1020のなれの果て (since 2005.6.19)
| Works
今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。
その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
一方で、Screensaver Operationsも.NET Framework 4.1以上を使うv2.0がリリースされていました。
そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。
| Works
Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。
メインテーマとしてはADMX/ADMLファイルのお勉強です。
| Works
久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。
グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。
Administrators セキュリティグループを移動ユーザープロファイルに追加する
ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。
| Works
やりたかったことは昨日のと同じこと。
しかしながら、いざ使おうと思った環境では"LockApp"が動いていない?
スクリーンロックの挙動が違うのでしょうか。この辺りの仕様はよく分かりません…。
そこで、監視するプロセスを変えてみました。
「PowerShellでスクリーンロックとログオフ(その2)」の続きを読む
| Works
Windows 10で「スクリーンロックしてから一定時間経過したらログオフさせたい」という要望がありまして、ちょっとしたスクリプトでやってみたメモ。
基本的にはここにある内容を利用して、あとは目的に合わせて使いやすいように味付けした感じです。
やっているうちに気がついたのですが、電源管理でディスプレイをオフにするようにしているとロック/アンロックの判定がうまくいかないことが多いようです。今回はそれに関してあまりは深追いせず、無効にする感じで。
「PowerShellでスクリーンロックとログオフ」の続きを読む
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。
@umkn1020 (09/27-01:54)NASのディスクが1つお亡くなりに…。代替品を発注しなきゃ |
|
@umkn1020 (09/25-20:39) 今週は3営業日しかなかったのに長かったな… |
|
@umkn1020 (09/25-08:19) RT @miyahancom: 技術力がない人ほどDNSサーバーやメールサーバーを自前で立てたがる現象に誰か名前をつけてほしい。 |
|
@umkn1020 (09/24-12:08) RT @cruelice: 百歩譲れば元データは元データでどこかに置いといて、コピーして何でもかんでもゴミ箱というのはありだなと思いました https://t.co/J5TuiPExFX |
|
@umkn1020 (09/24-12:07) いろいろ台無しにしてくれた同僚に対してさすがにイラッとしてしまった。エンジニアとしてレベルが低すぎるorz |