Windows2012 Tips

更新日 2018-04-12 (木) 06:36:34

グループポリシーでユーザにスクリーンロックをかける

GPO_スクリーンロック.png

Windows Server 2012 のデスクトップで、コンピューター等のアイコンを表示

  1. 画面右上か右下にカーソルを置く、または、Windows+Cでチャームを開く
  2. [コントロールパネル]を開く
  3. [コントロールパネルの検索]ウィンドウに、デスクトップと入力
  4. [ディスプレイ]の下にある[デスクトップのアイコンの表示または非表示]をクリック
  5. 各種アイコンのチェックを入れ、[OK]ボタンをクリック
  • または以下の機能を入れるとデスクトップ右クリックで「個人設定」が出るので、そこから操作

set1.png

ログオン時にデスクトップを表示

  • タスクバーを右クリックから以下の画面設定

set2.png

FSMO(Flexible Single Master Operation) 役割の情報表示 

>netdom query fsmo /Domain:vmw
スキーマ マスター                vmwin2008r2.vmw.ism21.net
ドメイン名前付けマスター        vmwin2008r2.vmw.ism21.net
PDC                         vmwin2008r2.vmw.ism21.net
RID プール マネージャー        vmwin2008r2.vmw.ism21.net
インフラストラクチャ マスター    vmwin2008r2.vmw.ism21.net
コマンドは正しく完了しました。
FSMO役割処理内容
スキーマ・マスタActive Directoryデータベースのスキーマの変更処理
ドメイン名前付けマスタフォレストに対するドメインの追加や削除
RIDマスタユーザー・アカウントなどで利用されるSIDの一部である、RID(Relative ID)の生成
PDCマスタNTドメインのPDCの役割のエミュレーション
インフラストラクチャ・マスタグループ・アカウントにおけるメンバーの割り当て

Domain controllerの一覧 

>nslookup vmw.ism21.net
サーバー:  localhost
Address:  127.0.0.1

名前:    vmw.ism21.net
Addresses:  192.168.10.65
          192.168.10.64

マルチOSでのデフォルト起動設定

デフォルト起動OSの設定.png

IE セキュリティ強化 → 無効

IE_security.png

Hyper-v

  • GEST OS Install

Guest_Install1.png

AD情報(コンピュータ情報)のCSVで取出し

csvdeコマンド

C:\temp>csvde -r "objectClass=computer" -f 20150225_PC.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています 
ディレクトリをファイル 20150225_PC.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
...................
エクスポートが完了しました。後処理を実行しています...
19 個のエントリがエクスポートされました
 
コマンドが正しく完了しました

ファイル共有でファイルを開いているユーザ確認

ファイルサーバ上のファイルを開くとき以下のようなメッセージが出たとき、使用者を確認する方法

File_lock.png

  • 使用者を確認方法

File_Share.png

File_Share1.png

  • 他のユーザが書き込めないのでファイルを閉じる方法

File_Share2.png

  • ファイルを閉じられた側のユーザがファイルを保存しようとしたときは以下のようなメッセージが出る

File_lock2.png

Active Directory にコンピュータを追加

「Active Directory ユーザーとコンピューター」で追加するとき「ユーザまたはグループ」を「Domain Users」を指定すると、新規コンピュータにはドメインユーザがコンピュータをドメインに参加させることが出来る。(一度だけ)2回目は再度コンピュータを消して新規追加する。

そのとき、コンピュータのプロパティには「Domain Users」が追加する。

ADDPC.png

DNSサーバのLOGの取り方

DNS-log1.png

DNS-log2.png

  • log表示

Powershelで「tail -f」 みたいな

PS C:\Users\JE2ISM> Get-Content c:\dns_log.txt -Wait -Tail 1

2018/04/12 6:32:51 0E04 PACKET  000000DCD851E1F0 UDP Rcv 192.168.10.47   0007   Q [0001   D   NOERROR] A      (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCD851E1F0 UDP Snd 192.168.10.47   0007 R Q [8081   DR  NOERROR] A      (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCDA7201C0 UDP Rcv 192.168.10.47    0008   Q [0001   D   NOERROR] AAAA   (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCDA7201C0 UDP Snd 192.168.10.47   0008 R Q [8081   DR  NOERROR] AAAA   (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:52 0E04 PACKET  000000DCD5C4E110 UDP Rcv 192.168.10.64   ddf3   Q [0001   D   NOERROR] SRV    (5)_ldap(\
4)_tcp(23)Default-First-Site-Name(6)_sites(14)WIN2012R2-FSMO(3)vmw(5)ism21(3)net(0)
添付ファイル: fileDNS-log2.png 459件 [詳細] fileDNS-log1.png 349件 [詳細] fileADDPC.png 393件 [詳細] fileFile_Share.png 362件 [詳細] fileFile_Share2.png 374件 [詳細] fileFile_Share1.png 398件 [詳細] fileFile_lock2.png 395件 [詳細] fileFile_lock.png 371件 [詳細] fileset2.png 359件 [詳細] fileset1.png 493件 [詳細] fileGPO_スクリーンロック.png 361件 [詳細] fileGuest_Install1.png 588件 [詳細] fileIE_security.png 419件 [詳細] fileデフォルト起動OSの設定.png 460件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-12 (木) 06:36:34