1020のなれの果て (since 2005.6.19)
| Works
お仕事での課題対応のための試作。
共有PCやVDIでログインしたまま環境を占有しないようにするためとかの対応ですが、サードパーティ製品の利用が許可されなかった場合や、ロックがかかって一定時間経ったらのようなステップを踏むような場合のパーツとして。
「無操作が一定時間継続したときにログオフするPowerShellスクリプト」の続きを読む
| Works
ここを無効にする
長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。
「アクセス権の継承を無効にするPowerShellスクリプト」の続きを読む
| Works
今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。
その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
一方で、Screensaver Operationsも.NET Framework 4.1以上を使うv2.0がリリースされていました。
そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。
| Works
Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。
メインテーマとしてはADMX/ADMLファイルのお勉強です。
| Works
久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。
グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。
Administrators セキュリティグループを移動ユーザープロファイルに追加する
ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。
@umkn1020 (04/15-14:03)某作業に必要なソフトを取りまとめていたら久々に3CDaemonを見かけたけど、いまだに皆さん使っているのかなぁ |
|
@umkn1020 (04/14-14:59) RT @livedoornews: 【復活?】「ジャスコ」をイオンが商法出願、その意図は https://t.co/NKOBMeRveT 過去の商標を引き続き登録するため、何年かおきに出願を続けているそう。今でも続けている理由は「会社にとって大切なもので、我々は今でもジャスコ… |
|
@umkn1020 (04/14-14:59) 今月のコーヒーが届いたので一休み |
|
@umkn1020 (04/13-20:47) RT @kaoriya: スカイツリーから東京ばな奈が完全撤退したっぽい?一時は4店舗くらいあったはずのが全部なくなった。 https://t.co/ft35A9jsJS |
|
@umkn1020 (04/13-19:53) RT @ShowNet_NOCTeam: みなさま お待たせいたしました。ShowNet2021のネットワークトポロジー図が公開されました。今年も美しく、機能的なネットワーク図になっています。工夫したポイントなどはまた会期中にNOC河... https://t.co/LhLM… |