- 2025年10月24日
- 2025年10月27日
ゼロトラスト時代の「現実的な第一歩」 AD × Azure AD/Entra ID ハイブリッドの設計要点
はじめに この記事は、既に社内にサーバー(オンプレミスの Active Directory, AD)を持っている会社が、 マイクロソフトのクラウド(Microsoft Entra ID, 旧 Azure AD)と安全に連携(ハイブリッド化)するための […]
TAG
Windows Server
- 2025年10月24日
- 2025年10月27日
「USBは禁止」だけで終わらせない GPOとDefenderで実現する現実解
はじめに 「USB は禁止」だけでは、業務継続と説明責任を同時に満たしにくい状況が生まれます。 実効性を持たせるには、止める(既定で拒否)・許す(例外の設計)・記録する(監査)をひとつの仕組みとして運用する必要があります。 本記事では、GPOでインス […]
- 2025年10月20日
- 2025年10月20日
体系的に学ぶGPOトラブルシューティング 4つの原因類型と解決アプローチ
はじめ Ndictです。 GPOを適用しているのに、次のようなことはありませんか? ・USBデバイス制御が一部の端末で回避されてしまう(MTP/Bluetooth/共有経由でアクセスされる)。 ・既定のブラウザー、プロキシ、壁紙、タスクバーなどの設定 […]
- 2025年10月15日
- 2025年10月15日
「社内ログインが遅い/落ちる」の正体 Active Directory で起きがちな5つの原因と即効チェックリスト
はじめに Ndictです。 出社時に、ログインにやたら時間がかかることありませんか。 会議前に業務が止まったり、待ち時間が長いと感じてませんか。 それはもしかしたら、Active Directoryが問題かもしれません。 今回は、その原因をを特定する […]
- 2018年1月11日
- 2018年1月17日
FSMO BDCをPDCに強制昇格する Windows Server Active Directory
今回はActive Directoryの強制昇格をご紹介します。バックアップ用のドメインコントローラ(BDC)を作っておくと、プライマリのドメインコントローラ(PDC)が消滅したとしても、復旧することが容易になります。 おおまかな流れ […]
