よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

WindowsServer

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗する事象があるようです。 マイクロソフトのフォーラムにありました。 質問の抜粋です。 Win10Pro同士のリモートデスクトップ接続についてです。 ★症状接続手順の…

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可になった場合に参考になる情報です。 以下は質問の抜粋です。 Windows Server 2016 Standard... 部門/グループのユーザーは、部門フォルダー内で読み取りアクセ…

サーバーセグメントはPCと分けましょう!DHCPスコープ範囲でトラブル

中小企業あるあるですが、サーバーセグメントはPCと分けましょうという内容です。 DHCPスコープ範囲でトラブルになる可能性があります。以前の現場でも、サーバーセグメントにDHCPのスコープ範囲になっていて、先に別の端末がDHCPでIPアドレスを取得してしま…

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る

「windowsの更新時に他のmicrosoft製品の更新プログラムを入手する」がオンからオフに勝手に戻る事象がありました。 質問の抜粋です。 Windows10 Pro 1809でWindowsUpdateの詳細オプションから「windowsの更新時に他のmicrosoft製品の更新プログラムを入手す…

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからない

Windows Server 2019のIAS ネットワークポリシーサーバ構築後、セッションログが見つからないということが発生する可能性があるので、情報です。 まず、Windows Server 2019の構築時の方法によりますが、設定がうまくいっているのかとログを確認するのですが…

Domain Adminsグループの管理者アカウントでもフォルダ削除できない 所有者変更できない

Domain Adminsグループでもフォルダ削除できない 所有者変更できないが発生しました。 これ系のトラブルって時間がかかることがあるのですが、今回は、フォルダの権限を付与するスクリプトの検証をしていて、権限が空の状態になっていることを確認し、読み取…

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンド

ADドメイン セキュア チャネルの問題でコンピューターのパスワードの不一致を解決するコマンドに関する情報です。 情報元はこちら。 セキュア チャネルの問題が検出されました https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-secur…

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるか

WAN越えのWindowsUpdateの帯域問題を「他の PC からのダウンロードを許可する」で解決できるかという内容です。 WindowsUpdateは昔からインターネットの帯域を浪費する問題の一つになっています。そのため、会社ではWSUSを構築することになります。 ただ、拠…

DHCPサーバの自動付与IPレンジの範囲に固定IPがいるとバッティング、重複するトラブル

以前、会社でDHCPがうまく取得できずに固定IPに設定して使うということをしていたことがあります。自動でふられないので、いたしかたなく設定したわけですが、これが問題になることがないのかと思って、今更ながら調べてみました。 実際は、DHCPサーバの自動…

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない

ダウンロードストアからWindows Server 2019,2022の評価版をダウンロードできない事象が発生しているようです。 実際に接続してみましたが、ダウンロード画面が表示されませんでした。 数日前から出ているようです。 ダウンロードストアからWindowsサーバー…

ファイングレインパスワードポリシーで特定のユーザーのアカウントロックアウトのみをオフにする

ファイングレインパスワードポリシーで特定のユーザーのアカウントロックアウトのみをオフにするということができるそうです。 実は少し前まで知りませんでしたが、パスワードポリシーはドメイン全体でのみ有効です。 情報元はこちら。 アカウントロックポリ…

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数に関する情報です。 社外だったり、最近だと自宅だったり、ネットワーク上にドメインコントローラがいなくて接続できない場合に、ログインできる仕組みがあります。 その…

新規ユーザアカウントに隠しファイル、フォルダーを表示、拡張子表示を設定するレジストリ

Windows10、Windows Server 2019でデフォルトで有効になっていない、隠しファイル、フォルダーを表示、拡張子表示を設定ですが、最低限、拡張子は表示するようにしたいと思います。 拡張子を表示させることで、マルウェアに気づくということも過去に聞いた記…

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要

Active Directory(ADDS)の増分バックアップはサポートされない、完全バックアップが必要となりますので、バックアップを取得する場合は注意が必要です。 情報元はこちら。 Active Directory の VSS のバックアップと復元 - Win32 apps | Microsoft Docs 別の…

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由

AD、ドメインコントローラーにその他のアプリケーション、役割を入れないほうがいい理由について、いざ調べてみてもあんまり文書化されている情報がないかもしれませんが、ADは単体で動作させた方がいいとされています。 ではAD、ドメインコントローラーにそ…

NAS cifsサーバをホスト名をIPに置き換えると接続できない 0x80004005

NAS cifsサーバをホスト名をIPに置き換えると接続できなずにエラー 0x80004005がでる事象があるようです。 情報元はこちら。 cifsサーバに対してにホスト名をIPに置き換えると接続できなくなりました 質問内容の抜粋です。 AS(VNX5300)をcifsサーバとして…

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなる

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなるそうです。そもそもネットワークPCが表示させたいという要望は今は少ないのかもしれませんが、情報がありました。 情報元はこちら。 AD環境下のネットワークPC一覧 Windows2…

Active Directoryの脆弱性 Zerologonのパッチ適用後の動作確認ツール

Active Directoryの脆弱性 Zerologonの対策は完了していますでしょうか。あんまり普段から脆弱性を意識していないと放置している可能性もありますので、ご注意くださいという注意喚起もそうですが、今回は、動作確認できるツールを紹介します。 こちらに関し…

Active DirectoryのLDAP接続ポートは389の暗号化なしでも可能(通信要件とユーザ権限)

少し前になりますが、あるActive Directoryと連携して外部DBとして利用する製品で、アカウントのパスワード変更が暗号化通信のLDAPS(636)じゃないとダメというものがあったので、暗号化ナシのLDAP(389)は接続不可という仕様なのかと思ったら設定で変更できる…

Windows Server 2019 telnetサーバにコマンドによる接続時 自動ログオンよる認証

Windows Server 2019 telnetサーバに接続時 自動ログオンよる認証する場合の情報になります。 適用対象:Windows Server(半年ごとのチャネル)、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 情報元はこちら。 …

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因

WSUSサーバーに接続中にエラーが発生しました。このエラーが発生する原因は多数~の原因についての情報です。 WSUSは初期設定からチューニングしないとしばしば発生することがあります。情報元はこちら WSUSサーバーに接続中にエラーが発生しました。このエ…

WindowsUpdate後にGPMC グループポリシーのセキュリティオプションでエラー

WindowsUpdate後にGPMC グループポリシーのセキュリティオプションでエラーがでるという事象があるようです。WindowsUpdateは何かしら問題を発生することがあるので、最初の適用は検証環境などで実施したほうがいいですね。 影響のあるサーバーから適用して…

更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされる

Windows10、Windows Server 2019で設定のシステムとセキュリティから、更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされるという内容ですが、たまに、ここをクリックしても確認だけと思っている人がいるのですが、…

Windows Server 2019でWindows Defender Antivirus 前回の更新日付が未来日になる

Windowsにデフォルトで使えるウイルス対策ソフトのWindows Defenderですが、だんだんと名称が変わってわかりにくくなっていますね。今は、Windows Defender Antivirusですかね。GPOの名称も変わっているようで、変化についていく必要があります。 さて、デフ…

Windows Process Explorer v16.32 プログラムが特定のファイル、ディレクトリを開いているか確認できるツール

Windows Process Explorer v16.32 プログラムが特定のファイル、ディレクトリを開いているか確認できるツールがあるので紹介します。 まずはツールの説明です。マイクロソフトのサイトの機械翻訳のそのまま抜粋です。 どのプログラムが特定のファイルまたは…

Windows10、2019でLSAISO.exe(LSA 分離)プロセスでのCPU使用率が高い

Windows10、2019でLSAISO(LSA 分離)プロセスでのCPU使用率が高い場合の対象についての情報になります。 情報元は以下になります。 Windows 上の LSAISO プロセスでの CPU 使用率が高い https://docs.microsoft.com/ja-jp/troubleshoot/windows-client/perfor…

Windows NTML認証の古いパスワードの有効期間を変更するレジストリ値

Windows Server 2012R2移行で、NTML認証の古いパスワードの有効期間を変更するレジストリ値に関する情報になります。 NTML認証が使用される環境の場合、パスワード変更後も一定期間、古いパスワードが利用できてしまいますが、この一定期間の時間を変更する…

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法

Windows Server 2019上に作成されたNFS、SMB共有フォルダ数を簡単に確認する方法についての情報ですが、共有フォルダは簡単に作成できるので、よくデータの共有などで利用しているのですが、気にせずドンドン作っているとどれだけ共有フォルダがあるのか分か…

Windows Server 2008 R2 zerologinの脆弱性対策パッチ KB4571729 更新プログラムを構成できませんでした

Windows Server 2008 R2 zerologinの脆弱性対策パッチ KB4571729 更新プログラムを構成できませんでしたと、パッチ適用に失敗するケースに関する情報になります。 情報元はこちら。 https://social.technet.microsoft.com/Forums/ja-JP/4e7bbdd0-b324-4db8-a…

ESU インストーラーでエラーが発生しました: 0x80096010。 オブジェクトのデジタル署名が確認されませんでした

Window7やWindows Server 2008 R2でESUキーで延長サポートを受けるときに、「インストーラーでエラーが発生しました: 0x80096010。 オブジェクトのデジタル署名が確認されませんでした」と表示されることがあります。 これについては、以下が参考になります…