を再昇格しました
すると新の方でユーザーも作れるし、見た目上、おかしなところはありません
これで旧の方をシャットダウンするとやっぱりクライアントからログインできません
調べてみるとSYSVOLが共有されてなくて空っぽでした
どうもレプリケーションができていない模様
DNSでの名前解決はできている
という感じですが・・・・
誰か同じような経験にあった人いませんか?
223:205
07/07/19 20:08:56 Avpc3js1
205です。
いろいろと調査中ですが、生きている2000serverSP4(DC1.foo.local)上でrepadminをかけたところ
以下のような表示がでました。
inbound,outbound共に何も表示されないので、これ以降の作業はDCを再起動できないので
週末に作業します。
C:\Documents and Settings\admiral>repadmin /kcc
Consistency check on localhost successful.
C:\Documents and Settings\admiral>repadmin /showreps
Default-First-Site\DC1
DSA Options : IS_GC
objectGuid : 450cea91-591e-4974-ba27-8d87deb4428e
invocationID: c284769b-98c1-4149-bf30-a86fa9c98c4a
==== INBOUND NEIGHBORS ======================================
==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============
224:名無し~3.EXE
07/07/19 21:37:20 oHTNnrUp
>>222
追加したDCからドメインコントローラポリシー(だっけ?)って開けるの?
225:名無し~3.EXE
07/07/19 22:08:29 QGdkUOiS
>>224
開けますよ
226:名無し~3.EXE
07/07/19 22:27:03 AqXCOBU3
>すると新の方でユーザーも作れるし、見た目上、おかしなところはありません
>これで旧の方をシャットダウンするとやっぱりクライアントからログインできません
こういう状況だとすると、
・DNSがまず気になります
DNSについて理解していますか?「ActiveDirectory統合DNSサーバ」にしてますか?
・「操作マスタ(FSMO)」の必要性や扱いは理解していますか?
「旧サーバ」が最初のDCで、FSMOなのでしょうけど、まず、
>>208の文書をあたって、確実に確認し、新サーバに機能を
移すのであれば、FSMOの転送が必要です(FSMOがない状態でしたら、
強制する必要も)。
・「グローバルカタログ」については?
1台目のDCは「グローバルカタログ」でもあり、「グローバルカタログ」
がないとユーザはドメインへログオンできないようです。
このため、旧サーバを停止するのであれば、新サーバにも
「グローバルカタログ」を設定する必要があるでしょう。
設定方法は「グローバル・カタログ、操作マスタ、サイト」に
出ています。
URLリンク(www.atmarkit.co.jp)
227:名無し~3.EXE
07/07/19 22:37:32 AqXCOBU3
結構、いろいろな話の組み合わせだったりしているので、
状況が見えない状態でいきなりやっても、うまく行かない
可能性も考えられます。
復旧できなくなる可能性も考えられます。
理想的には、無料で利用できるvmwareserver
と、win2003serve評価版を使うなどして、手順、動作確認してから
やったほうがよいでしょうし、作業前にバックアップを取ることも
必要でしょうし(一通り、書籍や研修などで確認できるとよいのですが...)。
以上、無保証ですが、DNS、FSMO、グローバルカタログあたりを
まず抑えてみては?
FSMOの確認は、
dcdiag /test:knowsofroleholders /v
でも行えます。
URLリンク(www.windows-world.jp)
URLリンク(www.windows-world.jp)
228:名無し~3.EXE
07/07/19 22:45:21 AqXCOBU3
その他、単純な構成(1フォレスト、1ドメイン)ではなく、より
複雑な構成をしている場合だと、「グローバルカタログ」と「インフラストラクチャ マスタ」
は同じサーバにならないようになどの話も出てくるようなので、より、注意が必要です。
Active Directory ドメイン コントローラ上への FSMO の配置と最適化
URLリンク(support.microsoft.com)
229:名無し~3.EXE
07/07/19 22:49:29 vXIxVc9S
なんかADに関する複合的なトラブルのような気がするね。
ここらへんはもうチェック済み?
SYSVOL および NETLOGON 共有が存在しない場合のトラブルシューティング
URLリンク(support.microsoft.com)
それと、イベントログにはなんか変なエラーとか上がってないのかな?
(アプリケーションとシステムだけじゃなく、FRSとかDirectory Serviceのイベントもね)
あと、ADの復旧の話もなんかあったみたいだけど、2003でスキーマが拡張されたり
細かい部分で変わってるけど、基本的なところは 2000の ADとあまり変わらないので
このドキュメントは非常にわかりやすくて参考になると思う。あくまで基本的な考え方ね。
Active Directory? 障害復旧ガイド
URLリンク(www.microsoft.com)
230:名無し~3.EXE
07/07/19 23:17:27 AqXCOBU3
>>229
>...
>Active Directory? 障害復旧ガイド
>URLリンク(www.microsoft.com)
おっ、ここにあったんだ。また、リンクがなくなったかと思って
心配したよ。ありがと。
231:213
07/07/19 23:53:00 QGdkUOiS
返信ありがとうございます
操作マスタ、グローバルカタログは問題なく移せています
コマンドプロンプトのntutilからも確認できます
共有が存在しない時のトラブルシューティングも確認しましたが、
実際どう操作していいのか分からない
イベントヴューアはすべてのイベントIDについて調べましたが、
特に解決に結びつくものはありませんでした
また一回新サーバーを降格して入りなおしもしましたが駄目
クライアントのログインだけができないのです
クライアントのDNSはもちろんちゃんと設定しているので名前解決はできています
あと、サーバーでユーザー等を作成する時に若干操作が遅くなるのは気になるところかな
232:213
07/07/19 23:53:37 QGdkUOiS
やっぱり入れなおししかないでしょうかね?
800ユーザーなんですが・・・・・・・・・
233:名無し~3.EXE
07/07/20 00:10:26 75zPHU1Y
実際どう操作していいのかわからないってのはやってみろとしか言えないけど、
他に解決に結びつくものがないと言われると、こっちとしては「そうですか」としか
言えなくなっちゃうので、何かしらの情報がもらえないとアドバイスのしようがないねぇ。
とりあえず、クライアントからのWindowsドメインログオンが出来ないってことは
Netlogonに問題があるので、どうでもいい端末をクライアントに仕立てて、
障害発生時の環境でデバッグログ取ってみたら?
Net Logon サービスのデバッグ用ログを有効にします。
URLリンク(support.microsoft.com)
金さえ出せるんなら、障害復旧ガイドにも書いてあったけどPSSに泣きつくのも手かとは思うけど。
234:名無し~3.EXE
07/07/20 00:17:12 Zxl+0TES
>>227
>...
>以上、無保証ですが、DNS、FSMO、グローバルカタログあたりを
>まず抑えてみては?
DNSについて、補足です。
DC、クライアントともに同じDNS情報を参照できる状態になってる必要があります。
旧DCにはDNSが入っているのだと思いますが、
・旧、新DC、テスト用クライアントの「インターネットプロトコル(TCP/IP)
のプロパティ」のDNS設定にて旧DCのIPアドレスを「優先...」として設定しておきます。
新DCのDNSの設定はどうなってますか?たとえば、旧DCのDNSを参照して
いないため、DC追加作業、同期などがうまく行っていない可能性は?。
・新DCにも「ActiveDirectory統合DNSサーバ」として入れる必要があるでしょう。
・DC追加後、DNS、DCの動作確認ができたら、以下を実施?
ドメイン コントローラでは DNS の照会先に自分自身を指定する。
URLリンク(support.microsoft.com)
・クライアントパソコンのDNSの設定に、旧DCの他、新DCを「代替...」として追加
旧DC停止時にDNS参照できるよう。
>>229
>...
>SYSVOL および NETLOGON 共有が存在しない場合...
これも問題なのだとすると、この解決をしないとDCの設定、動作確認
ができないかもですか。ということで、最優先なのかね。
235:名無し~3.EXE
07/07/20 00:29:28 Zxl+0TES
あっ、進んでる...
>共有が存在しない時のトラブルシューティングも確認しましたが、
>実際どう操作していいのか分からない
>
>イベントヴューアはすべてのイベントIDについて調べましたが、
>特に解決に結びつくものはありませんでした
コマンド系だと、たとえば、windows server 2000
のリソースキット(どの分冊でもOKかも。AD関連のは、かなり
記述もあるけど)を持っているようだと、activeperl(2003環境だと、
最新のactiveperlで動いた)を使った「動作保証スクリプト」が使えたりする
と思うんだけど。
dcdiag、netdiag、readminなどを手でたたくより、
内容をまとめてくれてるためだったか?問題点がわかったことがあった。
>>232
>>やっぱり入れなおししかないでしょうかね?
>>800ユーザーなんですが・・・・・・・・・
最悪、そうなったとしても、dsadd dsquery dsmod...など
コマンドを駆使すれば、初期パスワードを設定した形での
環境までは復元できるのでは。アクセス権とかは、大変かな(どうですか?)。
236:名無し~3.EXE
07/07/20 00:48:47 Zxl+0TES
・前使ってたDC名を使っていないか?
・Win2000serverのDCを追加してみると?
237:205
07/07/24 14:06:25 vRJ0pUDx
原因は
URLリンク(support.microsoft.com)
でした。
238:名無し~3.EXE
07/07/24 23:51:38 pNtNjPms
解決してよかったです。
うまく行かなかった時のエラーメッセージは、dcpromoのウイザード
んとこで出てたの?イベントログ?どっかのログファイル?
・Windows Server 2003 Technology Active Directory 障害対策ガイド
URLリンク(www.amazon.co.jp)障害対策ガイド/dp/4990152328
には、ログ出力によってのトラブル時の具体的な対応方法が
かかれているよう。状況によっては、SYSVOLなどの
バックアップが必要になるようだ。「adprep」の記述があるか?は不明。
239:名無し~3.EXE
07/07/26 20:50:44 znIEjWRO
Active Directoryの質問じゃないのかもしれないですが教えてください
前任者がクライアントの管理をほとんどせず辞めてしまったのですが
ADなどを使ってクライアントのCPUスペックやと搭載メモリを調べること
ってできますでしょうか?
メモリ128MBでXPが大量に動いていてメモリを増やす計画が出たのですが
128MBのPCが何台ぐらいあるのか調べたいんです。
全国の拠点で300台ぐらいあるのでリモートで調べられる方法があれば
教えてもらえると助かります
240:名無し~3.EXE
07/07/26 21:40:37 IQYAKvps
wsh、wmiなどもあるのかもだけど、systeminfoはどう?
systeminfoコマンドでシステムの情報を収集する
URLリンク(www.atmarkit.co.jp)
241:名無し~3.EXE
07/07/26 21:53:10 TnRfn3ZX
デスクトップをフォルダリダイレクトしている状態だと、デスクトップから
ショートカットを開くたびに「セキュリティの警告」ダイアログが表示され
てしまいます。
リダイレクト先は DC なんですが、警告を表示しないようにできないでしょうか?
242:名無し~3.EXE
07/07/26 22:23:33 IQYAKvps
こういうのは参考になるのかな?
セキュリティの警告ダイアログの回避方法が知りたい
URLリンク(www.atmarkit.co.jp)
243:名無し~3.EXE
07/07/26 23:37:57 znIEjWRO
>>240
ありがとうございます
ちょっとページが今は見れないですが明日見てみますね
244:名無しさん@そうだ選挙に行こう
07/07/29 02:47:59 EgdaSFkU
2003のDCが3台あってメインじゃないDCを
メンバーサーバーに降格させた場合って
他のDC側でも何か設定変更するのでしょうか?
単純に該当DCの機能を削除するでけでOKなのかな?
245:名無しさん@そうだ選挙に行こう
07/07/29 20:11:27 3DqCxFCq
DCがなくなる場合の文書ってみかけないんで、気になるな。
正常に降格した場合は、不要な情報は、消えてくれるんだろうか。
FSMOの強制の場合だと、FSMOのDCの情報はWINSのはそのうち消えて
くれるとして、「Active Directory ユーザとコンピュータ/Domain Controllers」、
「ActiveDirectory サイトとサービス、DNSあたりのは手動での
削除が必要かもだけど。
そういえば、こういう文書があった。
ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
URLリンク(support.microsoft.com)
246:名無し~3.EXE
07/08/04 01:38:03 n4t1OJam
誰か知ってたら教えてください。
ドメインアカウントの”プロファイルパス”、”ホームディレクトリ”などの情報を
システムメンテナンスにともない一括して書き換えたいんですが、普通どういうふうにやるの?
ドメインバージョンはWindows2000です。
adduser.exeというツールがリソキにあるけど、既存のアカウントの上書きとかもできるんでしょうか?
247:名無し~3.EXE
07/08/04 02:29:41 zd7XdVhW
要望にあってるか、普通かは分らないけど、スクリプト組むんじゃないかな。
ホームディレクトリでいうと
URLリンク(www.microsoft.com)
みたいな。
248:名無し~3.EXE
07/08/04 10:01:54 XSj1qW8H
addusers はどうだったか忘れたけど、ldifde や csvde を使うか、リソキがあれば cusrmgr で書き換えるのも可。
249:名無し~3.EXE
07/08/04 10:32:12 43XgfSyz
dsmodも使えそう。
URLリンク(www.microsoft.com)
250:名無し~3.EXE
07/08/05 13:55:01 TsokWXHZ
クライアントのドメイン参加設定時に
一部のフォルダにだけアクセス権限の変更がうまく
渡されない原因って何でしょうか?
251:名無し~3.EXE
07/08/06 00:36:14 tBSD6+7X
Windows Administrator語でおk
252:名無し~3.EXE
07/08/17 18:36:03 +6y3qOiC
おそれいります。現在MCPの勉強しているものですが、Win2000Serverについて理解できない点があります。
Q.
貴方はAコンピュータというハードウェア製造会社のネットワーク管理者です。
貴方はソフトウェア開発部門内に、20台の新しいWindosw2000Serverコンピュータを
展開しています
ソフトウェアテスターが、これらのサーバーをテストのために使用します
それぞれのテスターは、Power Usersグループのメンバーで、新しいハードウェアと
デバイスドライバをこれらのサーバー上にインストールできる必要があります。
貴方は、これらのテスターが、問題なく、ドライバをインストールする
カスタムアプリケーションをテストできるようにしたい。
貴方は展開のためのシステムイメージを準備するために、1台のコンピュータ上に
Windows2000Serverをインストールしました。あなたは、ソフトウェアテスターたちの
要望にこたえるように、このシステムイメージを設定する必要があります。
なにを行うべきですか?
A.Power Usersグループに、[デバイスドライバのロードとアンロード]権利を与える。
253:252
07/08/17 18:36:51 +6y3qOiC
解説:
問題中で、テスターたちはPower Usersグループのメンバーだといっていますので、
Power Usersグループに、[デバイスドライバのロードとアンロード]権利を与える事で、
彼らがデバイスドライバをインストールするカスタムアプリケーションをテストする事を
許可することができます。
ユーザ権利の割り当ては、[コンピュータの構成/Windowsの設定/セキュリティの設定/
ローカルポリシー/ユーザー権利の割り当て]で行う事ができます。
[デバイスドライバのロードとアンロード]ユーザー権利はデバイスドライバを
動的にロードまたはアンロードできるユーザーを決定します。
この特権は、プラグアンドプレイデバイスのドライバをインストールするために
必要になります。既定では、Administratorsグループだけがこの権利を持っています。
経緯
解説を読んでPower Usersグループについて調べたところ、
ドメインコントローラーにはPowerUsersが無いようなのですが・・・
これはWindows2000Serverがドメイン管理じゃなくて
メンバーサーバーとして動いていると理解すればいいのでしょうか?
よろしくお願いします
254:名無し~3.EXE
07/08/17 23:41:45 8tycls/V
DC に Power Users はないんだから、そう考えるしかないでしょ。
それに、設問中「ドメインコントローラ」とはどこにも書いてない。
255:名無し~3.EXE
07/08/23 22:50:23 HJ3gfxTt
みんなバックアップソフトは何使ってる?
やっぱアークサーブ?
256:名無し~3.EXE
07/08/24 00:14:25 Nmuu9NKX
稟議書いても通らなくて買えませんが、何か?
257:名無し~3.EXE
07/08/24 00:44:28 00eE3W18
BackupExec使ってる。
258:名無し~3.EXE
07/08/24 22:28:03 P9f/YTyE
BackupExecのシステムリカバリーってバージョンあるけど
アークサーブ使ってるのはアホですか?
259:名無し~3.EXE
07/08/29 23:20:50 dX3tevNJ
ドメインコントローラバックアップするなら当然NTバックアップだろ
260:名無し~3.EXE
07/09/02 00:45:28 B/0Yq4Yg
>>244
>>245
レプリケーションが正常ならたぶんうまく消える。
でも念のため、DCから降格後にADSIEditやNtdsutilを使って
後処理(ディレクトリ情報の削除)を実行するのが無難。
あとは念のため、DNSのSRVレコードに降格したDCのレコードがないか確認し、
あれば手動で削除。
261:名無し~3.EXE
07/09/02 12:38:12 t5n0loew
NTバックアップなんかたまに動かない時ない?
262:名無し~3.EXE
07/09/04 23:57:43 sNJh0q8d
クライアント60人の8時間稼動(電源は24時間ON)の
普通のファイルサーバー用構成だとどんな感じがベストですか?
263:名無し~3.EXE
07/09/05 07:24:15 WR6KDO3N
ブレードサーバ60台がおすすめ
264:名無し~3.EXE
07/09/06 22:18:10 ODmnOesD
グローバルグループに属する
メンバー一覧をエクスポートしたいんだが
csvde.exeでできる?マジ助けてくれ
265:名無し~3.EXE
07/09/06 23:45:17 GmjYp9hc
-rパラメータがあるだろ。それ使う。
266:名無し~3.EXE
07/09/06 23:51:22 4FoE8USE
こういうのは、動くかな?
dsget group "cn=grptest,cn=Users,dc=example,dc=com" -members
"CN=usr1,CN=Users,DC=example,DC=com"
"CN=usr2,CN=Users,DC=example,DC=com"
...
グループ名とグループが入ってるOUなどの
指定は直して。
267:名無し~3.EXE
07/09/07 10:48:56 2Bn3abTG
んな事やるぐらいならスプリクト組んだ方が楽ちゃうのん?
ここ参考にしる。
URLリンク(www.microsoft.com)
268:264
07/09/08 19:31:53 K6UMTffA
win2000のCSVDEをADでやったら表示名がUFT-8で変換されん
269:名無し~3.EXE
07/09/08 22:10:22 /4Uf6Wb+
初歩的な質問で失礼致します。
ActiveDirectoryを、Unix系のLDAPに置き換えることは不可能ですか?
Windowsドメインの管理はやはりWinServerのADにしかできませんか?
270:名無し~3.EXE
07/09/08 23:23:01 AY30r1qW
やりたいことによるんじゃないの。
認証って意味だけなら、Samba + LDAP でもできると思うけど。
一概に Windows ドメインの管理って言ったってたくさん機能あるんだし
出来ることと出来ないことがあるだろう。
詳しいことは向こうの板なりスレなりで聞いてくれ。
271:名無し~3.EXE
07/09/09 11:58:46 ldQ4xNZG
こういうのあったよ。
次世代Samba 4.0系列の概要を知る
URLリンク(www.thinkit.co.jp)
272:名無し~3.EXE
07/09/09 12:54:46 ldQ4xNZG
[ANNOUNCE] Samba 4.0.0alpha1
URLリンク(lists.samba.org)
273:名無し~3.EXE
07/09/12 16:37:24 oK972WPT
特定のPCだけ ログイン出来るユーザを限定するにはどうしたらいいか
誰か教えていただけないでしょうか
274:名無し~3.EXE
07/09/12 16:50:36 v2ge1pr1
そのユーザーがログオン出来るPCを限定するなら
アカウントのログオン先でPCを指定すれば可能だけど
275:273
07/09/12 17:02:30 oK972WPT
>>274
確認取れましたありがとうございます。
こちらの設定の関係上このコンピュータはこのアカウントのみ許可する
とか出来るとありがたいのですがどうでしょうか
276:名無し~3.EXE
07/09/12 18:02:43 v2ge1pr1
出来るかどうかわからないけど、
そのコンピュータ上でグループポリシーエディタ(gpedit.msc)を開き
「ローカルコンピュータセキュリティポリシー」
「ローカルポリシー」 => 「ユーザ権利の割り当て」 => 「ローカルログオン」で、
ユーザーを限定することで可能かもしれません
277:273
07/09/12 18:21:56 oK972WPT
見てみましたが、Domain Usersも許可されていなく
AD関係は一切許可されていませんでした
名前の通りローカルにしか適用されない項目なんだと思います
残念でした
278:名無し~3.EXE
07/09/12 19:38:20 4U70lSXW
>>275
ポリシー関連では無理だとおもわれ。
ログオンスプリクトで弾くか、Ginaで弾くかしないと無理ちゃうか。
素直にログオン先で設定しる。又はスプリクトで設定するとか。
279:名無し~3.EXE
07/09/12 22:22:33 rOZUNWyi
DCのIPを変更したら他のDC側でも手動変更する設定あるのかな?
280:名無し~3.EXE
07/09/17 08:38:04 xTU7AYS/
>>279
DNSのSRVを変更すればOKでない。
DCの数が少ないなら、優先DNSを変更でもOKかと。
281:名無し~3.EXE
07/09/19 11:13:40 dZAaxpz8
ADのグループポリシーで
「コンピュータの構成」→「管理テンプレート」→「Windows Update」
→自動更新を構成する
を有効にしWindowsUpdateの自動更新設定をしても設定の効果が
表れないで困っています。
クライアントのローカルグループポリシーで同様の設定を行った場合には
うまく動作しています。
質問ばかりで申し訳ないのですが、力になっていただけるとありがたいです。
282:281
07/09/19 11:22:15 dZAaxpz8
書き忘れましたが環境は
サーバ 2003 R2
クライアント XP Pro
です
283:名無し~3.EXE
07/09/19 20:49:24 jkHxP0dZ
>>280
優先DNSを変更ってIP変更するPCのですか?
284:名無し~3.EXE
07/09/19 23:41:59 zWIlOhSJ
>>281
設定の効果が表れないというのは、ポリシーは効いているがWindows Updateの疎通に失敗するのか、
ポリシー自体がそもそも効いてないのかどっちなのか。
[スタート] - [ヘルプとサポート] - [ツールを使ってコンピュータ情報を~] - [システムの詳細情報] - [適用しているグループポリシーの設定を表示する]
からポリシーがそもそも効いてるのか確認してみそ。gpresult /v でも見えるかもしれんけど。
285:281
07/09/21 18:34:00 INYH0t3P
>>284
アドバイスありがとうございます
ポリシー自体がそもそも聞いていない感じです
「適用しているグループポリシーの設定を表示する」をやってみたところ
正常に動いているクライアントは
適用されたグループポリシーのところが
・Default Domain Policy
・ローカルグループポリシー
になっているのですが
正常に動作してないクライアントは
・ローカルグループポリシー
しか適用されていないことがわかりました
Windows Updateの設定はDefault Domain Policyで行っています
Default Domain Policyが当たっていないなんて考えもしませんでしたが
正常・異常クライアントは同じように設定してあるはずです
なぜこんなことになってしまったのでしょう・・・
286:名無し~3.EXE
07/09/21 20:10:13 j+0R7Cpi
単にOUの問題でなく?
287:286
07/09/21 20:35:29 DxRkiczB
失礼、「Default Domain Policyが当たっていない」んですね。
クライアントパソコンのドメインへの参加手順や
ADへのクライアントパソコンのコンピュータアカウントの登録状況は
どうですか?ドメインへの参加やドメインへのログオンが
できているのでしたら「Default Domain Policy」はあたってそうですが。
288:名無し~3.EXE
07/09/21 23:56:29 /53fX3tY
>>285
ポリシーがあたらないのは1台だけ?
イベントログに Userenv とか netlogon のエラーが大量に上がってたりしない?
例えばの話ドメイン参加し直してコンピュータアカウント作り直すとか、
エラーが出てるんならそれを解消させることだね。
289:281
07/09/22 01:14:17 1pcuZcXD
>>287
>>288
解決しました。本当にありがとうございました。
時間がズレ過ぎとログに書いてあって
そんな馬鹿なと思って時間見てもズレてなかったけれど
よくみたらタイムゾーンがなぜか他のゾーンになってて
時差分がずれてしまってたということでした
時間って大切なのね
そしてログちゃんと見ようね・・・・ってことでした
290:名無し~3.EXE
07/09/25 23:39:43 /UkKA6/y
netlogonって結局どういう役割の意味なんでしょうか?
調べてもまったく出てこないのは基本過ぎてなのかな・・
291:名無し~3.EXE
07/10/16 22:19:39 lRbKvbKu
なんでこんなに人いないの??
ところで皆さんのおすすめのポリシーって無いですか?
これだけはやっとけ!みたいなやつ
自分で一つ定番出すと
[次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
を有効にする
ですかね?w
292:名無し~3.EXE
07/10/20 19:53:15 4evs5Poq
ADで電源の管理できないのかなぁ
293:名無し~3.EXE
07/10/20 21:46:25 UCT2lFBz
JP1買え
294:名無し~3.EXE
07/10/27 00:50:49 Y7wRHKdi
ごめん誤解をまねいたね
一定時間入力なかったらモニタを消したり
HDDの電源きったりスタンバイに移行したり
ってのをADで管理したいのよ
このあたりの設定ってなぜか管理者権限ないと
変更できないんだもん
Vistaからはできるらしいけども・・・
295:名無し~3.EXE
07/10/29 21:09:47 /HVunWFj
試しに2台目のドメインコントローラー追加してみようと思うんだけど
DCの追加ウィザードで完了なの?
DNSサーバーも追加しなきゃダメなのでしょうか?
296:名無し~3.EXE
07/10/30 20:20:52 zQK49SRa
DNSも一緒に追加するとなおよろしい。
DNSのレコード(だっけ?)も一緒に複製してくれる。
297:名無し~3.EXE
07/10/31 00:16:50 z9jEBAh5
2003 serverだとDCの追加ウィザード完了で
自動でDNSサーバーも追加される?
298:名無し~3.EXE
07/10/31 21:55:55 LlJkdAFv
2003R2のインストールCDからインストールしたらSP1なのな
SP2まで入れてくれよ
299:名無し~3.EXE
07/10/31 22:07:12 Yqy+l4nW
>>297
サーバの役割管理画面とかで入れてやらなきゃならんハズ
300:名無し~3.EXE
07/11/03 14:03:18 fajmQdk4
>>6
>サーバから、クライアントのWinXPのハードディスクのdefragができた。
恐ろしく亀レスですがそんなことできるんですか?
もしかしてログオンスクリプトでやるとか?
301:名無し~3.EXE
07/11/03 14:09:35 fajmQdk4
どなたか教えて下さい
ADに問題なくログインできているのにグループポリシーが適用
されていないPCが発見されました
PCにはUserenvエラーが大量に発生していましたが、ウイルスバスター
のファイヤーウォールを切ることでこの問題は解決できました
問題は他にもこういったPCが存在していないかチェックする方法
なのですが・・・
グループポリシーの適用に失敗しているPCを知る良い方法は
ありませんでしょうか?
302:名無し~3.EXE
07/11/03 17:13:04 0qzsgZfy
gpresult 使えばリモートのポリシー適用状態がわかる。
ポリシーの結果セットウィザードとかでもわかった気はするが、数十台とか面倒くさくてやる気にならんな。
gpresult でも、数百台~数千台になるとたまらんかもしれんが。
303:名無し~3.EXE
07/11/05 21:07:29 n8uk82gr
グループポリシーは適用されてると信じるしかないっていうw
ログオンスクリプトでサーバーにイベント書き込みするようにする
とかすればわかるかも
304:名無し~3.EXE
07/11/06 22:33:17 9zztzxQC
URLリンク(www.microsoft.com)
GPInventory.exe
クライアントコンピュータでグループポリシーの適用を確認するツールです。
だそうです。
305:名無し~3.EXE
07/11/06 22:35:56 9zztzxQC
おっと、よく読んで無かったけど
>さらにインストールされたアプリケーション、プロセッサ名や速度、
>インストールされた修正プログラムのリストなどの詳細なシステム
>情報を効果的に取り出すこともできます。
だって。なんか便利そう。
306:名無し~3.EXE
07/11/08 07:11:45 40qn38cm
>>304
便利そう!
307:名無し~3.EXE
07/11/08 20:58:32 40qn38cm
既出なのかもしれませんが教えて下さい
ユーザIDの使いまわしやなりすましを見つけるために
ユーザが多重ログインできないようにする方法って
標準であるのでしょうか?
できたらそれを監査対象に入れたいと思っているのですが
308:名無し~3.EXE
07/11/08 21:07:56 KRMmUzxn
>>307
標準機能で多重ログインを防ぐ方法はない。確かそんなポリシーも無かった希ガス。
なので手段は限られてくる。
VistaならばICredentialProvider ,XP以前であればGinaをなんとかするか
ログインスプリクトで何かで判定して強制ログアウト等の方法ぐらいちゃうか?
309:名無し~3.EXE
07/11/11 22:42:30 JLnvKen8
ADのデータってバックアップどうやって取ればいいんでしょう?
みなさんどうしてます?
ドメインコントローラ2台あればOKでバックアップしないのが
普通でしょうか?
310:名無し~3.EXE
07/11/11 23:33:51 JLnvKen8
>>307
使ったこと無いけどこれでできるみたいよ
URLリンク(itpro.nikkeibp.co.jp)
311:名無し~3.EXE
07/11/12 09:33:35 /1h1xs4L
>>310
厳密には1度ログインしてセッション数見て多かったら強制ログアウトみたいな
感じですね。
312:名無し~3.EXE
07/11/12 20:47:23 JEbgzQ9m
>>309
システム状態をバックアップしてやればOK
できればADの情報だけバックアップできた方が精神衛生上よいんだけどね
313:名無し~3.EXE
07/11/12 20:57:48 gwz8l3jd
パソコンショップ最強完全リンク!!!
URLリンク(want-pc)●.com
●はとってね。
314:名無し~3.EXE
07/11/20 22:05:11 XpUqkLe6
新しいの試してみたい
URLリンク(itpro.nikkeibp.co.jp)
315:名無し~3.EXE
07/11/21 07:31:59 zMB5dhND
2008にするとCAL買い直し?
316:名無し~3.EXE
07/11/21 19:30:36 Bxc/NBfc
CALはWindowsServerってことで統一してくれよ
317:名無し~3.EXE
07/11/22 20:59:19 t7V1bowr
そこでSAですよ。
318:名無し~3.EXE
07/11/24 18:50:13 16qlkQlQ
セキュリティログなんとかならんのかな
ログインログオフでも監査でもIISの匿名アクセスでも全部まとめて記録される
からすぐログ溢れるし見づらいったらありゃしない
みなさんどうされてますか?
うちはドメコンのセカンダリをファイルサーバーにしてるんでログを100Mぐらい
にしててもあっという間に溢れちゃいます><
319:名無し~3.EXE
07/11/24 19:41:22 N2tjC94p
>>318
必要のない監査はGPOで切ればいいんじゃないか?
320:名無し~3.EXE
07/11/24 20:05:54 C0s4Z7kR
desktop.iniがファイルサーバの監査ログに大量に引っかかって非常に邪魔くさい。
誰かアイコンでも換えてるんだろうか?
321:名無し~3.EXE
07/11/24 22:07:26 16qlkQlQ
>>319
一番うざいのがIISのログなんだけどこれって切れたっけ?
322:名無し~3.EXE
07/11/28 00:35:39 f5uILMju
URLリンク(www.microsoft.com)
つかいたいのですが。。どうなんでしょ
社名変更とかでドメイン名変わるときはどしたらいいですか?
323:名無し~3.EXE
07/11/30 00:27:02 Ofn8X1yc
>>318
カスタムログで分けられないのかな?
やり方は知らんがw
皆さんDFS使ってます?
便利そうだけどどうもトラブルやしそうで敬遠しちゃってます
安定してますか?