ここを無効にする

　長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
　その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。

「アクセス権の継承を無効にするPowerShellスクリプト」の続きを読む

　今回もメインテーマはグループポリシー管理用テンプレート（ADMXファイル）のお勉強です。
　かなり昔に「Screensaver Operations」について言及しており、その時にADMファイルも作っていました。

• 「Screensaver Operations」が便利です

　その後も少しずつ手直ししながら使っていましたが、あれから時は流れて、主目的だったVMware Horizonにも無操作時に切断する機能が実装されるようになりました。
　一方で、Screensaver Operationsも.NET Framework  4.1以上を使うv2.0がリリースされていました。

　そんなわけで、個人的にはScreensaver Operationsの利用機会は減るかもしれませんが、v2.0対応も含めてADMXファイルを作ってみました。

「「Screensaver Operations」の設定をグループポリシーで管理する」の続きを読む

　Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
　そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
　最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

　メインテーマとしてはADMX/ADMLファイルのお勉強です。

「Windowsの視覚効果をグループポリシーで管理する」の続きを読む

　久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

　グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます（無理矢理アクセス権をとることは可能ではありますが）。
　それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。

Administrators セキュリティグループを移動ユーザープロファイルに追加する

　ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。

「フォルダリダイレクト先のアクセス権」の続きを読む

　やりたかったことは昨日のと同じこと。
　しかしながら、いざ使おうと思った環境では"LockApp"が動いていない？
　スクリーンロックの挙動が違うのでしょうか。この辺りの仕様はよく分かりません…。

　そこで、監視するプロセスを変えてみました。

「PowerShellでスクリーンロックとログオフ（その2）」の続きを読む