URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

無操作が一定時間継続したときにログオフするPowerShellスクリプト

 お仕事での課題対応のための試作。
 共有PCやVDIでログインしたまま環境を占有しないようにするためとかの対応ですが、サードパーティ製品の利用が許可されなかった場合や、ロックがかかって一定時間経ったらのようなステップを踏むような場合のパーツとして。


アクセス権の継承を無効にするPowerShellスクリプト

ここを無効にする

 長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
 その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。


「Screensaver Operations」の設定をグループポリシーで管理する

 今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
 かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。

 その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
 一方で、Screensaver Operationsも.NET Framework  4.1以上を使うv2.0がリリースされていました。

 そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。


Windowsの視覚効果をグループポリシーで管理する

 Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
 そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
 最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

 メインテーマとしてはADMX/ADMLファイルのお勉強です。


フォルダリダイレクト先のアクセス権

 久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

 グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
 それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。


Administrators セキュリティグループを移動ユーザープロファイルに追加する

 ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/22-14:38)
(-_-)zzz。
@umkn1020 (01/21-19:35)
夜間作業とかで業務時間が変則になって、ファミレスとかの時短営業の影響をもろに受けてる。仕事行く前に食事したいけど、どこかやってないかな。
@umkn1020 (01/19-22:46)
また外出自粛か。明日は会社行く予定だが。
@umkn1020 (01/18-21:17)
RT @riko3_: 日本語の中で1番「そっちじゃない」と思うのはこれ https://t.co/4Cczg6AkCH
@umkn1020 (01/18-14:46)
まだいろいろ始まってもいないw

エントリーリスト

カテゴリーリスト

タグ