組織内でKMSサーバーを導入している場合、OSをVolumeライセンス版でインストールすることで、時間が経てば自動的にライセンス認証される。 MAKキーで認証してしまったりした場合にKMS認証に戻すには、クライアントKMSキーをインストール→KMSサーバーへライセ…

1.Acitive Directory Domain Serviceを停止する 2.停止後、イベントビューアを確認する AD DS再起動時にディレクトリサービスセクションに次のイベントが 出力されている場合、バックアップからリストアする必要がある。 Event ID 1046. “The Active Directo…

Windows Server 2008 での手順をまとめておく。 データベース圧縮作業は全てのDCで実行の必要がある。 サイト内に複数のDCがある場合は、サービス停止しない様に１サーバずつ実行するとよい。 ◆準備 イベントビューアの[ディレクトリサービス]で複製エラーが…

セキュリティーを高めるため、一定の時間が経過した後、 パスワードで保護されたスクリーンセーバーを起動、を強制したい場合がある。 グループポリシーでこれら強制することができる。 ユーザの構成−管理用テンプレート−コントロールパネル/画面 にて次のポ…

仕事で必要になったので、VB.NETで作ってみた。 分かってしまえば簡単。 Imports System.Security.Cryptography.X509Certificates Module Module1 Sub Main() Dim values As X509Certificate2Collection Dim value As X509Certificate2 '信頼されたルート証…

一年以上前にパスワード変更時間を知るためのソースをブログに載せました。 しかし、そんなものなくとももっと便利なコマンドがあったので載せておきます。 net user <ユーザID> /DOMAIN このコマンドで以下の情報が取得出来る。 ユーザー名 フル ネーム コ…

Windows Server 2008 R2でライセンス認証がどうしても出来なかった。 エラーコードは0x8004FE90。 エラーコードからいろいろ調べてみたものの、対応策が見つからなかった。 結局、プロキシで基本認証を使用しているとライセンス認証できない模様。 対策とし…

Windowsのインストール時やボリューム作成時に ディスクのフォーマット方法を聞かれる。 クイックフォーマットの方が圧倒的に早いのだけれども、違いを気にしたことがなかった。 調べてみると、不良セクタをスキャンするか、しないかの違いらしい。 取引先に…

サーバのサポートでイベントログを送って欲しい、というのはよくあること。 そのたびに、イベントビューア開いて、保存して、では面倒。 そこで、プログラム作ってみた。 イベントログをバイナリ(*.evt)で保存するのは簡単。 ただ、WMI の BackupEventLog は…

AD運用でユーザのパスワード変更時間を知りたいことがある。 ADSI EditとかでPasswordLastChanged属性見ればいいけどめんどう。 なので簡単にわかるようプログラムしてみた。 以下、ソース。 On Error Resume Next Const ADS_SCOPE_SUBTREE = 2 strCN = Inpu…

Windows2003Srv DCの場合、ユーザーをRemote Desktop Usersに 参加させただけではリモート接続できない。 DC Policyで許可してやる必要がある。 普通のWinSrv2003ならデフォルトで AdministratorsとRemote Desktop Usersが許可されている。 もちろん、コンピ…

アイコンキャッシュファイルが壊れてたりすると、 アイコンの表示がおかしくなったりする。 これを回避するにはアイコンキャッシュ消すしかないと思っていた。 しかーし、消さずともなんとかなる場合があった。 アイコン表示の大きさを一回大きくして、すぐ…

Windows XP SP3が出た。 SP2とは違い機能強化は少なく、更新プログラムのまとまり的にみえる。 IE7は含まれていない。いい判断だ。 ただ、IE7/IE8をインストールしたXPにSP3をインストールすると、 プログラムの追加と削除からアンインストールできなくなる…

ファイルフォーマット依存になる(あたりまえか・・・) FAT32 ファイル名の長さは最大255byte。 NTFS ファイル名の長さは最大255byte。 が、Windowsプラットフォームでは以下という記述もあり。 パスの長さは最大248文字。 ファイル名の長さは最大260文字。ち…

特定のユーザーのみにドメイン参加の権限を与えたい。 デフォルトではAuthenticated Usersも権限がある。 しかしこれでは全員持っていることになるので、Policyをいじって権限をなくす。 Policyで特定のユーザーを設定可能だが、 なんと10回しか参加させるこ…

Windows2003ドメインでユーザーのパスワードポリシーは ドメインポリシーでしか設定できない。 パスワードポリシーを設定したGPOを作成して、 OUにリンクしても当然反映されず。 実際は作ったGPOをドメインポリシーにリンクさせて、 Default Domain Policyよ…

Active Directoryからユーザの最終ログオン時間を調べたい。 Windows 2003 ネイティブのADだとlastLogonTimestampから取得できる。 が、それより古い？モードだとlastLogonTimestamp属性がない。 その場合はlastLogon属性を使うわけだが、ログオンしたDCにし…