ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

WindowsServer

ADサーバ Group Policy Managementで「about:security_mmc」のセキュリティ警告

ADサーバ Group Policy Managementで「about:security_mmc」のセキュリティ警告が出た場合に参考になる情報です。 こちら 質問の抜粋です。 グループ ポリシー管理で、既存の GPO をクリックすると、「about:security_mmc.exe」が信頼できるサイトではないと…

Windows Serverバックアップ元とバックアップ先でボリュームのサイズが異なる、差分がある理由

Windows Serverバックアップ元とバックアップ先でボリュームのサイズが異なる、差分がある理由について、マイクロソフトのtechnetに情報がありました。 以下は質問の抜粋です。 既存のボリュームのWindowsServerバックアップを他のボリュームで取得していま…

Powershell 正規表現で桁数固定の文字列で上限を超えて入力できる場合の制限方法

Powershell 正規表現で桁数固定の文字列で上限を超えて入力できる場合の制限方法に関する情報です。 海外のサイトに情報がありました。 質問の抜粋です。 正規表現を使用してファイル内の特定の行を照合しようとしていますが、問題が発生しています。 ファイ…

Windowsファイルサーバ フォルダをコピーまたは移動した場合にアクセス権が継承されない

Windowsファイルサーバ フォルダをコピーまたは移動した場合にアクセス権が継承されない事象がありました。 この挙動については以下の情報が参考になります。 NetAppストレージの情報ですが、NTFSボリュームに関しての説明です。 同じディレクトリを切り取り…

ボリュームシャドウコピーで以前のバージョンに復元 権限、アクセス許可は保持されるか

ボリュームシャドウコピーで以前のバージョンに復元 権限、アクセス許可は保持されるか調べてみました。 参考情報によると、 質問の抜粋です。 シャドウ コピー機能を使用してファイルを以前のバージョンに戻した場合。そのフォルダのアクセス許可を元に戻し…

VSS ボリュームシャドーコピーはアクセス許可、セキュリティ設定は保存されないので注意

VSS ボリュームシャドーコピーはアクセス許可、セキュリティ設定は保存されないので注意が必要です。 参考情報の抜粋です。 私はボリューム シャドウ コピーを見てきましたが、概して、それらを使用できることにかなり満足しています。 ただし、懸念事項が 1…

Windows robocopy トップ、ルート ボリューム フォルダを含むフォルダ ディレクトリをコピーする方法

Windows robocopy トップ、ルート ボリューム フォルダを含むフォルダ ディレクトリをコピーする方法に関する情報です。 よく検索してヒットする記述でコピーしたらフォルダ内のコピーはできたのですが、そのフォルダ自体のコピーがされませんでした。 以下…

フォルダのNTFS権限 高度なアクセス許可を設定するPowerShellコマンド

フォルダのNTFS権限 高度なアクセス許可を設定するPowerShellコマンドに関する情報です。 PowerShellでNTFS権限を設定するコマンドが別にあるのですが、使いにくいので、こちらが便利です。 まずは公式の情報です。 構文です。 icacls <filename> [/grant[:r] <sid>:<perm>[...]] </perm></sid></filename>…

Windows Server 移行ツールを実行エラー 必要なバージョンの .NET Framework がインストールされていない

Windows Server 移行ツールを実行エラー 必要なバージョンの .NET Framework がインストールされていないと表示される事象があるようです。 海外のmsdnに情報がありました。 質問の抜粋です。 Windows Server 2012 R2 から Windows Server 2016 への移行を完…

すべてのドメイン Windowsサーバーで今後30日以内に有効期限が切れる証明書を見つける 便利なPowerShellスクリプト

すべてのドメインサーバーで今後30日以内に有効期限が切れる証明書を見つける 便利なPowerShellスクリプト情報がありましたので、共有します。 証明書関連はトラブルになることが多いので知っていると便利です。 質問の抜粋です。 こんにちは!SSL証明書の有…

PowerShellでADサーバのコンピューターアカウントの有無を確認するコマンド Get-ADComputer

PowerShellでADサーバのコンピューターアカウントの有無を確認するコマンド Get-ADComputerに関する情報です。 ドメインユーザーはnet usersで検索できることは知っていたのですが、コンピューターアカウントのチェック方法を知らなかったので参考になる海外…

Windows NTFS権限のユーザー、グループ削除、追加するPowerShellコマンド

Windows NTFS権限のユーザー、グループ削除、追加するPowerShellコマンドに関する情報です。 Windowsサーバの運用をしている場合は参考になる情報です。 海外のサイトにすぐに使える情報がありました。 Windows でファイルまたはフォルダーへのアクセスを管…

powershell icaclsエラー ParserError パラメーター一覧に引数が存在しません。:(OI)(CI)

powershell icaclsエラーが発生し、対象法が確認できたのでシェアします。 Windowsサーバを運用しているとicaclsコマンドを使用することがあるかと思います。 Powershellで高度なセキュリティ設定を入れようとして、コマンドを準備したのですが、以下のエラ…

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数に関する情報です。 大規模な会社などではかなりの数のユーザー、グループが存在し、設定することになるかと思います。それほど大規模な設定はしたことがないで…

PowerShellでログ名にPCのコンピュータ名、ホスト名を含める変数

PowerShellでログ名にPCのコンピュータ名、ホスト名を含める変数を探していて参考になった情報がありました。 システムエンジニアをしていてWindowsの運用管理をしている場合に必要になることがあります。 参考になった情報がこちらです。 質問の抜粋です。 …

PowerShell ""ダブルクォーテーションで囲まれた変数が文字列扱いされる場合の書き方

PowerShell ""ダブルクォーテーションで囲まれた変数が文字列扱いされる場合の書き方、対象に関する情報です。 コマンドプロントでうまく動作していたコマンドがPowerShellに置き換えるとエラーが起こることがあります。例えば、記号などが関連します。 記号…

AD/DNS 条件付きフォワーダ―のエクスポート・インポートする設定方法

AD/DNS 条件付きフォワーダ―のエクスポート・インポートする設定方法を探している方に参考になる情報がありました。 マイクロソフトのtechnetに情報がありました。 こちら 質問の抜粋です。 2012 R2のドメインに2019 ServerでDCを昇格させましたが、既存のDN…

ファイルチェックでエラーが発生時にPowerShellスクリプトを停止または終了するスクリプト

ファイルチェックでエラーが発生時にPowerShellスクリプトを停止または終了するスクリプトに関するかなり詳しく書かれた情報がありましたので、シェアします。 他のプログラミング言語とは異なり、PowerShell スクリプト言語には、終了する場合と終了しない…

Windows Server wbadminバックアップ フォルダーを圧縮する方法について

Windows Server wbadminバックアップ フォルダーを圧縮する方法に関する情報です。 海外のマイクロソフトのtechnetに情報がありました。 質問の抜粋です。 バックアップ フォルダを圧縮する方法はありますか? Winrar 4.20 を使用して試してみましたが、次の…

subinacl.exeのダウンロード先とWindows Server 2019で使えるか

subinacl.exeのダウンロード先とWindows Server 2019で使えるかを調べてみました。 こちらのツールがあると不明なアカウントを削除することができます。 まずは、Windows Server 2019で使えるかどうかですが、以下が参考になります。 ワークグループ環境にて…

Windowsファイルサーバの継承しない設定のフォルダの権限を表示するスクリプト

Windowsファイルサーバの継承しない設定のフォルダの権限を表示するスクリプトを探していたのですが、すごく便利なスクリプトを発見しました。 これがあると本当に助かります。 ファイルサーバを長く運営していて、困るのが権限の不透明さです。 管理者が替…

ADサーバでGPOをファイルにエクスポートする手順

ADサーバでGPOをファイルにエクスポートする手順に関する情報です。 制御されたグループ ポリシー オブジェクト (GPO) を CAB ファイルにエクスポートして、それを別のフォレスト内のドメインにコピーし、そのドメインの Advanced グループ ポリシー Managem…

ADのグループ ポリシー設定をCSV、Excelにエクスポートする

ADのグループ ポリシー設定をCSV、Excelにエクスポートする情報を探しているのですが、こちらに情報がありました。 海外のマイクロソフトのフォーラムにありました。 質問の抜粋です。 Microsoft GPMC サンプル スクリプトをインストールし、コマンド「cscri…

GPO ループバック処理でコンピュータにログインした特定のユーザ、グループにフィルター、適用する設定

GPO ループバック処理でコンピュータにログインした特定のユーザ、グループにフィルター、適用する設定に関する情報です。 OU構成によっては、コンピュータにログインしたユーザーにGPOを適用したい場合は、ループバック処理を行いますが、その際に、さらに…

Windows PowerShellを使用してXPS Viewerをインストールする方法

Windows PowerShellを使用してXPS Viewerをインストールする方法に関する情報です。 ちなみにこのXPS Viewerとは、 「XPS」とは、文書ファイル形式として広く普及している「PDF」への対抗のためにマイクロソフト社が Windows Vista から採用している文書ファ…

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗

Lenovo製USB-HUB内臓型ディスプレイのLANアダプタが原因でRDP ログイン中、ロック中に接続失敗する事象があるようです。 マイクロソフトのフォーラムにありました。 質問の抜粋です。 Win10Pro同士のリモートデスクトップ接続についてです。 ★症状接続手順の…

Windows netstatコマンド を秒単位で繰り返し実行してログに吐き出す

Windows Server2019の通信調査でよく使うnetstatですが、検証や調査をしながらコマンドプロンプトでたたくのはなかなか大変です。 そこでログに吐き出しながら秒単位でnetstat -anを繰り返す手順を紹介します。 まずは、オプションです。 ===> netstat ? プ…

ADサーバでグループにメンバー、ユーザーを追加するpowershellコマンド Add-ADGroupMember

ADサーバでグループにメンバー、ユーザーを追加するpowershellコマンド Add-ADGroupMemberが大量に登録作業をする場合に便利です。 ADGroupメンバーの追加 構文 Add-ADGroupMember [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Identity] <ADGroup> [-Members</adgroup></pscredential></adauthtype>…

GPO グループ ポリシーを使用して既知の問題のロールバックを設定方法 Known Issue Rollback (KIR)

GPO グループ ポリシーを使用して既知の問題のロールバックを設定方法に関する情報です。 これを使用することで、適用後に影響を出している場合に、アンインストールすることなく、適用されないようにすることができるそうで、あくまで修正版のパッチが提供…

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可

NTFS権限でフル コントロールなのに「権限が必要です..」というエラーが表示される アクセス不可になった場合に参考になる情報です。 以下は質問の抜粋です。 Windows Server 2016 Standard... 部門/グループのユーザーは、部門フォルダー内で読み取りアクセ…