【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する

タイトルからでは意味がわかりずらいですね。というか完全に意味不明ですね…。すみません。 面白い機能なので早くお伝えしようとしていたのですが、そう思いつつ2ヶ月が経過してしまいました。 少し前に、USのグループポリシーチームBLOGに以下の投稿がありました。 Set a registry key value from the command line using Group Policy PowerShell cmdlets http://blogs.technet.com/grouppolicy/archive/2009/04/01/set-a-registry-key-value-from-the-command-line-using-group-policy-cmdlets.aspx 曰く… たとえばこんなシチュエーションを考えます。 クライアントに業務アプリケーションがインストールされている 業務アプリの環境設定はレジストリで持っている 業務アプリの環境変更は、レジストリを直接変更することで行っている 業務アプリの利用者が間違えて環境を変えてしまう(レジストリが変わってしまう)ことがある 本当は、ADMXファイルを作って、業務アプリの環境設定をグループポリシーに組み込みたい そうすれば定期的に設定値がリフレッシュされることはわかっている が、ADMXファイルを作るのは面倒…orz さぁ、こんなときにどうしましょう?と。 上にも書かれているとおり、グループポリシーの良いところは「定期更新」機能があるところです。デフォルトでは90分に1回、バックエンドで再適用してくれるため、ユーザーが設定を変えてしまっても一定時間経過すれば管理者が意図した設定値に戻してくれます。更新間隔は変更することができますから、極端ですが1分に1回再適用なんてことも可能です。 ちなみに、更新間隔の変更は以下のノードで設定できます。 [コンピュータの構成]-[ポリシー]-[管理用テンプレート]-[システム]-[グループポリシー]-[コンピュータのグループポリシーの更新間隔] [ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[システム]-[グループポリシー]-[ユーザーのグループポリシーの更新間隔] その恩恵にあずかるには、業務アプリ用のADMXファイルを作成しなければなりません。 でも、書式を勉強しなければならないため、ちょいと面倒です。 そこで、Windows Server 2008 R2 GPMC で提供されている グループポリシー用の PowerShellコマンドレットを使用します。 その名も set-GPRegistryValue  です。 これを使うには手順を踏まなければならないので、以下にStep-By-Stepで書きます。 1.Windows Server 2008 R2 で PowerShell プロンプトを開く グループポリシーを操作するので管理者モードで開いてください。 2.Group…

2

【TechEd】2009年は Active Directory を使いまくる予定

いよいよTech・Edの夏が近づいてまいりました。 私の周囲も、ピリピリとした緊張感で満たされつつあります。 今年のTech・Edは 8月26日~28日の3日間と、従来よりも1日少なくなっています。が、そのぶん、内容は濃くなる予定です。 私はといえば、2つのセッションを担当する予定です。 Track1 どう変わる? Windows Server 2008 R2 Active Directory とグループ ポリシー(仮題) Windows Server 2008 R2 であたらしく実装された Active Directory および グループポリシーの機能について詳しく解説します。おそらく、PowerShell によるデモンストレーションを多く含んだ内容になるかと思います。 私が最も注目している Active Directory Recycle Bin、そしてGroup Policy のPowerShellによる操作、いずれも、今後の運用管理にとって非常に重要な機能です。もう、いまから皆さんの前でお話するのが楽しみで仕方ありません。 …と言っておきながら、直前になると「あぁ、ひょんなことからキャンセルにならないかなぁ」とか思ったりします。 Track6 Active Directory インターネット利用シナリオ(仮題) Track6は、これまでになかったトラックです。ビジネスソリューショントラックと名付けられているとおり、ビジネスの現場で使える「ソリューション」について解説するために用意されています。そこで、私はActive Directory をより広く活用していただきつつ、これまでの「エクスペリエンス」を継承できるソリューションとして「ADのインターネット利用シナリオ」について解説したいと思います。 ちなみに、ADのインターネットシナリオについては、以前、このBLOGでもご紹介しましたのでごらんになってみてください。TechEdに向けて、すこしずつ情報を発信していきたいと思いますので、当BLOGも、引き続きチェックをお願いします。 実を申しますと、6月1日がセッション概要の提出締め切りで、7月31日がスライドの締め切りとなっています。ちょいと、いま、てんてこ舞っている最中です。 p.s. 昨年あまり話題にもならなかった「肩たたき券」は、今年も継続するかどうか思案中です…


PPT素材~テッキー君 ダウンロード開始

お知らせです。 テックフィールダーズからPPT のクリップアート集が提供され始めました。 その名も テッキー 君。 上記のような orzな絵や、得意満面なヤツなど、全部で21種類のテッキー君に加え、以下のように顔を自由に書き込んで流用していただける気の利いたバージョンも用意されています。 是非ともみなさん流にアレンジして、プレゼンや勉強会で使い倒してください! なぜか、耳の生えたこんなヤツもあります。 ダウンロードは以下から! テッキー君 PPT素材集 ● テッキーくん一覧 (PPT版): http://download.microsoft.com/download/6/8/0/6800CEAC-FABC-4E9C-ABDB-F890FBA93F42/Tekki-kun.pptx ●テッキーくん 画像データ: http://download.microsoft.com/download/6/8/0/6800CEAC-FABC-4E9C-ABDB-F890FBA93F42/Tekki-kun.zip


何かを補給

安納@四国支店(高松)です。 本日17日から3日間、高松でテクニカルセッションを持ちます。 ひとまず今日はコミュニティ勉強会ということで、既にコミュニティの方々が集まって準備が進められています。 で、「あ、水も用意しておかないとね」と冷蔵庫をあけてみると…そこには… み、みてはいけないものを見てしまった気がします。 高松支店の社員は、夜な夜なこいつで 何かを補給しているのでしょうか…。 支店長におそるおそる確認したところ、「コミュニティの皆さんに配ってください!」とのことですので、本日、高松支店にいらっしゃるみなさんはお楽しみに!

1

緊急告知 5月18日セミナー MDT を使った Windows クライアント展開の自動

唐突にすみません。 5月18日に、同僚の田辺による Windowsクライアント 展開のセミナーがあります。 Tech Fielders セミナー 東京[MDT (Microsoft Deployment Toolkit) を使った Windows クライアント展開の自動化] 実は、システムのトラブルで、このセミナーだけお申し込みができない状態になっていたみたいでして・・・。 担当の田辺はこのとおり泣いております。 お申し込みをトライしてだめだったと言う方、ご迷惑をおかけしてしまい申し訳ございません。 是非ともリトライをお願いいたします!


18時ですが、虹

ちょっと非日常的な光景だったのでつい。 携帯で恐縮ですが… オペラシティの45Fからです。 こんなときに限って、一眼レフ持った人たちが出張なんですよね…。

2

【IDM】Active Directory の DMZ への展開シナリオ その1 ~ 4つの AD DS モデル

まず、ちょっとだけ告知させてください。 以下のセミナーでLT登壇者を募集中です! 5月30日 Tech Fielders セミナー 東京 [Weekend][スクリプトを使用した Windows Server 管理の自動化] ※登壇者の中から抽選で1名にMCPバウチャーチケットが当たります! 6月13日 MCP Day @ Tech Fielders セミナー [スクリプトで行うWindows Server および Active Directoryの管理] ※MCP資格保有者限定のレベル 400(高度な内容)のセミナーです ※第2部 30分セミナー は定員になりました ※登壇者にはMSPRESSよりお好きな書籍を1冊プレゼント ————————————————————————————– さて、先日以下の投稿をしました。 【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network http://blogs.technet.com/junichia/archive/2009/05/01/3233958.aspx ざくっと読んでみたので、何回かに分けて投稿したいと思います。ちょいと今週来週とたてこんでいるので、間が空くかと思いますが…。 まずはじめに、このガイドの冒頭にこんなことが書かれています。 このガイドを読んだ後になって、「AD DSをDMZに展開することに何のベネフィットも無い」と感じるかもしれませんし、もしかすると他のソフトウェアを使って展開したほうがベネフィットが多いと感じる可能性もあります。そう思ったということは、あなたの環境におけるベストな選択肢は、「DMZにADを展開しない」ということになるかもしれません。 うーん。いきなりアレなかんじですが(笑)、要は、 技術的にできるからといって無理に適用すると帰って危険に鳴らす可能性がありますから気をつけましょう ということです。決して弱気になっているわけではありません。 さて、さっそくはじめましょう。今回は「4つのAD DSモデル」についてお話します。 まず、大前提として以下の要件があることを確認しておいてください。…

1

[まとめ]RODCに関する投稿

RODC のもう一つのソリューション - RODC in DMZ 【Windows Server 2008】Windows Server 2003 の自動サイトカバレッジ(Automatic Site Coverage)機能による RODC への影響 その1 Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとは Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する [sample]unattend file for dcpromo to rodc 【IDM】Active Directory の DMZ シナリオがようやく登場!ーActive Directory Domain Services in the Perimeter Network 2009/08/01 【IDM】Windows Server 2003/XP を…

1

[まとめ]Group Policy

2009/07/29 【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。   2009/07/01 【Management】Set-GPRegistryValue で設定した値はGPMCレポートに出力されるか   2009/06/02 【Management】Set-GPRegistryValue で複数のレジストリエントリを一度に設定する   2009/06/01 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する その2   2009/06/01 【Managemnt】WS2008 R2:ADMXファイルを作らずに業務アプリのレジストリ設定をグループポリシー化する 【Management】Devcon.exe でコマンドラインからデバイスを無効化 【Management】グループポリシー基本設定 の「適用できなくなった場合はこの項目を削除する」って? 【Management】「グループポリシー基本設定」でのパスワードを設定する場合の注意 【Management】グループポリシーに関する知識の整理~ADMX とWindows XP の関係 【Management】WS2008 で、グループポリシーを新規に作成しようとするとエラーが発生する 【Management】(余談ですが)[ドキュメント] が [最近使ったファイル] になっている件 【Management】ポリシーベースの QoS で遊んでみる 【Management】WS2008 GPMC の[フォルダリダイレクト] に [ドキュメント] が見当たらない場合の対処(暫定) 【Management】Windows 7(2008 R2)でグループポリシーがどうなるか 【Management】GPLogView でグループポリシーのトラブル追跡 【Management】IE8 ではグループポリシーの設定項目が100以上増え、IE8がらみの設定は1300… 【Management】(ご注意)グループポリシーの基本設定 - グループの管理で追加と削除が逆になっています 【BOOK】いまやってます~ Windows Server 2008 Group Policy…


[まとめ]OpenLDAP+AD

【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ 【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その1 ~ パスワードを SHA1 で暗号化 【IDM】Active Directory から OpenLDAP への パスワードの同期 その2 ~ ADSI でパスワードを同期する 【IDM】Active Directory から OpenLDAP への パスワードの同期 その3 ~(余談)Fedora 8 を Hyper-V上で動作させる   【IDM】Active Directory から OpenLDAP への パスワードの同期 その…