。
2011年07月16日 (土) 10:52 | 編集
2011年05月27日 (金) 13:21 | 編集
問合せでいきなりキー名を言われても。。
ってことでIEでOFFICE文書などを開いたときに、IE内ではなく
文書をWORD, EXCELで開かせるためのオプションですな
■Internet Explorer ではなく適切な Office プログラムで Office ドキュメントが開かれるように構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;162059
ってことでIEでOFFICE文書などを開いたときに、IE内ではなく
文書をWORD, EXCELで開かせるためのオプションですな
■Internet Explorer ではなく適切な Office プログラムで Office ドキュメントが開かれるように構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;162059
2011年05月25日 (水) 18:12 | 編集
こちらのページを見ていくと、XPでもポリシーで電源設定をかける
ことができそうです
Managing Power with Group Policy: Part 1 of 3
XPとかでは「Group Policy preferences client side extensions」というものを
入れないとダメなようで。。
Windows 2008のadmxを使えば、DCが2003のみでも設定できるのかな?。。
ことができそうです
Managing Power with Group Policy: Part 1 of 3
XPとかでは「Group Policy preferences client side extensions」というものを
入れないとダメなようで。。
Windows 2008のadmxを使えば、DCが2003のみでも設定できるのかな?。。
2011年05月25日 (水) 18:07 | 編集
15分でモニタ切る、30分でスタンバイのような設定をユーザに
強制したいというリクエストを受けて。。
以下のURLを参照し、スタートアップスクリプトとログオンスクリプトを
組み合わせてクライアントはXPで実現
■Windows PC の電力設定展開方法
http://download.microsoft.com/download/E/0/9/E098064F-71B4-4CDB-AF7F-D5EC7B544B7F/winpc_pwrming.docx
※スタートアップスクリプトとログオンスクリプトのスクリーンショットが
結構間違ってます。。
スタートアップスクリプトでsubinaclを使って一般ユーザ権限でも
電源関連設定をいじれるようにレジストリのアクセス権を変更
↓
ログオンスクリプトでpowercfgコマンドにて電源設定
という流れになります。
ちなみに設定をやっぱりポリシーかける前に戻したいと思った場合、
subinaclで権限をエクスポートしておかないと私の環境では元に戻せませんでしたと。
・バックアップ方法
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg" <任意のバックアップファイル名>
subinacl /subkeyreg "HKEY_USERS\.DEFAULT\Control Panel\PowerCfg" <任意のバックアップファイル名>
・リストア方法
subinacl /playfile <バックアップファイル名>
強制したいというリクエストを受けて。。
以下のURLを参照し、スタートアップスクリプトとログオンスクリプトを
組み合わせてクライアントはXPで実現
■Windows PC の電力設定展開方法
http://download.microsoft.com/download/E/0/9/E098064F-71B4-4CDB-AF7F-D5EC7B544B7F/winpc_pwrming.docx
※スタートアップスクリプトとログオンスクリプトのスクリーンショットが
結構間違ってます。。
スタートアップスクリプトでsubinaclを使って一般ユーザ権限でも
電源関連設定をいじれるようにレジストリのアクセス権を変更
↓
ログオンスクリプトでpowercfgコマンドにて電源設定
という流れになります。
ちなみに設定をやっぱりポリシーかける前に戻したいと思った場合、
subinaclで権限をエクスポートしておかないと私の環境では元に戻せませんでしたと。
・バックアップ方法
subinacl /subkeyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg" <任意のバックアップファイル名>
subinacl /subkeyreg "HKEY_USERS\.DEFAULT\Control Panel\PowerCfg" <任意のバックアップファイル名>
・リストア方法
subinacl /playfile <バックアップファイル名>
2011年05月25日 (水) 17:54 | 編集
コマンドの出力を黒い画面で見つつ、ログにもと思い、
そういえば昔調べてなんかやったけど、忘れてしまった
で、Windows版のteeがどこかでダウンロードできたりするかな。。と
調べたら以下を発見!
NT版UNIX-like tools Version 0.14
ダウンロードしたファイルからteeだけ、system32にコピーして使ったら
難なく目的が達成できました。
> ipconfig /all | tee c:\log.txt
てな具合で。便利
そういえば昔調べてなんかやったけど、忘れてしまった
で、Windows版のteeがどこかでダウンロードできたりするかな。。と
調べたら以下を発見!
NT版UNIX-like tools Version 0.14
ダウンロードしたファイルからteeだけ、system32にコピーして使ったら
難なく目的が達成できました。
> ipconfig /all | tee c:\log.txt
てな具合で。便利
2011年04月05日 (火) 17:17 | 編集
■追加
setspn -a MSSQLSvc/サーバ名:1433 ユーザ名
setspn -a MSSQLSvc/サーバ名.xxxx.local:1433 ユーザ名
■確認
setspn -l ユーザ名
■削除
setspn -d MSSQLSvc/サーバ名:1433 ユーザ名
setspn -a MSSQLSvc/サーバ名:1433 ユーザ名
setspn -a MSSQLSvc/サーバ名.xxxx.local:1433 ユーザ名
■確認
setspn -l ユーザ名
■削除
setspn -d MSSQLSvc/サーバ名:1433 ユーザ名
2011年04月05日 (火) 17:15 | 編集
SIDは、Sysinternalsの「PsGetSid」を
GUIDは、少し悩み探した結果、「ADFind」というツールで
以下のようにコマンド実行
> adfind -b dc=xxxx,dc=local -f (sAMAccountName=TestUser) objectGUID
■実行結果
dn:CN=TestUser,OU=xxxx,OU=xxxx,DC=xxxx,DC=local
> objectGUID: {6A7BC3AC-F0F7-4DCA-8FD7-DBB4216xxxxx}
GUIDは、少し悩み探した結果、「ADFind」というツールで
以下のようにコマンド実行
> adfind -b dc=xxxx,dc=local -f (sAMAccountName=TestUser) objectGUID
■実行結果
dn:CN=TestUser,OU=xxxx,OU=xxxx,DC=xxxx,DC=local
> objectGUID: {6A7BC3AC-F0F7-4DCA-8FD7-DBB4216xxxxx}
2011年03月21日 (月) 12:15 | 編集
運用中のドメイン内のユーザで、一度もログオンしていない
( = 「初回ログオン時にパスワード変更が必要」のチェックがついている)
ユーザをリスト化したく、VBScriptを作成してみました。
■参考URL
MSDN パスワードの有効期限はいつまでですか
PowerShellでもできそう(http://serverfault.com/questions/58720/powershell-how-do-i-query-pwdlastset-and-have-it-make-sense)
■動作内容
LDAPで指定したOU内の全ユーザアカウントのSAM, Description,ユーザ作成日時,
パスワード変更日時(変更していない場合は変更なしを表示)をカンマ区切りで一覧表示します。
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 10
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
"SELECT ADsPath FROM 'LDAP://ou=xxx,ou=xxx,dc=xxx,dc=local' WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strPath = objRecordSet.Fields("ADsPath").Value
Set objUser = GetObject(strPath)
Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D
passwordLastChanged = objUser.passwordLastChanged
If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
passwordLastChanged = "パスワード変更履歴なし"
End If
Wscript.Echo objUser.samaccountname &","&objUser.description &","&objUser.whenCreated & " GMT,"&passwordLastChanged
objRecordSet.MoveNext
Loop
■実行結果例
test11,,2005/12/10 5:47:54 GMT,2005/12/10 14:47:54
xx00000000,テスト ユウコ,2008/03/30 16:16:21 GMT,パスワード変更履歴なし
xx00000001,テスト シロ,2006/07/12 19:36:16 GMT,パスワード変更履歴なし
xx00000002,テスト トク,2006/07/12 19:36:18 GMT,パスワード変更履歴なし
xx00000003,テスト サキ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000004,テスト ルマ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000005,テスト テストテン,2006/07/12 19:36:20 GMT,パスワード変更履歴なし
( = 「初回ログオン時にパスワード変更が必要」のチェックがついている)
ユーザをリスト化したく、VBScriptを作成してみました。
■参考URL
MSDN パスワードの有効期限はいつまでですか
PowerShellでもできそう(http://serverfault.com/questions/58720/powershell-how-do-i-query-pwdlastset-and-have-it-make-sense)
■動作内容
LDAPで指定したOU内の全ユーザアカウントのSAM, Description,ユーザ作成日時,
パスワード変更日時(変更していない場合は変更なしを表示)をカンマ区切りで一覧表示します。
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 10
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
"SELECT ADsPath FROM 'LDAP://ou=xxx,ou=xxx,dc=xxx,dc=local' WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strPath = objRecordSet.Fields("ADsPath").Value
Set objUser = GetObject(strPath)
Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D
passwordLastChanged = objUser.passwordLastChanged
If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
passwordLastChanged = "パスワード変更履歴なし"
End If
Wscript.Echo objUser.samaccountname &","&objUser.description &","&objUser.whenCreated & " GMT,"&passwordLastChanged
objRecordSet.MoveNext
Loop
■実行結果例
test11,,2005/12/10 5:47:54 GMT,2005/12/10 14:47:54
xx00000000,テスト ユウコ,2008/03/30 16:16:21 GMT,パスワード変更履歴なし
xx00000001,テスト シロ,2006/07/12 19:36:16 GMT,パスワード変更履歴なし
xx00000002,テスト トク,2006/07/12 19:36:18 GMT,パスワード変更履歴なし
xx00000003,テスト サキ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000004,テスト ルマ,2006/07/12 19:36:19 GMT,パスワード変更履歴なし
xx00000005,テスト テストテン,2006/07/12 19:36:20 GMT,パスワード変更履歴なし
2011年02月13日 (日) 11:48 | 編集
未だに良くわかっていない、svchost.exeの仕組み
ちょっと古いですが、以下のページが詳細に調査しなければならない
ときに役立ちそうなのでMEMO
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
Windows 2008ではタスクマネージャからでも
詳細な情報が見れたりできるようになっていた気も
ちょっと古いですが、以下のページが詳細に調査しなければならない
ときに役立ちそうなのでMEMO
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
Windows 2008ではタスクマネージャからでも
詳細な情報が見れたりできるようになっていた気も
2011年02月10日 (木) 17:39 | 編集
■MSのページにあったものを簡単に変更
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 10 'OU10階層まで検索
dtmCreationDate1 = "20110210000000.0+0900" '開始日時 GMT +9H
dtmCreationDate2 = "20110211000000.0+0900" '終了日時 GMT +9H
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
"SELECT Name, whenCreated FROM 'LDAP://ou=xxxx,ou=xxxxx,dc=xxxxx,dc=local' WHERE objectClass='user' " & _
"AND whenCreated>='" & dtmCreationDate1 & "' AND whenCreated<='" & dtmCreationDate2 & "'"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
dtmCreated = objRecordSet.Fields("whenCreated").Value
dtmCreated = DateAdd("h", +9, dtmCreated) 'GMT +9H
Wscript.Echo objRecordSet.Fields("Name").Value, dtmCreated
objRecordSet.MoveNext
Loop
※日時指定がポイントでしょうか。以下を参考にしました
http://gallery.technet.microsoft.com/scriptcenter/1290cb9b-a047-40aa-9c11-854536d37150/
http://gallery.technet.microsoft.com/scriptcenter/f2bda8cc-8f7a-4720-a1bd-6e3a58b95f33/
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 10 'OU10階層まで検索
dtmCreationDate1 = "20110210000000.0+0900" '開始日時 GMT +9H
dtmCreationDate2 = "20110211000000.0+0900" '終了日時 GMT +9H
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
"SELECT Name, whenCreated FROM 'LDAP://ou=xxxx,ou=xxxxx,dc=xxxxx,dc=local' WHERE objectClass='user' " & _
"AND whenCreated>='" & dtmCreationDate1 & "' AND whenCreated<='" & dtmCreationDate2 & "'"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
dtmCreated = objRecordSet.Fields("whenCreated").Value
dtmCreated = DateAdd("h", +9, dtmCreated) 'GMT +9H
Wscript.Echo objRecordSet.Fields("Name").Value, dtmCreated
objRecordSet.MoveNext
Loop
※日時指定がポイントでしょうか。以下を参考にしました
http://gallery.technet.microsoft.com/scriptcenter/1290cb9b-a047-40aa-9c11-854536d37150/
http://gallery.technet.microsoft.com/scriptcenter/f2bda8cc-8f7a-4720-a1bd-6e3a58b95f33/
2011年01月22日 (土) 10:16 | 編集
というわけで自習書を読んだり、少しは動きを始めてますが、
実際にインストールなんてことはまだしていません
(検証機が用意されるってことなんで、それまではイメトレでと)
書籍でも買おうと思ったところ以下しかまだ発売されていないようですね。
どこかの本屋で内容を見てから購入しようかと思ってます。
(リソキが出たら即GETなんですが)
Notesからの移行なんでその辺の情報も欲しいところ
実際にインストールなんてことはまだしていません
(検証機が用意されるってことなんで、それまではイメトレでと
)書籍でも買おうと思ったところ以下しかまだ発売されていないようですね。
どこかの本屋で内容を見てから購入しようかと思ってます。
(リソキが出たら即GETなんですが)
Notesからの移行なんでその辺の情報も欲しいところ
2010年12月23日 (木) 10:20 | 編集
Microsoft Partner NewsLetterに「Windows Intune」という聞きなれない
言葉がありました。
Windows Intune オンライン デモ
↑動画で実際の管理画面が見られるので、イメージがわきやすい感じですな
クラウドベースでPCの管理とセキュリティ対策をすべて実施してしまいますよ!
というMSの新しいサービスのようです。
ちょっと気になるのは、「 Windows 7 オペレーティング システムのアップグレード サブスクリプションの組み合わせにより」、「Windows Intune には、Windows 7 Enterprise へのアップグレードを可能にする Windows SA が含まれます。」の記述。Windows 7のEnterprise Editionのライセンスが必要
ってことなのでしょうかね。。
言葉がありました。
Windows Intune オンライン デモ
↑動画で実際の管理画面が見られるので、イメージがわきやすい感じですな
クラウドベースでPCの管理とセキュリティ対策をすべて実施してしまいますよ!
というMSの新しいサービスのようです。
ちょっと気になるのは、「 Windows 7 オペレーティング システムのアップグレード サブスクリプションの組み合わせにより」、「Windows Intune には、Windows 7 Enterprise へのアップグレードを可能にする Windows SA が含まれます。」の記述。Windows 7のEnterprise Editionのライセンスが必要
ってことなのでしょうかね。。
2010年11月27日 (土) 10:48 | 編集
最新の技術情報をRSS Readerで読んでいたりしたのですが、
その量をうまくさばけず
、、 RSS Readerもうまく使いこなせず。。
何かいい方法はないかと考えた結果、フィードをブログ記事として保存し
それをいつでも閲覧できるようにWEBサイトにする方法を考えました。
この方法であれば、過去みた記憶のある情報を検索で調べることもできるし
便利じゃーないかと
もし同業者の方が最新のWindows Server系情報を取得するのにこのサイトを使っていただければ
幸いです。ご興味ある方はよろしければ以下からどうぞ
http://mslabo-feed.net/
その量をうまくさばけず
、、 RSS Readerもうまく使いこなせず。。何かいい方法はないかと考えた結果、フィードをブログ記事として保存し
それをいつでも閲覧できるようにWEBサイトにする方法を考えました。
この方法であれば、過去みた記憶のある情報を検索で調べることもできるし
便利じゃーないかと
もし同業者の方が最新のWindows Server系情報を取得するのにこのサイトを使っていただければ
幸いです。ご興味ある方はよろしければ以下からどうぞ
http://mslabo-feed.net/
2010年11月12日 (金) 12:02 | 編集
ホスト名ではなく、別のエイリアスでIPレベルで通信できても
ファイル共有はできないという現象
メッセージは「重複する名前があります」52というようなものが発生します
参考URL
・Windows 2000 ベースのサーバー上の SMB 共有へのエイリアス名による接続が機能しない
・Connecting to SMB share on a Windows 2000-based computer or a Windows Server 2003-based computer may not work with an alias name
・ネットワーク・ドライブの割り当て時に“ネットワーク上に同じ名前があります”というエラー
レジストリを変更することで、エイリアスでも接続可能にできるようです。
Windows Server 2008ではどうなんだろうと思いつつ、2008のカテゴリに記事を作る。。
ファイル共有はできないという現象
メッセージは「重複する名前があります」52というようなものが発生します
参考URL
・Windows 2000 ベースのサーバー上の SMB 共有へのエイリアス名による接続が機能しない
・Connecting to SMB share on a Windows 2000-based computer or a Windows Server 2003-based computer may not work with an alias name
・ネットワーク・ドライブの割り当て時に“ネットワーク上に同じ名前があります”というエラー
レジストリを変更することで、エイリアスでも接続可能にできるようです。
Windows Server 2008ではどうなんだろうと思いつつ、2008のカテゴリに記事を作る。。
2010年11月06日 (土) 17:17 | 編集
XP限らずだと思いますが、「exctrlst.exe 」を実行して
チェックのついてないカウンタを確認して必要なものを表示するようチェック
その後、再起動でカウンタが表示されるようになりました。
2000のリソキをダウンロードしましたが、XPのサポートツールにも含まれているようです。
Download details Windows 2000 Resource Kit Tool Extensible Performance Counter List (exctrlst.exe)
もう10年近く前に、2000サーバーを管理してたときに、同じ対処をした記憶が
チェックのついてないカウンタを確認して必要なものを表示するようチェック
その後、再起動でカウンタが表示されるようになりました。
2000のリソキをダウンロードしましたが、XPのサポートツールにも含まれているようです。
Download details Windows 2000 Resource Kit Tool Extensible Performance Counter List (exctrlst.exe)
もう10年近く前に、2000サーバーを管理してたときに、同じ対処をした記憶が