Active Directoryのグループポリシーではレジストリの設定をコンピュータやユーザーに強制することができますが、設定が煩雑になりがちです。
　そのため、よく使う内容はテンプレート化しておくと便利だと思っており、以前のADM形式のものはそこそこ作っていました。しかし、ADMX/ADML形式になってからはあまり手を付けずに時間が経ってしまった次第。
　最近、ちょっとしたきっかけもあり、やはりテンプレートは作れるようにしておこうと重い腰を上げました。

　メインテーマとしてはADMX/ADMLファイルのお勉強です。

「Windowsの視覚効果をグループポリシーで管理する」の続きを読む

　久々に移動ユーザープロファイルとフォルダリダイレクトを設定したので、復習と備忘。

　グループポリシーで移動ユーザープロファイルやフォルダリダイレクトを使用すると、既定ではユーザーの個人フォルダは管理者もアクセスできなくなってしまいます（無理矢理アクセス権をとることは可能ではありますが）。
　それでは管理をする上で不都合なので管理者のアクセス権を付与することが多いと思います。

Administrators セキュリティグループを移動ユーザープロファイルに追加する

　ユーザープロファイルの方はグループポリシーに「Administrators セキュリティグループを移動ユーザープロファイルに追加する」という項目があるので有効にしてやればよいのですが、ではフォルダリダイレクトではどうするかというのが主題。

「フォルダリダイレクト先のアクセス権」の続きを読む

　やりたかったことは昨日のと同じこと。
　しかしながら、いざ使おうと思った環境では"LockApp"が動いていない？
　スクリーンロックの挙動が違うのでしょうか。この辺りの使用はよく分かりません…。

　そこで、監視するプロセスを変えてみました。

「PowerShellでスクリーンロックとログオフ（その2）」の続きを読む

　Windows 10で「スクリーンロックしてから一定時間経過したらログオフさせたい」という要望がありまして、ちょっとしたスクリプトでやってみたメモ。

• コンピューターの状態を変更する - PowerShell | Microsoft Docs

　基本的にはここにある内容を利用して、あとは目的に合わせて使いやすいように味付けした感じです。

　やっているうちに気がついたのですが、電源管理でディスプレイをオフにするようにしているとロック/アンロックの判定がうまくいかないことが多いようです。今回はそれに関してあまりは深追いせず、無効にする感じで。

「PowerShellでスクリーンロックとログオフ」の続きを読む

　わりと今さらな話題なのですが、ちょっとど忘れしてしまったときに探すのが面倒いのでメモです。

　最近はのHTTPSではTLS1.1以前の古いプロトコルが無効化され、実質的にTLS1.2しか使えないケースが多々あります。
　これに対してPowerShellの"Invoke-RestMethod"でアクセスしようとするとバージョンによって拒否されるので、その対策が必要となります。
　また、ローカル環境では自己証明書が使われる機会も多いので、その対策と合わせたものをスニペット的に使っています。

「PowerShellでTLS1.2や自己証明書への対応」の続きを読む