Active Directory

• 2025年11月7日
• 2025年11月17日

Proxmoxで学ぶ Windows Server AD #4　構築済みADから別のADへクライアント参加

はじめに 「Proxmoxで学ぶ Windows Server AD」シリーズへようこそ！ 前回（#3）までで、Proxmox上にWindows Server 2025をインストールし、 ADを新規構築する基本手順を学びました。 これは、新しい環境を […]

• 2025年11月5日
• 2025年11月17日

新入社員のIT準備を「1日で完了」させるAD運用　自動プロビジョニング活用術

はじめに 日々の業務に追われる中で、さらに不定期に発生する新入社員のIT準備。 対応が間に合わず、IT部門がパンクしそうになっていないでしょうか。 例えば、こんな光景はありませんか。 人事部から「入社連絡リスト（Excelやメールなど）」が届く。 そ […]

• 2025年10月24日
• 2025年10月27日

ゼロトラスト時代の「現実的な第一歩」　AD × Azure AD/Entra ID ハイブリッドの設計要点

はじめに この記事は、既に社内にサーバー（オンプレミスの Active Directory, AD）を持っている会社が、 マイクロソフトのクラウド（Microsoft Entra ID, 旧 Azure AD）と安全に連携（ハイブリッド化）するための […]

• 2025年10月24日
• 2025年10月27日

「USBは禁止」だけで終わらせない　GPOとDefenderで実現する現実解

はじめに 「USB は禁止」だけでは、業務継続と説明責任を同時に満たしにくい状況が生まれます。 実効性を持たせるには、止める（既定で拒否）・許す（例外の設計）・記録する（監査）をひとつの仕組みとして運用する必要があります。 本記事では、GPOでインス […]

• 2025年10月20日
• 2025年10月20日

体系的に学ぶGPOトラブルシューティング　4つの原因類型と解決アプローチ

はじめ Ndictです。 GPOを適用しているのに、次のようなことはありませんか？ ・USBデバイス制御が一部の端末で回避されてしまう（MTP／Bluetooth／共有経由でアクセスされる）。 ・既定のブラウザー、プロキシ、壁紙、タスクバーなどの設定 […]

• 2025年10月15日
• 2025年10月15日

「社内ログインが遅い/落ちる」の正体 Active Directory で起きがちな5つの原因と即効チェックリスト

はじめに Ndictです。 出社時に、ログインにやたら時間がかかることありませんか。 会議前に業務が止まったり、待ち時間が長いと感じてませんか。 それはもしかしたら、Active Directoryが問題かもしれません。 今回は、その原因をを特定する […]

• 2025年9月30日
• 2025年11月5日

広告を最小限＆Onedrive勧誘停止　初心者向けLGPOの基本セット

Ndictです。 私自身、Windows Pro を触ることがあるのですが、 基本的にいじる部分を共有したいと思います。 はじめに この記事の要約 対象エディション：Windows 10/11 Pro 「勝手に再起動しない/広告・おすすめを抑える/プ […]

• 2025年9月12日
• 2025年11月5日

Proxmoxで学ぶ Windows Server AD #2　クライアント視点のフェイルオーバー検証

Ndictです。「Proxmoxで学ぶWindowsServerAD」の第2回では、クライアント視点でドメインコントローラー(DC)のフェイルオーバーを検証します。 第1回で用意した、Proxmox上のWindowsServer2016(DC1/DC […]

• 2025年9月10日
• 2025年11月5日

Proxmoxで学ぶ Windows Server AD #1 最短初期AD構築まで

Ndictです。 Proxmox上にWindows Serverを立てて色々検証していきます。 Proxmox VE上にWindows ServerとWindows 11 Proの検証用VMを構築しました。 本稿はその手順と設定要点を、実際につまずい […]

• 2019年10月28日
• 2019年10月29日

第3回 WindowsServer勉強会を開催します。

前回の勉強会から１年余り…… 参照： 第２回 WindowsServer勉強会を開催します。   そんな訳で恒例の漫画……   著作：佐藤秀峰氏：「ブラックジャックによろしく」より：感謝   開催概要：またやりますよWi […]

• 2018年6月4日
• 2018年12月5日

WindowsServer勉強会「WindowsServerによろしく」開催

              またやりますよWindowsServer勉強会 前回のActive Directory勉強会から早一年あまり、多くの運用を見てきたノウハウを勉強会という […]

• 2018年1月11日
• 2018年1月17日

FSMO BDCをPDCに強制昇格する Windows Server Active Directory

今回はActive Directoryの強制昇格をご紹介します。バックアップ用のドメインコントローラ(BDC)を作っておくと、プライマリのドメインコントローラ(PDC)が消滅したとしても、復旧することが容易になります。   おおまかな流れ […]

• 2017年3月8日
• 2018年6月4日

Active Directory勉強会

  募集を開始すると、すぐに満員御礼となる「ゆるいハッキング大会 in TOKYO」に続いて、システムガーディアン株式会社が新たな勉強会をお届けします。   その名も･･･     【日本初】AD構築体験や運用 […]

• 2017年2月23日
• 2017年6月22日

Active Directory ごみ箱機能を有効化しよう Windows Server 2008R2

Windows Server 2008R2から採用されたActive Directoryのごみ箱機能のご紹介です。 Active Directoryの操作で『OUやユーザ等を消しちゃった！てへっ』なんて時にシステムのリストアをしなくても、ごみ箱機能を […]

• 2017年2月10日
• 2017年4月6日

Active Directory NTPサーバと時刻同期させる

今回はActive Directoryサーバと外部のNTPサーバを同期させて、クライアントPCに日本標準時(JST)の正確な時間を提供するチップスです。   サーバ側作業 状態確認を行いましょう。 [crayon-69216f76a9d0f […]

• 2017年2月6日
• 2017年4月6日

AD参加済みローカルユーザに、プリントサーバのプリンター使用許可 GPO設定

Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。   なかなか特殊な環境の設定。用語だらけでわけわかんないですね･･･。ADは認証サ […]

• 2017年2月2日
• 2017年4月6日

ActiveDirectory ドメイン参加ユーザにローカルPC管理権限を与える

  共有ファイルサーバのファイルへのアクセス権限をActiveDirectoryで制御したいけれど、ドメイン参加ユーザにローカルのPCを自由に使って貰いたい時にする設定のチップスをご紹介します。    ご注意 ※設定箇所を間違える […]