-
ActiveDirectoryでのドメインパスワードポリシーの構成
Active Directoryドメインのユーザーアカウントに高レベルのセキュリティを確保するには、管理者はドメインパスワードポリシーを構成および実装する必要があります。パスワードポリシーは、十分な複雑さ、パスワードの長さ、およびユーザーとサービスアカウントのパスワードの変更頻度を提供する必要があります。したがって、攻撃者がネットワーク経由で送信するときにユーザーパスワードをブルートフォースまたはキャプチャすることを困難にすることができます。 デフォルトのドメインポリシーのパスワードポリシー デフォルトでは、ADドメインのユーザーパスワードに共通の要件を設定するために、グループポリ
-
プロセスまたはシステムによってロックされているファイルのロックを解除するにはどうすればよいですか?
Windowsでファイルを削除、名前変更、または移動しようとすると、ファイルが別のプロセスによってビジー/ロック/使用されているというメッセージが表示される場合があります。通常、ファイルを開いたままにするプログラムの名前は、ファイルエクスプローラーのメッセージウィンドウに表示されます。ファイルのロックを解除するには、プログラムを閉じるだけで十分です。ただし、ファイルまたはライブラリが不明なプロセスまたはシステムプロセスによって使用されている場合があります。そうすると、ロックを解除するのが難しくなります。 多くのアプリは、排他モードでファイルを開きます。同時に、ファイルはファイルシステムに
-
UAC:このアプリはWindows10での保護のためにブロックされています
多くのユーザーは、Windows 10で一部のプログラムを実行またはインストールすると、「このアプリは保護のためにブロックされています 」エラーがポップアップ表示され、アプリケーションの通常の実行またはインストールが妨げられます。興味深いことに、この問題は、サードパーティのexeファイルまたはmsiファイルだけでなく、mmc.exeを介して起動される標準のMicrosoftmscスナップインでも発生します。したがって、ローカル管理者権限を持つユーザーでさえ、そのようなアプリケーションを実行またはインストールすることはできません。 This app has been blocked for
-
リモートデスクトップ(RDP)クリップボードを介してコピーして貼り付けることはできません
RDPプロトコルを使用してワークステーション、Windowsサーバー、またはRDSファームへのリモート接続を積極的に使用している場合は、クリップボードがリモートデスクトップセッションで機能していないときに問題が発生した可能性があります。そのため、コンピュータとリモートホスト間でテキストやファイルを転送(コピー/貼り付け)することはできません。この問題は、WindowsServerとデスクトップWindowsバージョンの両方で発生します。 2つのシナリオが考えられます。RDPを使用したファイル/データのコピーは、リモートサーバーまたはrdpclip.exeでは許可されていません。 現在の
-
PowerShellを使用したVMWare上のWindowsVMテンプレートの更新
VMWareに新しい仮想マシンをデプロイするには、通常、VMテンプレートが使用されます。 VMWare VMテンプレートは、構成された設定、インストールされたソフトウェア、およびセキュリティ更新プログラムを含む参照仮想マシンのコピーです。管理者は、VMテンプレートを定期的に更新して、最新の状態に保つ必要があります。新しいWindowsセキュリティ更新プログラムのインストール(少なくとも月に1回)、システムアプリとアプリケーションアプリの更新、ウイルス対策定義の更新などです。 VMWareでのVMテンプレートの更新プロセスは、次の段階で構成されています。 コンテンツライブラリのテンプレー
-
PowerShellを使用してスケジュールされたタスクを作成および管理する方法は?
ほとんどのユーザーと管理者はtaskschd.mscを使用します Windowsでスケジュールされたタスクを作成および管理するためのグラフィカルインターフェイスコンソール。ただし、さまざまなスクリプトや自動化されたフローでは、PowerShell機能を使用してスケジュールされたタスクを作成する方がはるかに便利です。この記事では、PowerShellを使用してWindowsスケジューラタスクを作成および管理する方法を示します。 PowerShellを介したWindowsでのスケジュールされたタスクの管理 ScheduledTasks PowerShellモジュールは、Window
-
グループポリシー設定を使用したWindowsでのプロキシ設定の構成
この記事では、グループポリシーを使用して、ドメイン内のWindows10コンピューターでプロキシ設定を一元的に構成する方法について説明します。最も人気のあるブラウザ(Microsoft Edge、Google Chrome、Internet Explorer、Operaなど)およびほとんどのアプリケーションは、Windowsで設定されたプロキシ設定を自動的に使用してインターネットにアクセスします。また、WindowsでWinHTTPプロキシ設定をセットアップする方法についても説明します。 この記事では、サポートされているバージョンのWindows(Windows 10、8.1、およ
-
PowerShellスクリプト実行ポリシーの構成
既定では、Windowsの設定により、PowerShellスクリプトは実行されません。セキュリティの観点から、信頼できない悪意のあるコードがPowerShellスクリプトから実行されないように制限することが重要です。実行ポリシーは、PowerShellスクリプトを実行するための設定を決定します。この記事では、WindowsでPSスクリプトを実行するために使用できる設定、実行ポリシーを変更する方法、およびGPOを使用してドメインコンピューターのPowerShellスクリプト実行ポリシーを構成する方法について説明します。 このシステムではPowerShellスクリプトの実行が無効になって
-
コード署名証明書を使用してPowerShellスクリプト(PS1)に署名する方法は?
スクリプトまたはデジタル署名付きの実行可能ファイルを使用すると、ユーザーはファイルがオリジナルであり、そのコードがサードパーティによって変更されていないことを確認できます。 PowerShellの現在のバージョンには、デジタル証明書を使用して*.ps1スクリプトファイルのコード署名を行うためのツールが組み込まれています。 特別な種類の証明書(コード署名)を使用してPowerShellスクリプトに署名できます 。この証明書は、外部の商用認証局(AC)、内部のエンタープライズCAから取得できます。または、自己署名証明書を使用することもできます。 PKIサービス(Active Direct
-
WMIリポジトリのトラブルシューティング、修復、および再構築を行う方法は?
経験豊富なすべてのWindows管理者は、WMIサービス(Windows Management Instrumentation)とそのコンポーネントでいくつかの問題に直面しています。 WMIサブシステムの問題は、Windowsの通常の操作にとって重大であるため、管理者はWMIの機能をできるだけ早く確認して復元する必要があります。この記事では、Windows10およびWindowsServer2016/2019でのWMIの問題のトラブルシューティングと修正の非常に簡単な手法について説明します。 WMIの問題は、さまざまなエラーを示している可能性があります。 システムおよびアプリケーショ
-
ActiveDirectoryでのKerberos認証用のキータブファイルの作成
多くのLinuxサービス(apache、nginxなど)はキータブを使用できます パスワードを入力せずにActiveDirectoryでKerberos認証用のファイル。 keytabファイルは、Kerberosプリンシパルの名前と対応する暗号化されたキー(Kerberosパスワードから取得)を保持します。この記事では、 ktpass を使用して、リンクされたActiveDirectoryアカウントのSPNのキータブファイルを作成する方法を示します。 道具。 ほとんどの場合、キータブファイルを使用する必要があるサービス用に個別のActiveDirectoryユーザーアカウントが作成され
-
ワークステーションとADドメイン間の壊れた信頼関係の修復
この記事では、ユーザーがドメインコンピューターにログオンできない場合に、ワークステーションとActiveDirectoryドメインの間の壊れた信頼関係を修正する方法を示します。問題の根本的な原因と、コンピューターを再起動してドメインを再参加させることなく、安全なチャネルを介してコンピューターとドメインコントローラー間の信頼を修復する簡単な方法を考えてみましょう。 このワークステーションとプライマリドメイン間の信頼関係に失敗しました。 ユーザーがドメイン資格情報を使用してワークステーションまたはメンバーサーバーにログオンしようとすると、問題が明らかになり、パスワードを入力した後に次の
-
パスワードなしでWindows10に自動的にログインする方法は?
Windows 10にログインするには、ユーザーは毎回ローカルアカウントまたはMicrosoft(オンライン)アカウントのパスワードを入力する必要があります。これにより、サードパーティによるアクセスに対して一定レベルのデバイス保護が提供されますが、デバイスのデスクトップにアクセスする時間が長くなるため、ホームユーザーにとっては不便です。このガイドでは、Windows 10(Windows Server 2016/2012 R2)のログイン画面でパスワードサインインを無効にする方法と、特定のアカウントで自動ログインを構成する方法について説明します。 ほとんどの場合、キオスクモードで実行さ
-
リモートセッションが切断されました:使用可能なリモートデスクトップライセンスサーバー/クライアントアクセスライセンスがありません
この記事では、RDPクライアントがリモートデスクトップサービスホストの役割がインストールされているWindowsServerに接続できない場合のRDSライセンスに関連するいくつかの一般的な問題について説明します。 次の場合、RDPクライアントをRDSホストに接続するときにライセンスエラーが表示されることがあります。 クライアントライセンス(RDS CAL)を取得するRDSライセンスサーバーが、リモートデスクトップサービスの設定で指定されていません。 RDSライセンスサーバーで使用可能なCALが不足しています。 RDPクライアントは期限切れの一時RDSライセンスで接続しようとします;
-
PowerShellInvoke-Commandを使用してリモートコンピューターでスクリプトを実行する
この記事では、Invoke-Commandの使用方法を学習します。 PowerShellコマンドまたはスクリプトをリモートで実行するためのコマンドレット。 PowerShellを使用して、ネットワーク内の1台以上のコンピューターでコマンドをリモートで実行できます。 Invoke-Commandコマンドレットは、 PowerShell Remotingのリモート管理機能を使用しています 。 PowerShell Remotingを使用すると、 WinRMを介してコンピューター上のPowerShellセッションにリモートで接続できます。 (Windowsリモート管理)サービスと管理用のWebサービ
-
Windows 10で破損したアイコンキャッシュを再構築(リセット)する方法は?
さまざまなアプリケーションとファイルタイプのアイコンがファイルエクスプローラーに表示されると、Windowsは、アイコンを使用して元のファイルにアクセスする代わりに、アイコンキャッシュを含む特別なファイルからアイコンイメージのコピーを取得します。オペレーティングシステムが元のアイコンファイルを読み込む必要がないため、Windowsエクスプローラのアイコンオブジェクトのパフォーマンスとレンダリングが向上します。 場合によっては、キャッシュファイルが破損していると、ショートカットとファイルの白い空白のアイコンがエクスプローラー(およびデスクトップ)に表示されたり、アプリケーションアイコンの
-
Windowsでのネットワークファイル転送速度の調整
この記事では、組み込みおよびサードパーティのツールを使用して、WindowsServer2016およびWindows10との間のネットワークデータ転送速度を制限する方法を説明します。 Windowsアプリは、デフォルトで利用可能なネットワークインターフェイス帯域幅のほとんどを使用することをご存知かもしれません。タスク(主にSMB共有ネットワークフォルダー)がネットワークアダプターの使用可能なすべての帯域幅を使用する場合、問題が発生する可能性があります。ネットワーク共有フォルダーからの最大ファイルコピーレートを制限して、他のアプリのユーザーに保証されたネットワークアダプターリソースを提供できます
-
WindowsでのRDP/RDSセッション制限(タイムアウト)の構成
デフォルトでは、ユーザーがターミナルクライアント(mstsc.exe)のRDP/RDSセッションウィンドウを閉じると 、RDCManまたはリモートデスクトップHTML5 Webクライアント)ログオフせずに右上隅の十字をクリックするだけで、彼のセッションは切断になります。 モード。 このモードでは、すべてのアプリ、開いているファイル、およびウィンドウが引き続きリモートデスクトップサーバーで実行され、リソースを消費します。 デフォルトでは、WindowsでのユーザーのRDPセッションは、ユーザーまたは管理者によって終了されるまで、またはコンピューターが再起動されるまで、切断された状態のま
-
Zabbix –シンプルなICMPpingチェック
この記事では、 ICMPを構成する方法を説明します Zabbiでのpingを使用したベースのネットワークデバイスの監視 バツ。監視サーバーからリモートサーバー、Webサイト、またはネットワークデバイスの可用性を確認する場合、これはエージェントレス監視の最も簡単で最も一般的なタスクです。 ZabbixはICMP要求をホストに送信できます。応答が受信されない場合、応答時間が長すぎるか、パケットの大部分が失われると、ダッシュボードに警告が表示されます。 ICMPプロトコルは、主にネットワークホストの可用性を確認するために使用されます。 Ping およびtraceroute/ tracert ツ
-
Windowsを新しいハードドライブ(HDD / SSD)に移動(クローン)する方法は?
この記事では、組み込みツールを使用して(Paragon、AOMEI、Acronisなどのサードパーティソフトウェアを使用せずに)別のハードドライブに再インストールせずにWindowsインストールをコピー(移動)する方法を示します。たとえば、このガイドは、WindowsをHDDから新しいSSDに移行したり、インストールおよび構成されたWindowsを別のコンピューター(微妙な違いがあります)または新しいより大きなハードドライブに複製したりするのに役立ちます。 例として、起動可能なUSBスティック、コマンドプロンプト、および組み込みのrobocopyを使用して、インストールされたWindo