サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
都知事選
www.monyo.com
対象プラットフォーム Windows 2000 VERSIONS Windows NT VERSIONS 4.0 Windows NT VERSIONS 3.51 質問 ファイルとフォルダのアクセス権を一括して変更するため、 CACLS.EXE を用いてコマンドプロンプトから設定しました。 ところで、 CACLS.EXE を使ってアクセス権の設定を表示すると、「(CI)(OI)」などの文字列が現れ、正しく設定できているか不安です。 エクスプローラからアクセス権を設定するのと、違いはあるのでしょうか? 回答 アクセス権をエクスプローラから設定する場合と CACLS.EXE (以下CACLS) から設定を行なう場合とでは、基本的に同じ設定が可能です。 ただし、 CACLS とエクスプローラの機能差のため、設定できるアクセス権に多少違いがあります。 たとえば、エクスプローラ上の「特殊なアクセス権
今回の記事では、利用しませんでしたが、qmailは/var/mail/<ユーザ名 >というファイルにメールを直積する従来の方式ではなく、より堅牢な Maildirという新しい形式のメールボックスを提唱しています(注16)。Maildir 形式のメールボックスを利用したい場合は、 % /var/qmail/bin/maildirmake ~/Maildir のようにしてMaildir形式のメールボックスを作成した上で、.qmail中等で /home/monyo/Maildir/ のように指定します(注17)。なおMaildir形式のメールボックスが存在しないにも関わらず、Maildir形式でメールを蓄積しようとするとエラーが発生してしまいますので注意してください。 ただし、Maildir 形式を利用する場合は、POP や IMAP サーバなどを Maildir 形式対応のものに変更する必要が
近年システムを導入するにあたって避けられない課題がセキュリティである。Solaris 9でもエンタープライズでの利用を踏まえ、さまざまなセキュリティ機能が盛り込まれている。しかしそれらは伝統的なUNIXの範疇を越えるものであり、Solaris独自の機能も多い。せっかくの機能も存在自体が知られないまま、なかなか使われずにあるのが現状であろう。 そこで、本項では、主にシステム管理者側の視点からみて、Solaris 9に実装されているセキュリティ機能で有用なものや特徴的なものについて紹介する。 目次 セキュリティ機能の概観 ネットワークのセキュリティ ssh(Secure Shell)のサポート inetdのTCP_Wrappers機能 その他のネットワークセキュリティ機能 システムのセキュリティ Solarisの独自機能 RBAC(Role Based Access Control) 監査(A
対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS Windows NT VERSIONS 4.0 Windows NT VERSIONS 3.51 質問 Windows NT の運用を行なっています。新しいサーバを立ちあげる度にフォルダのアクセス権を設定する必要があるのですが, GUI から行なうのは手間がかかる上に, 設定を間違えやすくので困っています。簡単に設定を行なう方法はないのでしょうか。 回答 あまり知られていないのですが。Windows NT には CACLS というコマンドがあります。 このコマンドを使うことで一括してアクセス権の変更を行なうことができ、定型的な設定のスクリプト化することができるようになります。 しかしこのコマンドはヘルプが不完全で不親切な上に、 GUI からの設定と完全に同一の設定を行なうことはできず、
対象プラットフォーム Internet Explorer 6 Internet Explorer 5.5 Internet Explorer 5.01 Internet Explorer 5.0 質問 Internet Explorer(IE) 5.xでは、デフォルトで図1のように「設定を自動的に検出する」というチェックボックスにチェックが付けられていますが、ヘルプをみてもどのように動作しているのか良くわかりません。 現在の環境では特に機能している様子はなく、結局このチェックボックスはオフにして使っています。この設定はどのように利用するものなのでしょうか? 図1: 「インターネット」のプロパティから「接続」タブを選択し、「LANの設定」ボタンを押すと現れる画面とそのヘルプ 「設定を自動的に検出する」というチェックボックスは、デフォルトでチェックが入っている。 回答 この機能は、 WPAD(
Windows 関連の記事 SFU 3.0によるUNIXとWindowsの認証の連携 SUS 構築の実際 Microsoft ネットワークを解剖する 文書一覧 タイトル 状態 最終更新日 Windows Updateの自動更新をプロキシ経由で行いたい 完了0 2005/04/19 445/tcpポート(Direct Hosting of SMBに対するアクセスを抑止する 完了2 2005/02/20 Windows XP がインストールされているパソコンに Windows 2000 をインストールしたい 完了2 2005/02/18 Windows2000のファイルサーバ上に正しくアクセス権を移行できない 完了2 2004/07/25 Windows XPからファイルサーバへの接続が非常に遅い 完了2 2003/11/04 コンピュータに設定した GPO を優先適用する 完了2 2003/
対象プラットフォーム Windows 2000 Server Red Hat Linux 7.1J 前提条件 Active Directory は認証に Kerberos 5 を利用しているため、技術的には UNIX などで構築した汎用の Kerberos レルム (Realm) との相互接続性がある。 これにより、以下のようなことが可能になると考えられる。 既存の Kerberos レルムに Windows 2000 を参加させる UNIXとの認証の統合が可能になる。 Windows 2000 の Active Directory を Kerberos 認証サーバ(KDC) として利用する Active Directory で UNIX ホストへアクセスする際の認証を行ったり、既存の Kerberos アプリケーションの認証を行ったりすることが可能となる。 特に Linux では、 PA
前回の予告通り、今回はSGIマシンを紹介します。SGIマシンも最近は中古市場で良く見掛けるようになりました。マシンの入手方法からはじめて、IRIXのインストールまでを解説していきましょう。 SGIマシンとは この記事をお読みになる方で、SGIマシンについて知らないという方はいらっ しゃらないと思いますが、簡単に紹介をしておきましょう。 SGIマシンはSilicon Graphics Inc.ことSGIが販売している、いわずと知れたグラフィックワークステーションで、CPUとしてはPlayStation 2などと同じ MIPS系のものを採用しています(注1)。 企業などではイメージ処理アプリケーションを動かす専用マシンとして利用されている形態が多いと思いますが、大学などでは汎用のUNIXマシンとしても利用されていることも、それなりに多いようです。 SGIマシンのハードウェアに関する情報は、SG
現在のMicrosoftネットワークは、度重なる仕様拡張の結果非常に複雑かつ難解なものとなっている。 そこで今回は第一回目として、なぜ現在のような複雑な仕様になっているかを理解する意味でも、 Microsoftネットワーク仕様の拡張の歴史を追いながら、NetBIOS名での通信と名前解決の仕組みを解説していく。 図1のようにLMHOSTS や WINS で通信したいマシンの IP アドレスを正しく設定し、 ping レベルでは応答があるのに \\<サーバ名>\<共有名>でファイル共有ができないという事象がある。 原因としては LMHOSTS ファイルで指定したサーバ名と, サーバのコンピュータ名とが異なっていることが原因の場合が多いのだが, UNIX などで利用する /etc/hosts ファイルや DNS の設定では,サーバのホスト名と異なる呼び方(www や ftp など) を行っても問
Q. Windows XPからファイルサーバへの接続が非常に遅い 現在のネットワークはWindows 2000 ProfessionalとWindows XP Professionalが混在している環境です。ファイルサーバが何台かありますが、Windows XP Professionalの端末からアクセスする時だけ、特定のサーバの反応が非常に遅いことに気づきました。 反応が遅いケースも、最終的にはアクセスできますので、アクセス権の問題ではないと思います。また端末側の名前解決の設定ミスかとも思いましたが、設定はDHCPで行なっており、Windows 2000 Professionalで問題が発生しているマシンはないため、原因とは考えにくい状態です。 原因として考えられることはないでしょうか。 Answer これだけでは断定することはできませんが、このような条件であれば、まずはWindows
対象プラットフォーム Windows XP Windows 2000 Server 質問 現在、Windows NT Server 4.0からWindows 2000 Serverに移行中です。 Windows NT Server 4.0では、リソースキットのツールを使ってパフォーマンスモニタの自動実行や停止を行なっていたのですが、Windows 2000 Serverでは、方法がわからず困っています。 どのようにすればよいのでしょうか? 回答 Windows 2000では、パフォーマンスモニタが「パフォーマンス ログと警告」というMMCのスナップイン化され、インタフェースが大きく変わっています。「パフォーマンス ログと警告」同様の機能を実現するには、作成したカウンタログのプロパティにある図xx1の「スケジュール」タブで時刻を設定してください。 ここで開始時刻や終了時刻を指定することで、自
仕方がないので、ファイル共有をする為に、「危険を認識した上で...」をクリックし、図3の画面で「ファイル共有を有効にする」を選択したのですが、今度はGuestアカウントが有効になってしまいました。しかし、以前として「ユーザーアカウント」で確認すると「Guestアカウントはオフ」のままです。 なぜ、このようなことが発生するのでしょうか? また「ユーザーアカウント」では「Guestアカウントをオフ」にしているのに、「コンピュータの管理」でGuestアカウントが有効になってしまっているのは一体どういう意味なのでしょうか。 回答 Windows XPのログオンやセキュリティの設定は、ユーザの利便性を向上させる目的で幾つかの機能追加が行われるとともに、インタフェースが大きく変更されています。今回の事象にも、この変更が影響しています。 表面的な使い勝手は向上している面もありますが、従来からのユーザにと
対象プラットフォーム Windows 2000 Server 質問 現在、Windows 2000のActive Directoryドメインを管理しています。 不正アクセスの検出などの目的で、ドメインへのユーザのログオンやログオフの成功、失敗を監査しようと考え、ドメインコントローラセキュリティポリシーの「Windows の設定」-「セキュリティの設定」-「ローカルポリシー」-「監査ポリシー」の「アカウントログオンイベントの監査」で図1のように成功、失敗ともにチェックを行なっています。
プロフィール と お問い合わせ と 日記/予定/TODO ドキュメントについて Windows 関連ドキュメント 主に、雑誌記事の原稿ベースのものと、雑誌記事のボツネタとが中心です。 Samba 関連情報 Samba ドキュメントの翻訳と、私が行った Samba の機能に関する検証結果です。ただし、ほとんどは、日本Sambaユーザ会のWebサイトに移動しています。 なんとなく作ったソフトなど 最新の活動履歴 過去 2 ヵ月分の活動履歴です。 これ以前は、活動履歴 のページで。 2008/04 月 UNIXマシンの認証をActive Directoryに統合する - 第9回 Admintech.jp勉強会 (04/25 - 小田急サザンタワー) Windows Server で実践するサーバー構築講座 - 第2回:DNS(監修) 日経NETWORK - 2008年05月号 P.116-P.1
WindowsからUNIX上のファイルシステムを共有するソフトウェアとしてはSambaが有名ですが、逆にUNIXからWindowsのファイルシステムを共有しようというソフトウェアも存在します。 ここではフリーで使えるものとして、Linuxカーネルに実装されているsmbfsとsmbfsを元に作成された「Sharity-Light(Rumba)」について、その入手方法からインストール、さらには簡単な活用例について紹介します。 目 次 1.smbfs ▼ 1.1.smbfsとは ▼ 1.2.smbfsのインストール ▼ 1.2.1.Samba付属のツールを使う 1.3.smbfsの使い方 ▼ 1.3.1.smbfsの実力 1.3.2.smbmountを一般ユーザで使う 1.4.smbfsの総括 ▼ 2.Sharity-Light ▼ 2.1.Sharity-Lightとは ▼ 2.1.1.Sha
表1: ネットワークの設定例 c:\>netsh interface ip set address "ローカル エリア接続" static 192.168.1.10 255.255.255.0 192.168.1.1 1 c:\>netsh interface ip set dns "ローカル エリア接続" static 192.168.1.1 c:\>netsh interface ip set wins "ローカル エリア接続" static 192.168.1.1 リスト1: netsh コマンドによる設定 これらのコマンドを含むバッチファイルを作成することで、バッチファイルを起動するだけで設定を変更することが可能になります。上記コマンドの実行例を図1に示します。 図1: netsh コマンドの実行例 なお、dhcp 管理に戻すときは、リスト2のようにしてください。 c:\>nets
対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS Windows NT VERSIONS 4.0 Windows NT VERSIONS 3.51 質問 route.exe のヘルプを見ようと思い、以下のように入力しましたが、画面が流れてしまい、コマンドラインのヘルプを見る事ができません。理由と対策を教えてください。 c:\> route | more 回答 直接の原因は, route.exe はコンソールへの出力を標準エラー出力に出力しているにもかかわらず, パイプ(|) を使って標準出力への出力を more コマンドに渡しているためです。 通常コマンドがコンソールに文字を出力する時は, 標準出力という仮想的なファイルに対して, 書き込みを行う事で実現していますが, 標準エラー出力という仮想的なファイルに対して出力を行ってもコンソー
本誌の読者(注01)であれば、Sambaに触れたことのない人のほうが少ないのでしょう。ただ、共有フォルダの設定をする程度で、ほとんどデフォルト設定のまま使っている方も多いのではないでしょうか。 ここでは企業内で使うことも視野に入れ、基本部分からちょっと踏み込んだ設定までを紹介するほか、後半ではSamba-2.xになってから強化されたNTドメインとの連携機能などについても紹介します。 注01: 技術評論社の月刊誌Software Designの読者達。 目 次 1.Sambaセットアップ詳説 ▼ 1.1.Sambaとは ▼ 1.1.1.Samba 対 NFS 1.1.2.Sambaの構成 1.1.3.Sambaの情報源 1.2.Sambaの入手とインストール ▼ 1.2.1.何はともあれ起動 1.2.2.暗号化パスワードファイルの作成 1.3.smb.conf:全体の設定 ▼ 1.3.1.s
対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS Windows NT VERSIONS 質問 現在、Windows 2000 Serverを管理しています。 先日あるアプリケーションのアンインストールを行なったのですが、失敗してしまい、[サービス] アプレットにエントリがそのまま残ってしまいました。 何とか消したいと思い、レジストリを調査したところ、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 以下にそれらしいキーがあるのですが、単純にこれを削除すればよいのでしょうか? 回答 たしかに、サービスエントリの実体は HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 以下のレジストリそのものですので、適切なエントリを消去する
すでにご存知のように、Sambaのデフォルト設定(security = USER)では、Samba独自にユーザの管理を行なっていく必要があります。個人でSambaを利用している場合はそれでもよいでしょう。しかし、企業のネットワークでは、すでにWindowsドメイン(注01)が構築されていることがほとんどだと思います。ドメインがあるにも関わらず、独自にユーザの管理などを行なっていくのは、利用者、管理者いずれの側からみても煩わしいことだと思いますので、本格的にサーバとして利用していこうとするのであれば、何らかの形でWindowsドメインとの認証の統合を行っていくことが必須だといえましょう。 ここでは、Sambaの認証をWindowsに統合する方法について説明していきます。 注01: 本文では便宜上以下のように用語を使い分けていますので、注意してください。 NTドメイン:Windows NT 4
対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS Windows NT VERSIONS 質問 現在、Windows NT/2000 Server を利用したシステムに新しい機能を追加しようとしています。 業務用件上、既存の業務サービスの起動後に新たに作成した業務サービスを起動させる必要があるのですが、手段がわからず困っています。どのようにすればよいのでしょうか? 回答 Windows NT/2000/XP といった OS においては、基本的に OS によってサービスの起動する順序が決められます。またサービスの起動時には、あるサービスの起動の完了を待たずに次々とサービスの起動が行なわれていきます。 しかし、今回のように、ある一定の順番でサービスを起動する必要がある場合は、サービス間に依存関係を設定することでサービスの起動順序を保証する
現在のMicrosoftネットワークは、度重なる仕様拡張の結果非常に複雑かつ難解なものとなっている。第二回目は一回目に引き続き、NetBIOS名での通信と名前解決の仕組みを解説していく。 WINS の登場 まず前号の復習をかねて、WINS の登場に至った背景を簡単に復習しよう。 前号で解説したように、Microsoft ネットワークは本来単一セグメントでしか用いることのできない NetBEUI プロトコルを前提とした仕様となっており、名前解決も全てブロードキャストで行ってきた。TCP/IP を下位プロトコルに採用するにあたり、LMHOSTS ファイルが導入されてセグメントを越える通信が一応可能になったが、可能なサービスはファイル共有等に限定されていた。 これに対する解として Windows NT 3.5 でマイクロソフトが実装したのがWINSである。WINS の外部仕様の一部はNBNS(N
対象プラットフォーム Red Hat Linux 7.2 Windows 2000 Professional 前提条件 Active Directory は認証に Kerberos 5 を利用しているため、技術的には UNIX などで構築した汎用の Kerberos レルム (Realm) との相互接続性がある。 これにより、以下のようなことが可能になると考えられる。 既存の Kerberos レルムに Windows 2000 を参加させる UNIXとの認証の統合が可能になる。 Windows 2000 の Active Directory を Kerberos 認証サーバ(KDC) として利用する Active Directory で UNIX ホストへアクセスする際の認証を行ったり、既存の Kerberos アプリケーションの認証を行ったりすることが可能となる。 特に Linux で
連載: Microsoft ネットワークを解剖する 文書一覧 タイトル 状態 最終更新日 Microsoft ネットワークを解剖する 第6回「トラヒックのチューニングと運用のポイント」 完了0 2003/01/21 Microsoft ネットワークを解剖する 第5回「ドメインと認証機構」 作成中TG 2002/11/16 Microsoft ネットワークを解剖する 第4回「ブラウジング機能(後編)」 作成中T 2002/11/11 Microsoft ネットワークを解剖する 第3回「ブラウジング機能」 完了1 2002/11/16 Microsoft ネットワークを解剖する 第2回「NetBIOSでの通信と名前解決の仕組み(後編)」 完了1 2003/01/11 Microsoft ネットワークを解剖する 第1回「NetBIOSでの通信と名前解決の仕組み」 完了0 2002/09/28 C
このページを最初にブックマークしてみませんか?
『MONYO-COM: たかはしもとのぶの個人ページ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く