特定のコンピュータにログインする時だけグループポリシーを適用しない (ループバック処理)-教えて!HELPDESK
ドメインやOUに対しグループポリシーを定義すると、所属しているユーザー及びコンピュータにポリシーが適用されます。しかし特定のコンピュータにログインした時だけポリシーを適用したくない場合があります。 (特定のPCにログインする時だけポリシーを適用したい、でも考え方は同じ) 例:社員にはコントロールパネルへのアクセスを禁止しているが、休憩所のPCを利用する時のみ許可したい 下図のようにAD上でPC-99を他のOUに移動して継承をブロックすれば「コンピュータの構成」ポリシーは適用されませんが、「ユーザーの構成」ポリシーはユーザーに定義されているものですから、PC-99がどのOUにいようと社内のユーザーがログインすれば適用されます。 また、ドメインGPOでユーザーに対し「ポリシーの適用」=「拒否」というセキュリティ設定をすると他のPCにログインした時もポリシーが適用されなくなってしまいます。 この
[MIM]特権アカウント管理機能の概要
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 リリース目前のMicrosoft Identity Manager(MIM)ですが、なんといっても目玉機能は特権アカウント管理機能(Privileged Access Management / PAM)です。 以前のポストでどのような動きになるのか動画を紹介しましたが、今回は具体的な中身についてみていきたいと思います。 参考)[MIM]特権アクセス管理のデモ動画 http://idmlab.eidentity.jp/2015/04/mim.html ◆PAMで何ができるのか? 現段階のリリース予定では、「Active Directoryの特権アカウントの管理」が可能になります。 当然これまでもセキュリティ・グループへの追加・変更・削除は出来ましたが、 ・時間制限付きのメンバシップ
![[MIM]特権アカウント管理機能の概要](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a09377e9aa8938fb34f9e626da9ed29d2e67cb1/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjcQNFBbXk0_iY4UugtcvVFcE6tX1AV30Chhu9IouR1dmNIAyl1c8blbBsANbIU_srkKt_ExyjjR29XiQxCrnDvJHl0lpPeC9HyqnVrV64zK_eeWOamWIa_6oA0akW-TIdIe8L8Zx6i4NA%2Fw1200-h630-p-k-no-nu%2F1.pam.png)
Windows Server 2012 Active Directory 仮想化の対応状況について
はじめまして。Active Directory を担当しております 鴻巣です。 日々、お客様からのお問い合わせを対応していて「仮想化」ということがとても一般的になっていることを実感しています。 今回は Active Directory の仮想化対応状況につきまして表形式でまとめてさせていただきました。 仮想化については、 Windows Server 2008 R2 以前と Windows Server 2012 以降では大きく対応状況が変わっており Windows Server 2012 以降ではさらに仮想化への対応が進んでおります。代表的なものとしては、よく知られていますが VM-Generation ID の機能があります。 Active Directory は通常、複数のドメイン コントローラー間でデータベースを複製しながら動作している為、既存のドメイン コントローラーを複製して新
Windows Server 2012 > 非ドメイン環境におけるHyper-Vのリモート管理
自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら) Active Directory ドメインの無い環境で、Windows Server 2012 Hyper-V や Microsoft Hyper-V Server 2012 をリモートの Windows Server 2012 や Windows 8 の[Hyper-V マネージャー]から管理しようとすると、簡単には接続できないと思います。 というわけで、必要な設定をメモ。 ● Hyper-V ホストの名前解決 (%Windir%\System32\drivers\etc\hosts) この設定は、[Hyper-V マネージャー]を実行する側の設定です。Hyper-V ホストのコンピューター名を名
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Active Directoryのドメイン名を変更してみる(注:とってもやりたくない)。 – ひねもす庵
タイトルがアレだが、本音でもある。 WindowsのActive Directoryは一応ドメイン名の変更がサポートされているし、必要なツール一式もWindowsに標準で入っているので作業が出来ない訳ではない。・・・が、本音ではやりたくないのよコレ、大体何か起こるし。 ということで、今回は取り敢えず自分がやった作業記録っぽいものを以下に。 日本語で手順一式が書かれたページはあまり無いようなので、もしかしたら誰かの役に立つかも、的なノリで。 ◆事前準備 1◇兎に角、全てのAD間のレプリケーションが正常に走っていることを確認する。 個人的な経験からして、見落としがちなのが、片方向はOKだが反対方向はNGというパターン。 以下のコマンド、全てのサーバでレプリケーションが常時正しく行われているかどうか確認しましょう。 repadmin /showrepl [ADサーバ名] もし「失敗しました。」な
VDI のレスポンスを上げる Windows チューニング (2) - 仮想化でプリセールスしてるSEの一日
(1) (2) 前回に引き続き、 VDI 向けの Windows OS 最適化の話です。 今回は、ユーザーの体感を大きく左右する「Windows の視覚効果」と、その一元管理の方法について触れたいと思います。 Windows の視覚効果 Windows の視覚効果とは、おなじみの次の画面のことです。 「こんなの当たり前...」と思うかもしれませんが、逆を返せばよく知られているくらい Windows の操作レスポンスに大きなインパクトがあります。 分かりやすいのが「ドラッグ中にウィンドウの内容を表示する」という設定です。次の2つのスクリーンショットをご覧ください。 この設定が On の場合はウィンドウを動かす際に中身も追随して動きますが、Off にすると動くのは枠だけになります。枠だけであれば、中身は追随しないのでユーザーはマウスの動きが軽く滑らかに感じますし、描画更新もほぼゼロなのでネット
Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100)
Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100) Published: February 24, 2012Updated: August 31, 2012Applies To: Windows Server 2012 Virtualization of Active Directory Domain Services (AD DS) environments has been ongoing for a number of years. Beginning with Windows Server® 2012, AD DS provides greater support for virtualizing domain controllers by introducing v
Versions of Active Directory supported in vCenter Server
This article provides information on vCenter Server, vCenter Single Sign-On and the VMware Platform Services Controller interoperability with Active Directory versions based on the Active Directory Domain Services (AD DS) domain functional level, not on the Windows Server operating system on which Active Directory is running. Customer can upgrade their Active Directory environments and change thei
)
Understanding Active Directory Functional Levels
Applies To: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 Functional levels determine the available Active Directory Domain Services (AD DS) domain or forest capabilities. They also determine which Windows Server operating systems you can run on domain controllers in the domain or forest. However, functional levels do not affect which operating systems yo
)
Virtualized Domain Controller Architecture
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. Applies To: Windows Server 2012, Windows 8 This topic covers the architecture of virtualized domain controller cloning and safe restore. It shows the processes cloning and safe restore with flowcharts and then provides a detailed explanation of each step
)
Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100)
Applies To: Windows Server 2012 Virtualization of Active Directory Domain Services (AD DS) environments has been ongoing for a number of years. Beginning with Windows Server® 2012, AD DS provides greater support for virtualizing domain controllers by introducing virtualization-safe capabilities and enabling rapid deployment of virtual domain controllers through cloning. These new virtualization fe
VMware で Windows Server 2012 の新機能は使える? - (1) AD 仮想化 - 仮想化でプリセールスしてるSEの一日
Windows Server 2012 は、Hyper-V でしか動かない OS ではありません。RHEV の上で動かすかもしれないし、VMware vSphere 上で動かすかもしれない。。。 となると、 「WS2012 で追加された仮想化連携機能は Hyper-V 以外でも使えるのか?」 というのが気になるところ。 今回は「Active Directory ドメインコントローラーの仮想化対応」が VMware vSphere でも利用できるのか触れたいと思います。 WS2012 で強化された「AD 仮想化対応」の内訳は下記の2つ。 VM-Generation-ID による短絡的なオペミスへのセーフガード 仮想化されたドメインコントローラーのクローニングのサポート Windows Server 2012 の AD 仮想化対応のまとめ - Active Directory 仮想化 (4)
)
Windows コンピューターの認証とデータ暗号化
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager System Center 2012 – Operations Manager は、管理サーバー、ゲートウェイ サーバー、レポート サーバー、オペレーション データベース、レポート データ ウェアハウス、エージェント、Web コンソール、オペレーション コンソールなどの機能で構成されています。 このセクションでは、認証が実行される方法について説明し、データが暗号化される接続チャネルについて確認します。
IE10、IE11プロパティのグループポリシー適用方法。
IE10がでてかなり時間が経っているので、いまさらな情報かもしれないですが、 びっくりした事象なのでメモ。 IE9までは、Proxyや、トップページ設定をGPOで行う場合は以下の項目を編集すればよかった。 しかし、IE10以降からは、上記箇所を設定してもGPOは反映されなくなる。 というか、サーバにIE10を入れる、あるいはWindowsServer2012にすると 上記設定項目自体がなくなる。 (WindowsServer2012でGPOを見た時の場合) ではどうするかというと、[基本設定]-[コントロールパネル]-[インターネット設定]からの 編集が推奨されているらしい。 ただ、残念なことはここからIE10の設定をする場合にはWindowsServer2012あるいは Windows8のGPO管理ツールから編集しないとIE10の項目がないということだ。 (WindowsServer20
)
クイック実行のカスタマイズの概要
**適用先:**Office 365 ProPlus 概要: Office 365 クイック実行インストールをカスタマイズする方法およびユーザー設定とコンピューター設定を適用する方法に関する情報を提供します。 対象ユーザー: IT 担当者 管理者は、Office 365クイック実行インストールをカスタマイズできます。クイック実行は、Microsoft のストリーミングおよび仮想化のテクノロジであり、Office 製品をダウンロードして使用するための時間を大幅に短縮します。Office 2013 リリースには、クイック実行用のダウンロード可能な Office 展開ツールが用意されています。管理者はこのツールを使用して、クイック実行の製品と言語のソースを社内の場所にダウンロードできます。これは、ネットワークに対する要求を最小限に抑えたり、企業セキュリティの目的でユーザーによるインターネットから
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Active DirectoryとのOracle Databaseの使用
Windows Server: User Group Policy Loopback Processing Mode - TechNet Articles - United States (English) - TechNet Wiki
7 Reasons not to Make Hyper-V a Domain Controller
Application Management - Service Template – Active Directory (STAD)