1020のなれの果て (since 2005.6.19)
| Works
ここを無効にする
長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。
「アクセス権の継承を無効にするPowerShellスクリプト」の続きを読む
| Works
今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。
その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
一方で、Screensaver Operationsも.NET Framework 4.1以上を使うv2.0がリリースされていました。
そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。
| Works
Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。
メインテーマとしてはADMX/ADMLファイルのお勉強です。
| Works
久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。
グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。
Administrators セキュリティグループを移動ユーザープロファイルに追加する
ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。
| Works
やりたかったことは昨日のと同じこと。
しかしながら、いざ使おうと思った環境では"LockApp"が動いていない?
スクリーンロックの挙動が違うのでしょうか。この辺りの仕様はよく分かりません…。
そこで、監視するプロセスを変えてみました。
「PowerShellでスクリーンロックとログオフ(その2)」の続きを読む
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。
@umkn1020 (01/15-19:22)これかぁ… https://t.co/IMSpAKubLV |
|
@umkn1020 (01/15-17:53) RT @tonkotu0621: 仕事で説明文を書く際のコツ💯💯💯 ・一文一意(人類の90%は、1文に2つ以上の話題を理解できない) ・箇条書きを多用(人類の90%は、長文を処理する短期記憶が無い) ・条件分岐を使わない(人類の90%は、条件分岐を処理できない) ・指示語を使… |
|
@umkn1020 (01/15-17:51) サポート終了を理解してもらえないのも予定調和 |
|
@umkn1020 (01/15-17:49) RT @ms_yuhara: いまだにお問い合わせが絶えませんが…。サポートが終了しているのにサービスを受けられることが当然のようにきて、十分な回答が得られないとお怒りになられるのは困ります 🥺 可能な範囲でお力になりますが、基本的にはこちらをご参考ください 👇 https… |
|
@umkn1020 (01/14-15:25) うちの社内ポータルはタイムリーなお知らせはテロップを流しているのだけど、速度が遅くてわりといらつくw 静的に全文を貼り付けておいてくれた方が助かるのだけど、いつの時代のUIなのか… |