Centos7 上の Squid をActive Directory と連携させ、ADのグループに登録されたユーザはデータセンタのProxyを経由してInternetへアクセス可能としつつ、Office365への通信はそもそも認証なしでクラウド上のManaged Proxy経由で接続させる

On ActiveDirectory linux

個別要件ごとに記事を分けて書こうかとも思ったんですが、面倒になったのでぜんぶひとまとめに書きますわかりにくい場合はごめんなさい今回作成するProxyサーバに求められる要件 Office365への通信は認証不要でクラウド上のManaged Proxy経由で接続 ADのグ…

2018-04-03

RODCにlocal管理者としてリモートで接続する

On 運用 Windows ActiveDirectory

＜手順＞1.RODCでコマンドプロンプトを起動し、下記コマンドを入力 dsmgmt 2.下記コマンドを入力 local roles 3.下記コマンドを入力 Add ドメイン名>\ administrators Add ドメイン名>\ "remote desktop users" 以下のコマンドを実行することで設定した役割…

2008-12-04

EFS 暗号化ファイルシステム運用のキモ

On Windows ActiveDirectory 運用

モバイルPCの紛失対策のため、EFSの運用周りについて調べたり人に聞いたりしたのでまとめ運用のキモは3つ回復エージェントの鍵はcipherで作成する回復担当者は上記鍵を自分の証明書ストアに格納して回復できるようにするファイルサーバ上にはEFSが作成で…

2008-05-26

ユーザがログオンしたログをサーバにとりたい

On ActiveDirectory Windows

環境サーバ：Windows 2003 Server クライアント：Windows 2000 または Windows XP 問題 WSHのLogEventメソッドを利用して、1つのサーバにユーザがログオンした際のログを集約しようとしたんです。Active Directory ドメインで、ユーザのログオン/ログオフの…

2008-04-13

DFS 名前空間の削除にはまる

On DFS ActiveDirectory Windows

サーバ入れ替えのため休出で作業してたんですが、順番を間違えてはまりました失敗した順番は新サーバを「サーバ名_new」としてセットアップ旧サーバの名前を「サーバ名_old」に変える旧サーバをADからWorkGroupへ新サーバの名前を「サーバ名」へ新サー…

2007-07-04

最終ログイン時刻の取得

On Windows VBA ActiveDirectory

ActiveDirectory環境で、最終ログイン時刻を取得しようとすると、ドメインが「2003ネイティブ」の場合は「lastLogonTimestamp」を取得すればいいらしい*1んですが、残念ながら自分のところは未だに2000ネイティブのままだったりします。このためだけに2003…