maesen の回答履歴

ActiveDirectoryドメイン内に共有ＰＣがあるのですがネットカフェみたいに再起動やログオフ時にそれまでの個人データを削除する仕組みが簡単に出来ないか調べています 出来ればＯＳの機能のみで行いたいのですが普通はどのようにやっているのでしょうか？ よろしくお願いいたします

はじめまして。 ActiveDirectoryにてドメインユーザの管理をしています。 グループポリシーにて、ドメインユーザに下記の設定を適応したいと考えています。 ・ユーザのパスワード有効期限を半年に設定 ・数日前にパスワード変更を促すメッセージを表示させる ・パスワードの文字数は８文字以上とする ・過去３回とは同じパスワードにできない PCにはポリシーを適応できましたが、ユーザにポリシーを適応できず困っています。 回答よろしくお願い致します。

添付画像のように、VLAN非対応で配線等出来ている環境に、 VLAN対応機器を取り付け、AとBでVLAN非対応エリアを挟んでの VLANは出来るのでしょうか？ 中心からVLAN対応機器に変えていくしかないのでしょうか？

Win2008r2でADを構築し、ユーザー情報の抜出(export)、一括登録(import)を csvdeコマンドで練習しております。 C:>csvde -u -f export.csv -r objectCategory=user コマンドにより、なんとかCSV形式で、ADに登録されている情報を抜き出すことはできました。 ecportしたファイルを基にしてimport用データーを作成したのですが、上手く行かない状態です。 登録するユーザー　⇒user03とuser04 import.csvの中身↓↓ N,objectClass,cn,name,userAccountControl,sAMAccountName,sn,displayName,userPrincipalName "CN=user03,OU=Test-OU,DC=test,DC=local",user,user03,user03,512,user03,user03,user03,user03@test.local "CN=user04,OU=Test-OU,DC=test,DC=local",user,user04,user04,512,user04,user04,user04,user04@test.local import.csvを実行すると。 C:>csvde -i -f import.csv "(null)" に接続しています SSPI を使って現在のユーザーとしてログインしています ファイル "import.csv" からディレクトリをインポートしています 入力ファイルを開くときにエラーがありました 0 個のエントリを正しく修正しました。 プログラムでエラーが発生しました ログはファイルに書き込まれませんでした。ログ ファイルを生成するには、 -j オプションを使ってログ ファイルへのパスを指定してください。 という状態になってしまいます。 以下のサイトを参照して行っています。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292017/ どなたかご教授下さい。

Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)～(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。

お世話になります。 192.168.1.2/24のIPを持つクライアント（Linux）が存在するとします。 このクライアントから、192.168.1.10/24のFTPサーバへアクセスをしようとします。 この時、192.168.1.2のクライアントから、192.168.1.10のFTPサーバへ直接アクセスするのではなく、192.168.1.2のクライアントから、クライアントに気づかせずに192.168.1.5/24のサーバ（プロキシ）にトラフィックをねじ曲げて、それから192.168.1.10/24のFTPサーバへアクセスさせたいのですがこのような挙動をiptableｓの設定で可能でしょうか？ なお、192.168.1.10へのサーバへアクセスする時だけそのトラフィックを曲げたく、その他の通常トラフィックは曲げる必要はありません。 ■ユーザから見た場合のフロー クライアント（192.168.1.2） -> サーバ（192.168.1.10） ■実際は下記のフロー クライアント（192.168.1.2） -> 透過プロキシ(192.168.1.5) -> サーバ（192.168.1.10） よろしくお願いします。

現在Access2003で作成したデータベースを業務で運用しています。 社内のネットワーク内で自分の所属する部署のPC5台で、テーブルのみのMDBファイルをファイルサーバーに置き、クリエやフォームを入れてあるMDBファイルにテーブルのリンクをして各クライアントPCで利用しています。 複数台での同時アクセス時にパフォーマンスが落ちますので、SQLseverExpressをどれか一台のクライントPCにインストールして、現在ファイルサーバーに置いているファイルをそこに移行しての運用を検討しています。 ウインドウズは7が3台XPが2台です。 ここで質問ですが、SQLseverExpressにもバージョンがいくつかありますが、現在の構成でお勧めのバージョンがあるでしょうか？ 現在Access2003で運用しているので、単純にアップサイジングする場合はSQLseverExpressがいいのかなと考えた次第です。 諸般の事情により、無償のデータベースのみを視野に入れて検討していますので、もしOracleやMySQLといった他の無償データベースがいいのであれば、理由も添えて教えていただけるとうれしいです。 また、現在の状況や情報が不足しているようであればご指摘ください。 Access以外のデータベースソフトはまったく経験がありません。 アップサイジングを一から勉強していきたいと思っています。 よろしくお願いします。

Windows2008ServerR2 共有フォルダオブジェクト AD上で共有フォルダオブジェクトの登録を行っていますが、 共有フォルダにアクセスできず、「共有フォルダオブジェクトのプロパティ」が開いてしまいます。これは、どういうことなのでしょうか？ ＜設定＞ (1)C:\share01 →Cドライブ直下にshare01という共有フォルダを作成しました。 (2)ADのユーザーとコンピューターから、[新規作成]-[共有フォルダ]をクリック (3)名前：share01 ＵＮＣ名：\\AD1\share01とパスを入力し、適用をクリック。 で、共有フォルダオブジェクトをダブルクリックすると・・・・以下のような 共有フォルダオブジェクトのプロパティ画面が・・・・共有フォルダの中身が見れません。 ちなみに、 ドメイン名：test.local サーバー（コンピューター名):AD1 フルコンピューター名：AD1.test.localです。 何か、設定が間違っているのでしょうか？ どなたかご教授下さい。

　先日、あるプログラムの自動アップデートをポリシーで300台程度のクライアントPCに割り当てるような設定を業者に依頼したところ、適用されたPCが半分程度でした。gpupdate等のコマンドは打たず、何日か様子を見て、PC起動時に適用されるかと思ったのですがかかりませんでした。業者に確認したところ、台数が多いため失敗したので、グループ（フォルダ）を分けて試してほしいという提案をいただきました。 　まだこちらは試していないのですが、ポリシーの適用に関して、台数制限というものはあるものなのでしょうか？

光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。　又、ルーター化したCentOS６からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。　尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。　又、ルーター化したCentOS６からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。　尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

お世話になっております。 フォルダのアクセス権について、質問があります。 Windows Server 2008 にて、ファイルサーバAの直下に「user1」フォルダを作成。 「user1」フォルダにアクセス可能なユーザーを『セキュリティ』から追加。 更にアクセス可能なユーザーで「user1」フォルダ下位に「user2」フォルダを作成。 ＜質問内容＞ (1)「user2」フォルダにアクセス可能なユーザーが、別なユーザーを【追加】することは可能ですか？ (2)もし、追加が出来てしまう場合に追加をさせないようにフォルダの【詳細設定】から追加をさせないような設定に出来るのでしょうか？ よろしくお願いいたします。

現在、ADSLモデム--Buffaloルーター(BBR-4MG、ＰＰＰＯＥ認証の仕事をさせている) 経由で各パソコンがWAN側に出れる状態です。スイッチングハブも使用して、5台のクライアントPCとプロキシサーバー(CentOS5.2 Squid)がスイッチングハブ及びルーターに接続されている状況です。 各クライアントPCはIEのプロキシ設定をしています。　CentOSはSquidと、ログ解析ツールlightsquidを導入しているだけです。 各クライアントPCがプロキシの設定をしなくても、プロキシサーバー経由でWAN側に出るように透過プロキシの設定をしたいと思っています。現在の構成のままで可能でしょうか。プロクシサーバーはNIC一枚挿しです。　サーバーのiptables及びselinuxは無効にしております。 サーバーにDHCPを導入、iptablesを有効にして強制的にプロキシサーバーを経由するように設定する必要があるのでしょうか。 よろしくお願いします。

CentOS6.5にSquidを導入して、各クライアントパソコンはＰｒｏｘｙサーバー経由でインターネットにアクセスできます。 構成はADSLモデム---Ｂuffalo有線ルーター(PPPoe認証、DHCP無効) です。 有線ルーターには４ポートのハブが接続してあり、４台の固定IP設定済みクライアントパソコンを接続しています。　有線ルーターにはProxyサーバーが接続されています。 現状、4台のパソコンはＰroxyサーバーを経由しない設定でもインターネット接続ができる状態です。４台が強制的にProxyサーバー経由でないとインターネット接続できないようにするにはどうすればよいでしょうか。

CentOS6.5にSquidを導入して、各クライアントパソコンはＰｒｏｘｙサーバー経由でインターネットにアクセスできます。 構成はADSLモデム---Ｂuffalo有線ルーター(PPPoe認証、DHCP無効) です。 有線ルーターには４ポートのハブが接続してあり、４台の固定IP設定済みクライアントパソコンを接続しています。　有線ルーターにはProxyサーバーが接続されています。 現状、4台のパソコンはＰroxyサーバーを経由しない設定でもインターネット接続ができる状態です。４台が強制的にProxyサーバー経由でないとインターネット接続できないようにするにはどうすればよいでしょうか。

Serverをタスクスケジューラーで再起動させようと思うのですが その実行ユーザーにたとえばTESTというユーザーを使用しようと思います。 ActiveDirectoryのドメイン環境でTESTユーザーにはDC上でBackupOperatorsグループに登録しています。 この状態でタスクを実行するのですがうまくいきません。ローカル側のBackupOperatorsに直接TESTユーザーを登録すると問題なく実行できます。 ローカル側のグループに登録しないと再起動の実行権限が付与されないのでしょうか？ DC上のグループに登録するだけではだめなのでしょうか？

Centos6.5の環境で、プロキシサーバーとしてSquidを使用しています。クライアントPCにはプロキシ設定をしてIEの閲覧が自由にできる状態です。 例えば、www.facebook.comの閲覧制限をしたいため、vi /etc/squid/squid.conf　内にacl denydomain dstdomain www.facebook.com　を追加して、/etc/rc.d/init.d/squid のrestartを実行しましたが、クライアントPCから普通に見れています。何がいけないのでしょうか。squid.confの記載内容は以下のとおりです。　よろしくお願いします。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # from where browsing should be allowed http_access allow localnet http_access allow localhost http_access allow lan # And finally deny all other access to this proxy http_access deny all acl denydomain dstdomain www.facebook.com # Squid normally listens to port 3128 http_port 8080 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all visible_hostname prox.hogehoge.jp forwarded_for off

IP:A (サーバIPアドレス)　、ルータ：RTX810、WinSvr2008R2 IP:B (サーバIPアドレス) 、ルータ：RTX810、WinSvr2008R2 ＶＰＮ接続をＡＢ間で構築済みの状態です。 Ｂ→Ａについてファイル共有アクセスしかしないため、 Ａの方のセキュリティ強化で、ファイル共有のみ通す設定を しましたが、接続できない状態です。どの設定がまずいのでしょうか？ 変更前と変更後の内容は以下のとおりです。 ■変更前 ～省略～ tunnel select 2 ～省略～ ip tunnel secure filter in 2 1000 ip tunnel secure filter out 1 1000 tunnel enable 2 ip filter 1 pass Ａ Ｂ * ip filter 2 pass Ｂ Ａ * ip filter 1000 reject * * ～省略～ ■変更後 ～省略～ tunnel select 2 ～省略～ ip tunnel secure filter in 2 1000 ip tunnel secure filter out 1 1000 tunnel enable 2 ip filter 1 pass Ａ Ｂ udp,tcp * 137-139 ip filter 2 pass Ｂ Ａ udp,tcp * 137-139 ip filter 1000 reject * * ～省略～

ファイルサーバーの認証方法の質問です Terastationの共有フォルダを イントラネット内のWindowsServer2008R2と組み合わせて、 ActiveDirectory連携認証方式で、認証を行い、 アクセス制御を行っています。 ドメイン名　xxx.local イントラネット内のワークグループとして使用しているパソコンから、 ファイル共有する場合、毎回ActiveDirectoryのユーザー名とパスワードを入力しますが、 そのユーザー名に　xxx.local\yyyyy ←yyyyはアカウント名 としています。 このユーザー名の「xxx.local」部分は省略できないでしょうか？ よろしくお願いします

通常DMZに置くメールサーバ（リレーサーバ）を、外部権威DNSサーバのMXレコードに以下のように登録すると思いますが、このメールサーバのホスト名の設定は「mail」で、ドメイン名は不要でいいでしょうか？ goo.co.jp MX IN 10 mail.goo.co.jp mail A IN 192.168.0.3