1020のなれの果て (since 2005.6.19)
| Works
お仕事での課題対応のための試作。
共有PCやVDIでログインしたまま環境を占有しないようにするためとかの対応ですが、サードパーティ製品の利用が許可されなかった場合や、ロックがかかって一定時間経ったらのようなステップを踏むような場合のパーツとして。
「無操作が一定時間継続したときにログオフするPowerShellスクリプト」の続きを読む
| Works
ここを無効にする
長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。
「アクセス権の継承を無効にするPowerShellスクリプト」の続きを読む
| Works
今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。
その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
一方で、Screensaver Operationsも.NET Framework 4.1以上を使うv2.0がリリースされていました。
そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。
| Works
Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。
メインテーマとしてはADMX/ADMLファイルのお勉強です。
| Works
久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。
グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。
Administrators セキュリティグループを移動ユーザープロファイルに追加する
ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。
@umkn1020 (09/17-09:26)利き腕の手首が妙に痛みが… |
|
@umkn1020 (09/16-20:47) RT @hasegaw: 「シェルスクリプトはもうやめよう」 「Pythonで書くわ。今どきどこにでもあるでしょ」 「ワイGolangで生成したバイナリ置いとくわ」 「私の好みはPython 2.7だから一緒に入れといて」 「じゃあ私PHPで書くね!」 「盛り上がっておるのう。… |
|
@umkn1020 (09/16-12:23) RT @ueharaus: そっか。 日本はスペシャリストが少ないからアウトプットで評価することが難しいのだろうな・・・ https://t.co/ZeCdlSBwaZ |
|
@umkn1020 (09/15-15:30) メーカーにないものはないと言われているし、お客様はそれでもどうにかしろと言うし、どうすんだか。 |
|
@umkn1020 (09/15-15:28) RT @PKAnzug: 皆さーん、典型的なサンプルが寄ってきたのでお勉強の時間ですよー! 「AをしてBになった人もいる」は非常によく使われるインチキ擁護の言い回しです。これは単なる前後関係を因果関係に見せる効果がある手法で、医療広告で禁止されてる「体験談」というやつです。… |