Windows2012 Tips

更新日 2018-04-12 (木) 06:36:34

グループポリシーでユーザにスクリーンロックをかける

GPO_スクリーンロック.png

Windows Server 2012 のデスクトップで、コンピューター等のアイコンを表示

  1. 画面右上か右下にカーソルを置く、または、Windows+Cでチャームを開く
  2. [コントロールパネル]を開く
  3. [コントロールパネルの検索]ウィンドウに、デスクトップと入力
  4. [ディスプレイ]の下にある[デスクトップのアイコンの表示または非表示]をクリック
  5. 各種アイコンのチェックを入れ、[OK]ボタンをクリック
  • または以下の機能を入れるとデスクトップ右クリックで「個人設定」が出るので、そこから操作

set1.png

ログオン時にデスクトップを表示

  • タスクバーを右クリックから以下の画面設定

set2.png

FSMO(Flexible Single Master Operation) 役割の情報表示 

>netdom query fsmo /Domain:vmw
スキーマ マスター                vmwin2008r2.vmw.ism21.net
ドメイン名前付けマスター        vmwin2008r2.vmw.ism21.net
PDC                         vmwin2008r2.vmw.ism21.net
RID プール マネージャー        vmwin2008r2.vmw.ism21.net
インフラストラクチャ マスター    vmwin2008r2.vmw.ism21.net
コマンドは正しく完了しました。
FSMO役割処理内容
スキーマ・マスタActive Directoryデータベースのスキーマの変更処理
ドメイン名前付けマスタフォレストに対するドメインの追加や削除
RIDマスタユーザー・アカウントなどで利用されるSIDの一部である、RID(Relative ID)の生成
PDCマスタNTドメインのPDCの役割のエミュレーション
インフラストラクチャ・マスタグループ・アカウントにおけるメンバーの割り当て

Domain controllerの一覧 

>nslookup vmw.ism21.net
サーバー:  localhost
Address:  127.0.0.1

名前:    vmw.ism21.net
Addresses:  192.168.10.65
          192.168.10.64

マルチOSでのデフォルト起動設定

デフォルト起動OSの設定.png

IE セキュリティ強化 → 無効

IE_security.png

Hyper-v

  • GEST OS Install

Guest_Install1.png

AD情報(コンピュータ情報)のCSVで取出し

csvdeコマンド

C:\temp>csvde -r "objectClass=computer" -f 20150225_PC.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています 
ディレクトリをファイル 20150225_PC.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
...................
エクスポートが完了しました。後処理を実行しています...
19 個のエントリがエクスポートされました
 
コマンドが正しく完了しました

ファイル共有でファイルを開いているユーザ確認

ファイルサーバ上のファイルを開くとき以下のようなメッセージが出たとき、使用者を確認する方法

File_lock.png

  • 使用者を確認方法

File_Share.png

File_Share1.png

  • 他のユーザが書き込めないのでファイルを閉じる方法

File_Share2.png

  • ファイルを閉じられた側のユーザがファイルを保存しようとしたときは以下のようなメッセージが出る

File_lock2.png

Active Directory にコンピュータを追加

「Active Directory ユーザーとコンピューター」で追加するとき「ユーザまたはグループ」を「Domain Users」を指定すると、新規コンピュータにはドメインユーザがコンピュータをドメインに参加させることが出来る。(一度だけ)2回目は再度コンピュータを消して新規追加する。

そのとき、コンピュータのプロパティには「Domain Users」が追加する。

ADDPC.png

DNSサーバのLOGの取り方

DNS-log1.png

DNS-log2.png

  • log表示

Powershelで「tail -f」 みたいな

PS C:\Users\JE2ISM> Get-Content c:\dns_log.txt -Wait -Tail 1

2018/04/12 6:32:51 0E04 PACKET  000000DCD851E1F0 UDP Rcv 192.168.10.47   0007   Q [0001   D   NOERROR] A      (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCD851E1F0 UDP Snd 192.168.10.47   0007 R Q [8081   DR  NOERROR] A      (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCDA7201C0 UDP Rcv 192.168.10.47    0008   Q [0001   D   NOERROR] AAAA   (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:51 0E04 PACKET  000000DCDA7201C0 UDP Snd 192.168.10.47   0008 R Q [8081   DR  NOERROR] AAAA   (3)www(6)
google(2)co(2)jp(0)

2018/04/12 6:32:52 0E04 PACKET  000000DCD5C4E110 UDP Rcv 192.168.10.64   ddf3   Q [0001   D   NOERROR] SRV    (5)_ldap(\
4)_tcp(23)Default-First-Site-Name(6)_sites(14)WIN2012R2-FSMO(3)vmw(5)ism21(3)net(0)
添付ファイル: fileDNS-log2.png 447件 [詳細] fileDNS-log1.png 336件 [詳細] fileADDPC.png 380件 [詳細] fileFile_Share.png 352件 [詳細] fileFile_Share2.png 364件 [詳細] fileFile_Share1.png 388件 [詳細] fileFile_lock2.png 380件 [詳細] fileFile_lock.png 360件 [詳細] fileset2.png 347件 [詳細] fileset1.png 482件 [詳細] fileGPO_スクリーンロック.png 355件 [詳細] fileGuest_Install1.png 574件 [詳細] fileIE_security.png 406件 [詳細] fileデフォルト起動OSの設定.png 454件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-12 (木) 06:36:34