URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : ActiveDirectory

タグを絞り込む : Linux PowerShell Samba VBScript Windows

「Screensaver Operations」の設定をグループポリシーで管理する

 今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
 かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。

 その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
 一方で、Screensaver Operationsも.NET Framework  4.1以上を使うv2.0がリリースされていました。

 そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。


Windowsの視覚効果をグループポリシーで管理する

 Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
 そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
 最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

 メインテーマとしてはADMX/ADMLファイルのお勉強です。


フォルダリダイレクト先のアクセス権

 久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

 グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
 それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。


Administrators セキュリティグループを移動ユーザープロファイルに追加する

 ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。


Active Directoryで使われていないユーザーとOUを削除する

 Active Directoryをちょっと変わった使い方をしている所からの相談で、勉強がてらにいろいろとPowerShellスクリプトを作っていました。
 その中の一つで、「OU内のドメインユーザーが全て無効になっていたらOUごと削除する」というもの。
 あまり他での使い道はないかな。


CentOS 6.xにSamba 4でActive Directoryを構築

 Windowsのライセンス費用を削減しようという目論見だと思うのですが、上司からSamba 4のActive Directoryを検証するようにとのお達しがありました。
 その時の構築手順を整理したものです。

 Samba 4もリリースされてからそれなりに時間が経ったので、単純なADを構成するだけなら多くの情報が見つかります。なので、特に目新しいことをしたわけではありません。ただ、検証で作ったり壊したりになりそうなので、スクリプトしておけば楽かなと。

 今回の環境はCentOS 6.7とSamba 4.3.2です。Sambaは最新のソースコードをプロジェクトのページからダウンロードしてきました。それ以外はCentOS標準です。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/13-22:34)
RT @Germanic_people: ミスド跡地に入ったココイチ。 入れ替わってかなりの時間が経ったが、今でもこんな蒸し暑い夜には地縛霊となったミスドが姿をあらわす… https://t.co/wjKJ4kEpPq
@umkn1020 (08/13-14:48)
また雷か~。また停電したら面倒だ
@umkn1020 (08/13-08:37)
RT @KUMAN_R: 昔よくお世話になっていたMozillaが全従業員約1/4の250人をレイオフとの事で、何だか時代の変遷を感じる。収益の柱であるFirefox苦戦中にコロナ追撃でみたいな感じなのかな。今後、現状を認識・克服し、ブラウザを超える魅力的な技術・製品を追求して…
@umkn1020 (08/12-14:00)
RT @rioriost: あ、あ、その雲、もうちょっと南に来て… https://t.co/mD4CoTq2nO
@umkn1020 (08/12-13:52)
あぁ…やっぱり自宅も短時間とはいえ停電したのか…。たぶんルータが復旧してからアラートメールがバラバラと届きだした

エントリーリスト

カテゴリーリスト

タグ