*Windows2012 Tips [#r933882b]
RIGHT:更新日 &lastmod();
***グループポリシーでユーザにスクリーンロックをかける [#ya19e316]
&ref("./GPO_スクリーンロック.png");
***Windows Server 2012 のデスクトップで、コンピューター等のアイコンを表示 [#x4b4e245]
+画面右上か右下にカーソルを置く、または、Windows+Cでチャームを開く
+[コントロールパネル]を開く
+[コントロールパネルの検索]ウィンドウに、デスクトップと入力
+[ディスプレイ]の下にある[デスクトップのアイコンの表示または非表示]をクリック
+各種アイコンのチェックを入れ、[OK]ボタンをクリック
-または以下の機能を入れるとデスクトップ右クリックで「個人設定」が出るので、そこから操作
&ref("./set1.png");
***ログオン時にデスクトップを表示 [#wd290d39]
-タスクバーを右クリックから以下の画面設定
&ref("./set2.png");
***FSMO(Flexible Single Master Operation) 役割の情報表示 [#va579e4e]
>netdom query fsmo /Domain:vmw
スキーマ マスター vmwin2008r2.vmw.ism21.net
ドメイン名前付けマスター vmwin2008r2.vmw.ism21.net
PDC vmwin2008r2.vmw.ism21.net
RID プール マネージャー vmwin2008r2.vmw.ism21.net
インフラストラクチャ マスター vmwin2008r2.vmw.ism21.net
コマンドは正しく完了しました。
|~FSMO役割 |~処理内容 |
|スキーマ・マスタ |Active Directoryデータベースのスキーマの変更処理 |
|ドメイン名前付けマスタ |フォレストに対するドメインの追加や削除 |
|RIDマスタ |ユーザー・アカウントなどで利用されるSIDの一部である、RID(Relative ID)の生成 |
|PDCマスタ| NTドメインのPDCの役割のエミュレーション |
|インフラストラクチャ・マスタ |グループ・アカウントにおけるメンバーの割り当て |
***Domain controllerの一覧 [#w779de54]
>nslookup vmw.ism21.net
サーバー: localhost
Address: 127.0.0.1
名前: vmw.ism21.net
Addresses: 192.168.10.65
192.168.10.64
***マルチOSでのデフォルト起動設定 [#a41eb58a]
&ref("./デフォルト起動OSの設定.png");
***IE セキュリティ強化 → 無効 [#gefca495]
&ref("./IE_security.png");
*** Hyper-v [#r66bc2ca]
-GEST OS Install
&ref("./Guest_Install1.png");
***AD情報(コンピュータ情報)のCSVで取出し [#n4a56f4d]
''csvde''コマンド
C:\temp>csvde -r "objectClass=computer" -f 20150225_PC.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル 20150225_PC.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
...................
エクスポートが完了しました。後処理を実行しています...
19 個のエントリがエクスポートされました
コマンドが正しく完了しました
***ファイル共有でファイルを開いているユーザ確認 [#a35c1440]
ファイルサーバ上のファイルを開くとき以下のようなメッセージが出たとき、使用者を確認する方法
&ref("./File_lock.png");
-使用者を確認方法
&ref("./File_Share.png");
&ref("./File_Share1.png");
-他のユーザが書き込めないのでファイルを閉じる方法
&ref("./File_Share2.png");
-ファイルを閉じられた側のユーザがファイルを保存しようとしたときは以下のようなメッセージが出る
&ref("./File_lock2.png");
***Active Directory にコンピュータを追加 [#m3d1406f]
「Active Directory ユーザーとコンピューター」で追加するとき「ユーザまたはグループ」を「Domain Users」を指定すると、新規コンピュータにはドメインユーザがコンピュータをドメインに参加させることが出来る。(一度だけ)2回目は再度コンピュータを消して新規追加する。
そのとき、コンピュータのプロパティには「Domain Users」が追加する。
&ref("./ADDPC.png");
***DNSサーバのLOGの取り方 [#f9be749d]
&ref("./DNS-log1.png");
&ref("./DNS-log2.png");
-log表示
Powershelで「tail -f」 みたいな
PS C:\Users\JE2ISM> Get-Content c:\dns_log.txt -Wait -Tail 1
2018/04/12 6:32:51 0E04 PACKET 000000DCD851E1F0 UDP Rcv 192.168.10.47 0007 Q [0001 D NOERROR] A (3)www(6)
google(2)co(2)jp(0)
2018/04/12 6:32:51 0E04 PACKET 000000DCD851E1F0 UDP Snd 192.168.10.47 0007 R Q [8081 DR NOERROR] A (3)www(6)
google(2)co(2)jp(0)
2018/04/12 6:32:51 0E04 PACKET 000000DCDA7201C0 UDP Rcv 192.168.10.47 0008 Q [0001 D NOERROR] AAAA (3)www(6)
google(2)co(2)jp(0)
2018/04/12 6:32:51 0E04 PACKET 000000DCDA7201C0 UDP Snd 192.168.10.47 0008 R Q [8081 DR NOERROR] AAAA (3)www(6)
google(2)co(2)jp(0)
2018/04/12 6:32:52 0E04 PACKET 000000DCD5C4E110 UDP Rcv 192.168.10.64 ddf3 Q [0001 D NOERROR] SRV (5)_ldap(\
4)_tcp(23)Default-First-Site-Name(6)_sites(14)WIN2012R2-FSMO(3)vmw(5)ism21(3)net(0)
![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
