URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : Windows

タグを絞り込む : ActiveDirectory Office PowerShell VBScript VMware WEB Zabbix

Windowsの視覚効果をグループポリシーで管理する

 Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
 そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
 最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

 メインテーマとしてはADMX/ADMLファイルのお勉強です。


フォルダリダイレクト先のアクセス権

 久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

 グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます(無理矢理アクセス権をとることは可能ではありますが)。
 それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。


Administrators セキュリティグループを移動ユーザープロファイルに追加する

 ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。


PowerShellでスクリーンロックとログオフ(その2)

 やりたかったことは昨日のと同じこと。
 しかしながら、いざ使おうと思った環境では"LockApp"が動いていない?
 スクリーンロックの挙動が違うのでしょうか。この辺りの使用はよく分かりません…。

 そこで、監視するプロセスを変えてみました。


PowerShellでスクリーンロックとログオフ

 Windows 10で「スクリーンロックしてから一定時間経過したらログオフさせたい」という要望がありまして、ちょっとしたスクリプトでやってみたメモ。

 基本的にはここにある内容を利用して、あとは目的に合わせて使いやすいように味付けした感じです。

 やっているうちに気がついたのですが、電源管理でディスプレイをオフにするようにしているとロック/アンロックの判定がうまくいかないことが多いようです。今回はそれに関してあまりは深追いせず、無効にする感じで。


PowerShellでTLS1.2や自己証明書への対応

 わりと今さらな話題なのですが、ちょっとど忘れしてしまったときに探すのが面倒いのでメモです。

 最近はのHTTPSではTLS1.1以前の古いプロトコルが無効化され、実質的にTLS1.2しか使えないケースが多々あります。
 これに対してPowerShellの"Invoke-RestMethod"でアクセスしようとするとバージョンによって拒否されるので、その対策が必要となります。
 また、ローカル環境では自己証明書が使われる機会も多いので、その対策と合わせたものをスニペット的に使っています。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/10-16:43)
RT @shigured: う、うわああああああ!!?(中古のZX300に入ってた https://t.co/8DCA40z423
@umkn1020 (08/09-16:24)
Ryzen 7 4750UはRVIには対応していないのか
@umkn1020 (08/07-17:15)
そういえば、昼間見かけたこれは大丈夫だったのかな https://t.co/SUjAGEfiRs
@umkn1020 (08/07-07:57)
RT @shin_takakusagi: コロナ対応で死ぬほど働いてる人を間近で見てるため、「感染がこれだけ広がる中なぜ国会を開かないのか」という世論をなかなか論理的に理解できない自分がいます。。 すでに死ぬほど働いてる人に、さらに死ぬほど答弁書かせることになるので。。。 ht…
@umkn1020 (08/07-07:56)
RT @mishiki: そういや、ワンタイムパスワードを入れる6桁とか7桁の数字の入力欄、type="password"で******とかマスクする必要全然なくね? ワンタイムパスワードなんだから見られても平気だし、マスクしてたら入力する時に打ち間違いに気づきにくいじゃん。な…

エントリーリスト

カテゴリーリスト

タグ