-
Windows 10でのネイティブSSHポートフォワーディング(トンネリング)
この記事では、組み込みのWindows10OpenSSHサーバーを使用してSSHトンネルを介してポートを転送する方法を示します。 。 SSHポート転送を使用すると、アプリポートをローカルコンピューターからリモートサーバーに、またはその逆にトンネリング(転送)できます。以前のSSHトンネリングはLinux/Unix環境でのみ使用されていましたが、現在はWindows 10 / WindowsServer2016でも使用できます。これは、WindowsでSSHトンネル(TCPポート22)を介してRDP接続を使用する方法のケーススタディです。 SSHトンネリングは、ファイアウォールの背後にあるリ
-
Windows10からSYSVOLおよびNETLOGONフォルダーにアクセスできません
SYSVOL にアクセスしようとすると、奇妙なことに気づきました。 およびNETLOGON Windows 10 / WindowsServer2016のドメイン内のフォルダー。UNCパス\\<domain.com>\SYSVOLでドメインにアクセスしようとしたとき またはドメインコントローラーのIPアドレス\\192.168.100.10\Netlogon 、「アクセスが拒否されました」が表示されました のエラーと、フォルダにアクセスするためのユーザークレデンシャルを入力するためのWindowsセキュリティプロンプト。有効なドメインユーザーまたはドメイン管理者の資格情報を入力した
-
バックアップからActiveDirectoryを復元する方法は?
この記事では、以前に作成したシステム状態のバックアップからActive Directoryドメインコントローラーを復元する方法を示し(Active Directoryのバックアップの記事を参照)、ADDCリカバリの種類と原則について説明します。 ADドメインコントローラーに障害が発生し、バックアップコピーから復元したいとします。 DCの復元を開始する前に、使用するシナリオを理解する必要があります。ネットワークに他のドメインコントローラーがあるかどうか、およびそれらのドメインコントローラーの状態によって異なります。 レプリケーションを使用してドメインコントローラーを復元する方法 標
-
WindowsディスクをVMWareVMDKファイルに一致させる
VMWare仮想マシンのディスクサイズを拡張したり、ディスクを削除したりする場合、どのVMware仮想ディスクが特定のWindowsVMディスクと一致するかを理解するのが難しい場合があります。ディスクが少なく、サイズが異なる場合は、必要なディスクを簡単に見つけることができます。しかし、同じサイズの複数のVMDK(またはRDM)ディスクまたは複数の仮想SCSIコントローラーがVM用に作成されている場合はどうすればよいでしょうか。エラーを回避し、Windows管理者が拡張(または縮小)するように要求するディスクを選択するにはどうすればよいですか? この記事では、VMWare VMでWind
-
管理者以外のユーザーにWindowsサービスの開始/停止を許可するにはどうすればよいですか?
デフォルトでは、一般的な(管理者以外の)ユーザーはWindowsサービスを管理できません。これは、ユーザーがWindowsサービスの設定/許可を停止、開始、再起動、または変更できないことを意味します。場合によっては、ユーザーが特定のサービスを再起動または管理するためのアクセス許可を持っている必要があります。この記事では、Windowsサービスのアクセス許可を管理するいくつかの方法を見ていきます。特に、管理者以外のユーザーが適切なアクセス許可を付与することにより、特定のWindowsサービスを開始、停止、および再起動できるようにする方法を示します。 ドメインアカウントにcontoso\
-
コマンドプロンプト(CMD)を使用してWindowsをシャットダウン/再起動します
Shutdown.exe は、組み込みのWindowsコマンドラインツールであり、再起動、シャットダウン、コンピューターのスリープ、休止状態、またはユーザーセッションの終了を可能にします。このガイドでは、Windowsでshutdownコマンドを使用する基本的な例を示します。上記で説明したすべてのコマンドは、[実行]ダイアログボックスで実行されます— Win+R、コマンドプロンプト(cmd.exe)またはPowerShellで。 shutdownコマンドの構文は次のとおりです。shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e |
-
Windows10のリカバリパーティションによってブロックされたボリュームを拡張する
テスト仮想マシンの1つが、システムドライブC:の空き領域を使い果たしていることを確認しました。仮想マシンの設定でディスクサイズを増やし、ゲストOS(Windows 10)に切り替えて、未割り当て領域を使用してシステムパーティションのサイズを拡張しました。ディスクの管理コンソール(diskmgmt.msc)を開くと、ドライブに2つのリカバリパーティションがあることに気付きました。そして、未割り当てのスペースは後に表示されました 2番目の回復パーティション(Windows REというラベルが付いています)。何らかの理由で、リカバリパーティションはメインパーティション(C :)の後に配置され、未割り
-
Windows Server 2016/2012 R2 / 2008 R2でディスククリーンアップ(Cleanmgr.exe)を実行する方法は?
ディスククリーンアップ このツールを使用すると、管理者は、最新の累積的な更新プログラムのインストール後に残った古いコンポーネントのファイルからWinSxSディレクトリをクリーンアップするなど、不要な一時ファイルを削除することにより、WindowsServerシステムドライブをすばやくクリーンアップできます。ディスククリーンアップユーティリティ( cleanmgr.exe )は、Windows Server 2016/2019(デスクトップエクスペリエンス)のGUIエディションにデフォルトでインストールされます。ただし、以前のバージョンのWindows Server(2012 R2 / 201
-
FSMOの役割を別のドメインコントローラーに転送/取得する
この記事では、Active DirectoryでFSMOの役割を持つドメインコントローラーを見つける方法、1つ以上のFSMOの役割を別の(追加/セカンダリ)ドメインコントローラーに転送する方法、およびドメインに障害が発生した場合にFSMOの役割を取得する方法について検討します。コントローラーFSMOの役割の所有者。 ActiveDirectoryドメインでのFSMOの役割を理解する FSMO(柔軟なシングルマスター操作)とは )Active Directoryドメインでの役割? Active Directoryでほとんどの標準操作(新しいユーザーアカウントとセキュリティグループの作
-
PowerShellを使用してDNSゾーンとレコードを作成および管理する
Windows管理者は、古き良きDnscmdを使用できます CLIツールまたはDNSServer PowerShellがDNSゾーンとレコードを管理するためのモジュール。この記事では、PowerShellを使用してさまざまなDNSレコードまたはゾーンを一括作成、変更、および削除する基本的な操作について説明します。 DNSServerPowerShellモジュール DNSServer [DNSサーバーツール])を使用してモジュールを有効にできます。 DNSServer PowerShellモジュールがコンピューターにインストールされていることを確認してください: Get
-
Windows 10 / Server 2016でGPTハードドライブをミラーリング(RAID1)ブートする方法は?
この記事では、UEFI用にWindows Server 2016 / Windows 10がインストールされている2つのGPTディスクからソフトウェアミラー(RAID1)を作成する方法を説明します。正しいWindowsブートを提供し、ドライブに障害が発生した場合にOSとデータを保護するフル機能のBCDブートローダー構成を検討します。 つまり、UEFIアーキテクチャと2つの同一の50GBディスクを備えた単純なコンピューターがありますが、RAIDコントローラーは組み込まれていません。私たちのタスクは、最初のGPTディスクにOS(Windows Server 2016、Windows 10、
-
PowerShellを使用してWindowsサービスを管理する方法は?
Windowsサービスは、services.mscスナップインまたはsc.exeコマンドラインツールからだけでなく、PowerShellを使用して管理することもできます。この記事では、PowerShellを使用してWindowsサービスを管理するさまざまなシナリオについて検討します。 Windowsサービスの管理に使用されるPowerShellコマンドレット Windowsサービスの状態を表示および管理するための8つの基本的なサービスコマンドレットがあります。サービス管理コマンドレットの完全なリストを取得するには、次のコマンドを実行します。 Get-Help \*-Service
-
PowerShellを使用したWindowsファイアウォールルールの構成
この記事では、PowerShellを使用してセキュリティが強化された組み込みのWindowsDefenderファイアウォールの設定とルールを管理する方法の基本について説明します。さまざまなネットワークプロファイルに対してファイアウォールを有効/無効にする方法、ファイアウォールルールを作成または削除する方法、およびアクティブなファイアウォールルールの現在のセットを示す便利なテーブルを取得するための小さなPSスクリプトを作成する方法を検討します。 WindowsDefenderファイアウォール 。ただし、Windows 8.1(Windows Server 2012 R2)以降では、組み
-
PowerShellおよびWindowsファイアウォールルールを使用したRDPブルートフォース保護
WindowsファイアウォールでRDPブルートフォース攻撃または継続的なRDP攻撃が検出されたIPアドレスを自動的にブロック(ブラックリスト)する簡単なPowerShellスクリプトを作成することを考えました。考え方は次のとおりです。PowerShellスクリプトはシステムイベントログを分析し、過去3時間に同じIPアドレスからRDPを介した認証に5回以上失敗した場合、そのIPアドレスはWindowsファイアウォールのブロックルールに自動的に追加されます。 。 そのため、小規模オフィスネットワークがあります。これにアクセスするために、RDPポートはNATを介してLinuxを実行しているイ
-
管理者以外のユーザーによるWindowsの再起動/シャットダウンを許可または禁止する
この記事では、Windowsコンピューターまたはサーバーの再起動またはシャットダウンを行うための管理者以外のユーザー権限を管理する方法について説明します。デフォルトでは、非特権ユーザーはデスクトップWindowsバージョンのみを再起動またはシャットダウンでき、Windows Serverを再起動できません([スタート]メニューの[シャットダウン]および[再起動]ボタンは使用できません)。ローカル管理者権限のないユーザーにWindowsServerの再起動を許可することはできますか?逆のタスクもあります。ユーザーが情報キオスクやディスパッチャーコンソールなどとして使用されているWindows10
-
PortQryを使用したTCP/UDPオープンポートのチェック(ポートスキャナー)
Windowsには、TCP / IPネットワークの問題を診断するための多くのツールがあります(ping 、telnet 、pathping など)。ただし、すべてのサーバーでステータスを簡単に確認したり、リモートサーバーで開いているネットワークポートをスキャンしたりできるわけではありません。 Portqry.exe ユーティリティは、リモートホストのTCP / UDPポートの応答をチェックして、TCP/IPネットワークのさまざまなネットワークサービスとファイアウォールの動作に関連する問題を診断するための便利なツールです。ほとんどの場合、Portqryユーティリティは、telnetのより機能
-
Windows Server 2016 /Windows10でのWindowsUpdateとDISMエラー0x80073712の修正
エラーコード0x80073712に直面しました Windows Server 2016にセキュリティ更新プログラムをインストールしようとしたとき。後で見つけたように、このエラーは破損したWindowsコンポーネントストアに関連していました。この記事では、Windows10またはWindowsServer 2016/2012 R2でコンポーネントストアを修復し、WindowsUpdateサービスの正しい操作を復元する方法について説明します。 Windows Updateに更新プログラムをインストールしようとすると、エラーが表示されます: Some update files are missi
-
PowerShellを使用してNTFSアクセス許可を管理する方法は?
[セキュリティ]タブ)またはicaclsコンソールツールを使用して、ファイルまたはフォルダーに対するNTFSアクセス許可を管理します。この記事では、PowerShellコマンドレットを使用してNTFSオブジェクトのアクセス許可を管理する方法について説明します。これらのコマンドをスクリプトで使用するか、WindowsファイルサーバーおよびワークステーションでのNTFSアクセス許可の管理を自動化することができます。 Get-Acl&Set-Acl:NTFSACLを管理するための組み込みのPowerShellコマンドレット PowerShell v5(Windows 10 / W
-
GPOを介したWindows10のデフォルトのファイルの関連付けの変更
この記事では、Windows10でデフォルトのファイルの関連付けを管理する方法について説明します。 およびWindowsServer2019/2016/2012R2。例として、デフォルトのブラウザアプリを設定してHTMLファイルを開き、これらの設定をXMLファイルにインポートし、ファイルの関連付け設定を手動またはグループポリシー(GPO)を使用して他のコンピューターに展開する方法を示します。 Windows 10と以前のWindowsバージョンの主な違いは、レジストリを介してファイルの関連付け設定を管理できないことです。 または「OpenWith グループポリシー設定の」機能。しかし、
-
VPNを介したDNS解決がWindows10で機能しない
VPN接続用に構成されたDNSサーバーとサフィックスは、Windows 10で使用され、強制トンネリングでDNSを使用して名前を解決します。 モード(「リモートネットワークでデフォルトゲートウェイを使用する ”オプションが有効)VPN接続がアクティブな場合。この場合、ローカルネットワークでDNS名を解決したり、内部LANを使用してインターネットにアクセスしたりすることはできません。 同時に、LAN上の任意のリソースにpingを実行できます(ゲートウェイ、隣接するコンピューター、またはプリンターのIPアドレスにpingを実行してみてください)。これらはIPアドレスでのみ使用でき、ホスト名