URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : ActiveDirectory

タグを絞り込む : Linux PowerShell Samba VBScript Windows

「Screensaver Operations」の設定をグループポリシーで管理する

 今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
 かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。

 その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
 一方で、Screensaver Operationsも.NET Framework  4.1以上を使うv2.0がリリースされていました。

 そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。


Windowsの視覚効果をグループポリシーで管理する

 Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
 そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
 最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

 メインテーマとしてはADMX/ADMLファイルのお勉強です。


フォルダリダイレクト先のアクセス権

 久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

 グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
 それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。


Administrators セキュリティグループを移動ユーザープロファイルに追加する

 ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。


Active Directoryで使われていないユーザーとOUを削除する

 Active Directoryをちょっと変わった使い方をしている所からの相談で、勉強がてらにいろいろとPowerShellスクリプトを作っていました。
 その中の一つで、「OU内のドメインユーザーが全て無効になっていたらOUごと削除する」というもの。
 あまり他での使い道はないかな。


CentOS 6.xにSamba 4でActive Directoryを構築

 Windowsのライセンス費用を削減しようという目論見だと思うのですが、上司からSamba 4のActive Directoryを検証するようにとのお達しがありました。
 その時の構築手順を整理したものです。

 Samba 4もリリースされてからそれなりに時間が経ったので、単純なADを構成するだけなら多くの情報が見つかります。なので、特に目新しいことをしたわけではありません。ただ、検証で作ったり壊したりになりそうなので、スクリプトしておけば楽かなと。

 今回の環境はCentOS 6.7とSamba 4.3.2です。Sambaは最新のソースコードをプロジェクトのページからダウンロードしてきました。それ以外はCentOS標準です。