Windows Server

 Computer >> コンピューター >  >> システム >> Windows Server
  1. WindowsでのRDCMan(リモートデスクトップ接続マネージャー)の使用

    RDCMan (リモートデスクトップ接続マネージャー )は、Windowsシステム管理者にとって便利なRDP接続マネージャーです。 1つのウィンドウで複数のRDPセッションを管理し、常に使用または管理しているリモートWindowsホストでツリーのような構造を作成し、サーバーまたはグループに異なるRDP接続設定を使用し、管理者(またはユーザー)の資格情報を保存して自動的に認証することができますRDP/RDSサーバー上。 RDCMan 2.7の最後の利用可能なバージョンは、2014年にリリースされ、それ以降、開発は停止されています。さらに、このバージョンで重大な脆弱性が発見され、Micr

  2. Windows Server 2019/2016にRDSライセンスの役割とCALをインストールしてアクティブ化する方法は?

    この記事では、リモートデスクトップライセンスの役割のインストール、構成、およびアクティブ化について検討します。 Windows Server 2019および2016、およびRDSクライアントアクセスライセンス( CAL のインストールとアクティブ化) )。 リモートデスクトップセッションホストの役割をインストールした後、ユーザーは試用期間(評価ライセンス)の120日間のみ使用でき、それ以降はRDSホストに接続できなくなります。 Microsoftのライセンス規則に従って、RDS機能を使用するすべてのユーザーまたはデバイスにライセンスが必要です。リモートデスクトップクライアントアクセスラ

  3. WindowsServerCoreを構成および管理するための基本コマンド

    この記事では、 Windows Server Coreの構成と管理に使用される基本的なcmdコマンドとPowerShellコマンドについて説明しました。 。このガイドは、基本的なServer Core管理コマンドのリファレンスとして、初心者と経験豊富なシステム管理者の両方に役立つと思います。 内容: SCONFIGを使用してWindowsServerコアを構成する サーバーコアを構成するための基本的なPowerShellコマンド 便利なWindowsServerコアコマンド サーバーコア は、ほとんどのグラフィカルツールやスナップインを使用しない特別なWindowsServerイン

  4. Windows Server 2019/2016にDHCPサーバーをインストールして構成する方法は?

    Rこのガイドでは、Windows Server 2019に基づいてDHCPサーバーをインストールおよび構成する方法について説明します。GUIコンソールを使用してDHCPサーバーオプションを構成する通常の方法と、PowerShellコマンドラインからのDHCP構成の両方について説明します。この記事では、Windows ServerでのDHCPの役割のインストールと構成、DHCPスコープの作成、スコープオプションの構成、および静的IPアドレスの予約の詳細について説明します。 DHCP (動的ホスト構成プロトコル)は、ネットワーク設定(IPアドレス、サブネットマスク、ゲートウェイ、DNSサ

  5. Windows10でオフラインファイルを有効にして構成する

    オフラインファイル Windows 10の機能を使用すると、コンピューターが企業ネットワークに接続されていない場合でも、特定の共有ネットワークフォルダーとファイルをオフラインで利用できるようにすることができます。この記事では、Windows10およびWindowsServer 2019でオフラインファイルを手動で有効にし、GPOを使用して構成する方法を示します。 オフラインファイルは、Windowsで長い間利用可能でした。ユーザーは、コンピューターでオフラインファイルを有効にして、[常にオフラインで利用可能]をオンにするだけで済みます。 共有フォルダ内の一部のファイルまたはフォルダの「

  6. RDS Windows Server 2016/2019でユーザーのRDPセッションをシャドウ(リモートコントロール)する方法は?

    シャドウセッションモード RDS管理者がユーザーのデスクトップを表示して操作できるようにします。リモートデスクトップシャドウイングモードは、Windows Server 2012R2およびWindows8.1以降のすべての最新バージョンのWindowsで機能します(カーネルからユーザーモードへのRDPスタックの転送のため、Windows Server 2012を除く)。この記事では、RDSシャドウイングを構成および使用して、WindowsServer2016およびWindows10でアクティブなRDPユーザーセッションを接続および管理する方法について説明します。 内容: Windows

  7. 同じポートまたはIPアドレスで複数のIISWebサイトを実行する

    Windowsにインターネットインフォメーションサービス(IIS)をインストールすると、空の「デフォルトのWebサイト 」はデフォルトで作成され、標準のWeb HTTPポート( TCP 80 )でリッスンします 。 IISの用語では、これはこのサイトがポートTCP/80にバインドされていることを意味します。このサイトを開くには、IISサーバーの名前を入力するだけです(“https://web-srv1” )またはそのIPアドレス(“https://192.168.1.100” )ブラウザで。 1つのIISWebサーバーで数十から数百のWebサイトにサービスを提供でき、そのサーバーで複数のWebサイ

  8. GPOを使用してWindowsでNetBIOSおよびLLMNRプロトコルを無効にする方法は?

    ブロードキャストプロトコルNetBIOSover TCP / IP およびLLMNR 最近のほとんどのネットワークでは、レガシーWindowsバージョンとの互換性のためにのみ使用されています。どちらのプロトコルも、なりすましやMITM攻撃の影響を受けやすくなっています。 Metasploitには、ブロードキャストNetBIOSおよびLLMNRプロトコルの脆弱性を簡単に悪用して、ローカルネットワーク(NTLMv2ハッシュを含む)のユーザー資格情報を傍受できる既製のモジュールがあります。ネットワークセキュリティを向上させるには、ドメインネットワークでこれらのプロトコルを無効にする必要があります。

  9. マップされたネットワークドライブが昇格されたプログラムに表示されない

    マップされたネットワークドライブを使用している場合は、管理者権限(cmdおよびPowerShellを含む)で実行されているアプリに表示されないことに気付いたと思います。デフォルトのユーザーアカウント制御(UAC) 設定では、マップされたネットワークドライブにアクセスできません(net use経由) )昇格モードで実行されているアプリケーションから(管理者として実行)。つまり、コマンドプロンプトまたはファイルマネージャー(Total Commanderなど)を昇格された特権で実行すると、マウントされた共有フォルダーのドライブ文字は表示されません。 次の条件が当てはまる場合、このような問題

  10. Microsoftセキュリティベースラインを使用したWindowsの強化

    Microsoftセキュリティベースライン 安全な構成を提供し、ドメインコントローラー、サーバー、コンピューター、およびユーザーを保護するために、MicrosoftがWindowsワークステーションおよびサーバーに対して推奨する設定が含まれています。 Microsoftは、セキュリティベースラインに基づいて参照グループポリシーオブジェクトとテンプレートを開発しました。管理者は、ADドメインにそれらを適用できます。 Microsoft Security Baseline GPOのセキュリティ設定により、管理者は最新のグローバルセキュリティのベストプラクティスに従ってWindowsインフラストラク

  11. PowerShell Just Enough Administration(JEA)を使用して、管理者以外のユーザーに特権を委任する

    ちょうど十分な管理(JEA )機能はPowerShellバージョン5.0以降で利用可能であり、PowerShellで管理できるすべてのものに管理者権限を委任できます。 PowerShell JEAの主な目的は、特権を制限することです。 JEAを使用すると、管理者以外のユーザーに、サーバーまたはサービスの管理者権限(AD、Exchange、SharePointなど)を付与せずに、特定の管理タスクを実行する権限を付与できます。 JEAを使用すると、管理者権限で特定のコマンドレット、関数、またはPowerShellスクリプトを実行し、すべてのアクションをログに記録できるユーザーを設定できます(Po

  12. iCACLSを使用してNTFSアクセス許可を設定、コピー、エクスポート、または復元する方法は?

    組み込みのiCACLSを使用できます WindowsでNTFSアクセス許可を管理するためのツール。 icacls.exe コマンドラインツールを使用すると、NTFSファイルシステム上のファイルおよびフォルダのアクセス制御リスト(ACL)を取得または変更できます。この記事では、iCACLSを使用してWindowsでNTFSアクセス許可を管理するための便利なコマンドについて説明します。 内容: iCACLSを使用したファイルとフォルダーのアクセス許可の表示と設定 フォルダのNTFSアクセス許可をバックアップ(エクスポート)する方法 iCaclsを使用してNTFSアクセス許可を復元するには

  13. WindowsServerRDSホストでのリモートデスクトップドレインモードの設定

    RDSドレインモードを使用できます リモートデスクトップサービスファームでターミナルホストを維持するため。 RDSサーバーでドレインモードを有効にすると、サーバーが新しいユーザーのRDP接続を受け入れないようにすることができ、ユーザーがRDSセッションタイムアウトによって手動または自動でログオフするまで、現在のRD接続はアクティブのままになります。これにより、RDSファームの操作(更新のインストール、サーバーまたはアプリの設定の変更、構成ファイルの更新など)を中断することなく、WindowsServerホストを維持できるようになります。 内容: Windows Serverリモートデ

  14. Active Directoryの時間ベースの(一時的な)グループメンバーシップ

    Windows Server2016のActiveDirectoryのバージョンには、ADセキュリティグループにユーザーを一時的に追加できる興味深い機能が導入されています。この機能は、一時的なグループメンバーシップ(時間ベース)と呼ばれます。 。この機能は、ADセキュリティグループのメンバーシップに基づいてユーザーに一時的に権限を付与する必要がある場合に使用できます。指定された時間が経過すると、ユーザーはセキュリティグループから自動的に削除されます(管理者の介入なし)。 一時グループメンバーシップを使用するには、特権アクセス管理機能を有効にする必要があります。 ActiveDirect

  15. Windowsエラー報告を無効にしてWindowsのWER\ReportQueueフォルダをクリアする方法は?

    Windowsエラー報告サービス(WER) システムおよびサードパーティのアプリの障害に関するデバッグ情報を収集し、Microsoftサーバーにエラーレポートを送信するために使用されます。この情報はMSFTで分析する必要があり、解決策がある場合は、Windowsエラー報告応答を介してユーザーに送信されます。実際、この機能を使用する人はほとんどいませんが、Microsoftは最新のWindowsバージョンでは常にデフォルトでWERサービスを有効にしています。ほとんどの場合、人々は C:\ ProgramData \ Microsoft \ Windows \ WER \ ReportQueue

  16. リモートデスクトップセッションホストのライセンスモードが構成されていません

    Windows Server 2012 R2 / 2016/2019を実行しているRDSファームで新しいRDSHノードを構成しようとすると、システムトレイに次の警告ポップアップメッセージが表示される場合があります。 リモートデスクトップセッションホストのライセンスモードが構成されていません。 リモートデスクトップサービスは104日で機能しなくなります。 RD接続ブローカーサーバーで、サーバーマネージャーを使用してリモートデスクトップライセンスモードとライセンスサーバーを指定します。 エラーメッセージから判断すると、RDSホストは猶予期間中に実行されています(120日間の猶予期

  17. WindowsServerデータセンターをStandardEditionにダウングレードする方法は?

    企業ネットワーク(KMSサーバーが展開されている)で使用されているサーバーライセンスを分析したところ、より高価なWindowsServerDatacenterエディションがホストの1つにインストールされていることがわかりました。同時に、サーバーは仮想化、S2D、Azureスタック、ストレージレプリカなどのデータセンター機能を使用しません。変更する(ダウングレード)というアイデアがありました。 )インストールされたWindows Server2016データセンターから標準へ お金を節約するための版。一部の役割がすでに構成されており、ハードウェア関連のライセンスを持つ追加のソフトウェアがサーバーに

  18. Windows 10 /Server2019でのSSHキーベースの認証の構成

    この記事では、リモートサーバー/コンピューターに安全にアクセスするために、WindowsでRSAキーを使用してSSH認証を構成します。 WindowsでRSAキー(証明書)を生成する方法と、Windows 10 / Windows Server 2019でキーベースの認証用に組み込みのOpenSSHサーバーを構成する方法(パスワードなしでリモートホストで認証できるようにする方法)を示します。 SSHキーベースの認証は、Linuxの世界で広く使用されていますが、Windowsではごく最近登場しました。クライアントの公開鍵がSSHサーバーに追加され、クライアントがそれに接続しようとすると、

  19. 役割を追加/削除できません:WindowsServerを再起動する必要があります

    Windows Server 2016に役割または機能をインストールすると、サーバーを再起動する必要があるというエラーが表示されます。「The request to add or remove features on the specified server failed. The operation cannot be completed, because the server that you specified requires a restart 」。 OK、サーバーを再起動して、役割のインストールを再試行します。同じエラーが表示されます。そして、それは繰り返し行きます。

  20. Windows 10でネイティブSSHクライアントを使用する方法は?

    組み込みのSSHクライアント Windows10およびWindowsServer2019に登場しました。Ssh.exe Putty、MTPuTTY、およびその他のサードパーティSSHクライアントの代わりに、Linux / UNIXサーバー、VMWare ESXiホスト、およびその他のデバイスに安全に接続するために使用できます。ネイティブのWindowsSSHクライアントは、 OpenSSHに基づいています ポートであり、Windows10ビルド1809以降のWindowsにプレインストールされています。 内容: Windows 10でOpenSSHクライアントを有効化(インストール)す

Total 302 -コンピューター  FirstPage PreviousPage NextPage LastPage CurrentPage:15/16  20-コンピューター/Page Goto:1 9 10 11 12 13 14 15 16