Active Directory│システムガーディアン株式会社

ゼロトラスト時代の「現実的な第一歩」　AD × Azure AD/Entra ID ハイブリッドの設計要点

はじめにこの記事は、既に社内にサーバー（オンプレミスの Active Directory, AD）を持っている会社が、マイクロソフトのクラウド（Microsoft Entra ID, 旧 Azure AD）と安全に連携（ハイブリッド化）するための […]

はじめに「USB は禁止」だけでは、業務継続と説明責任を同時に満たしにくい状況が生まれます。実効性を持たせるには、止める（既定で拒否）・許す（例外の設計）・記録する（監査）をひとつの仕組みとして運用する必要があります。本記事では、GPOでインス […]

はじめ Ndictです。 GPOを適用しているのに、次のようなことはありませんか？・USBデバイス制御が一部の端末で回避されてしまう（MTP／Bluetooth／共有経由でアクセスされる）。・既定のブラウザー、プロキシ、壁紙、タスクバーなどの設定 […]

はじめに Ndictです。出社時に、ログインにやたら時間がかかることありませんか。会議前に業務が止まったり、待ち時間が長いと感じてませんか。それはもしかしたら、Active Directoryが問題かもしれません。今回は、その原因をを特定する […]

Ndictです。私自身、Windows Pro を触ることがあるのですが、基本的にいじる部分を共有したいと思います。はじめにこの記事の要約対象エディション：Windows 10/11 Pro 「勝手に再起動しない/広告・おすすめを抑える/プ […]

Ndictです。「Proxmoxで学ぶWindowsServerAD」の第2回では、クライアント視点でドメインコントローラー(DC)のフェイルオーバーを検証します。第1回で用意した、Proxmox上のWindowsServer2016(DC1/DC […]

Ndictです。 Proxmox上にWindows Serverを立てて色々検証していきます。 Proxmox VE上にWindows ServerとWindows 11 Proの検証用VMを構築しました。本稿はその手順と設定要点を、実際につまずい […]

前回の勉強会から１年余り…… 参照：第２回 WindowsServer勉強会を開催します。そんな訳で恒例の漫画…… 著作：佐藤秀峰氏：「ブラックジャックによろしく」より：感謝開催概要：またやりますよWi […]

またやりますよWindowsServer勉強会前回のActive Directory勉強会から早一年あまり、多くの運用を見てきたノウハウを勉強会という […]

今回はActive Directoryの強制昇格をご紹介します。バックアップ用のドメインコントローラ(BDC)を作っておくと、プライマリのドメインコントローラ(PDC)が消滅したとしても、復旧することが容易になります。おおまかな流れ […]

募集を開始すると、すぐに満員御礼となる「ゆるいハッキング大会 in TOKYO」に続いて、システムガーディアン株式会社が新たな勉強会をお届けします。その名も･･･【日本初】AD構築体験や運用 […]

Windows Server 2008R2から採用されたActive Directoryのごみ箱機能のご紹介です。 Active Directoryの操作で『OUやユーザ等を消しちゃった！てへっ』なんて時にシステムのリストアをしなくても、ごみ箱機能を […]

今回はActive Directoryサーバと外部のNTPサーバを同期させて、クライアントPCに日本標準時(JST)の正確な時間を提供するチップスです。サーバ側作業状態確認を行いましょう。 [crayon-6903a1374b8df […]

Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。なかなか特殊な環境の設定。用語だらけでわけわかんないですね･･･。ADは認証サ […]

共有ファイルサーバのファイルへのアクセス権限をActiveDirectoryで制御したいけれど、ドメイン参加ユーザにローカルのPCを自由に使って貰いたい時にする設定のチップスをご紹介します。ご注意 ※設定箇所を間違える […]