1020のなれの果て (since 2005.6.19)
タグを絞り込む : PowerShell VBScript
| Works
今回もメインテーマはグループポリシー管理用テンプレート(ADMXファイル)のお勉強です。
かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。
その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
一方で、Screensaver Operationsも.NET Framework 4.1以上を使うv2.0がリリースされていました。
そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。
| Works
Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。
メインテーマとしてはADMX/ADMLファイルのお勉強です。
| Works
久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。
グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。
Administrators セキュリティグループを移動ユーザープロファイルに追加する
ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。
| Works
Active Directoryをちょっと変わった使い方をしている所からの相談で、勉強がてらにいろいろとPowerShellスクリプトを作っていました。
その中の一つで、「OU内のドメインユーザーが全て無効になっていたらOUごと削除する」というもの。
あまり他での使い道はないかな。
| Works
Active Directoryでパスワードの有効期限を設定している場合、更新期限になると右下のバルーンで通知されます(WinXPやWin7想定)。
ただ、PCの使用頻度が少ないユーザーとかはこの通知を見逃してしまうらしく、メールで通知できないか相談を受けました。
そこで、対象の環境がWindows Server 2003ということもあって、今更感のあるVBScriptで対応することにしました。
(来年のサポート終了までに移行する気はあるのだろうか?)
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。