【IDM】ユーザーの所属グループ数が 1015 以上だと Kerberos 認証でドメインにログオンできない

なんでだろぉ~ マイクロソフトの社員ってエレベーターに乗るときPC開いたままにするのなんでだろぉ~ ハッキリ言って邪魔だよね。 そんな話はおいといて、こんな制限があります。ご存知でしたか?私は某社の中尾氏にお聞きして知りました….はずかしい… ユーザーの所属グループ数が 1015 以上だと Kerberos 認証でドメインにログオンできない この問題について解説されているのが、以下のKBです。 Users who are members of more than 1,015 groups may fail logon authentication 上記の KB によれば、ユーザーがドメインにログオンするときに LSA(Local Security Authority)が Kerberos のアクセストークンを生成するのですが、このときに所属している全てのセキュリティグループのSIDを収集してアクセストークンに書き込みます。しかし、アクセストークンに含むことができるセキュリティグループの SID 数には上限がハードコードされており、それが 1023 であるため、アクセストークンを生成することができず、上記のようなログオンエラーとなってしまいます。 「あれ、1023?残り 9 は?」と思いますよね。残りの9つは LSA によって予約されていて、実質 ユーザーが所属できるグループの数は 1014 ということになります。 この現象、はたして回避方法はあるのか?といえば…残念ながら現時点ではないようです。MaxTokenSize というレジストリ値を変更する方法というものが以下の KB でも紹介されていますが、 New resolution for problems with Kerberos authentication when…

0

【WP7】Windows Phone から Office 365 の SharePoint Online を使用する場合の初期設定について

※今後仕様が変更される可能性がありますので、あくまでも現時点の「参考情報」としてご覧ください 皆様ご存知の通り、8月25日に Windows Phone 7.5 が搭載されたスマフォ、Windows Phone がリリースされました。 Windows Phone – Microsoft Windows Facebook マイクロソフト UX エバンジェリズムチーム Facebook Windows Phone 製品チーム 先日、私も物欲に負け、5年間使用し続けた Softbank の携帯電話から au の富士通東芝製 IS12T に乗り換えました。キャリアメールも、モバイル Suica も、お財布携帯も、ましてやワンセグなんて使っていないので、なーんも不便がありません(もしかして人生的には負け組!? orz)。 ※このすばらしいフォルム。もう手放せません。Need for Speed もやめられません。I love Katamari も最高です。 さっそくいろいろと実験中なのですが、ちょっと設定方法に迷った点があったので、ここでご紹介します(正直かなりイライラして、IS12T を投げつけそうになりました)。 Windows Phone を企業内で展開したいと考えていらっしゃる方は、Office 365 との連携も考えていらっしゃると思います。Office 365 には以下のサービスが提供されていることはご存知の通りです。 Exchange Online SharePoint Online Lync Online Lync のリリースは今後になるので、まだ…

0

【IIS】ASP からの移行先に悩む ITPRO にお勧めの資料!~OITEC きよくら氏による ASP.NET Web Pages の解説

※MS 社員という立場を離れて 完全に フィールドSEモード です…とあらかじめお断りしつつ… ASP とはもちろん、Active Server Pages です。それ以外は知りません。 まだ私が 30歳になる手前の頃です。ASP が発表された当時、私は大喜びしたものです。 VBScript が WEB サービスで使用できる!なんと甘美な響きか!しかも、<% %> で囲むだけでアクティブなサイトが開発できる!とっても簡単!!と、Windows 製品を主に担当していたフィールド SE の私は涙を流しながら大喜びしたものです。PHP なんぼのもんじゃいと。 しかし時は流れ、(MS的には)ASP.NET が主流になり…Silverlight が登場し、挙句の果てに PHP もサポートと流れてきたわけですが、こうなると、インフラを担当する SE の範疇を超えてしまった感があります。もちろん MS だって、私のようなインフラ SE にではなく開発者に対してメッセージを発信しているわけですけど。 で、困ったのが過去の遺産の行き所です。ASP をどこに移行しようか?と悩んでいるフィールド SE はとても多いです。開発者も悩んでいるかもしれませんが、フィールドSE が悩んでいるということろがミソです。そりゃー金さえあればガツンと ASP.NET で作り直せばよいのですが、そうは言ってもねぇ…というのが正直なところです。仕方がないので ASP をだましだまし使っている…でもいつなくなるわからない恐怖。 そんな折、とても素晴らしいプレゼンを見てしまいました。 OITEC の きよくら ならみ さんが TechParty 2011 @ 広島 でお話しした、ASP.NET Web…

0

【PowerShell】Facebook で”あいつ”と”あの娘”が友達かどうかをチェックする

以前以下の記事を投稿しました。 【PowerShell】(更新)PowerShell から Facebook にアクセスしてみる~Facebook PowerShell Module 【PowerShell】Facebook の友達リクエスト一覧を取得する いやー Facebook + PowerShell 面白いですね。というか、Facebook の API が面白くてたまりません。 さて、Facebook を使っていて一番気になるのは、 「僕は彼女と友達だけど、あいつと彼女はどうだろう?」 ということです。間違いありません。 気になる二人が Facebook 上で友達かどうかを確認するには、以下のような FQL(Facebook Query Language)を使用します。 Select uid1,uid2 From friend Where uid1 = ”<1人目のUID>” AND uid2 = “<2人目のUID>” 例えば、「私」と私の上司である「長坂」が友達かどうかを確認するには、クエリーを以下のように書きます。 Select uid1,uid2 From friend Where uid1 = ”721589565” AND uid2 = “100001127441425” ここで、721589565 は私の UID…

0

【PowerShell】Facebook の”友達リクエスト”一覧を取得する

たったいま、Tech Party のセッションが終わりました。いろんな意味で終わりましたorz 【IPv6コミュニティ勉強会のご案内】 2011年10月15日  マイクロソフト品川オフィス にて 詳細は 「IPv6勉強会」オフィシャルページ へ さて、先日以下の投稿をしました。 【PowerShell】(更新)PowerShell から Facebook にアクセスしてみる ~ Facebook PowerShell Module これをさらに使いこんでみよう!ということで、今回は自分への「友達リクエスト」を取得してみます。 「友達リクエスト」を PowerShell で取得するには、PowerShell に対して「友達リクエストにアクセス」ための特権(Permissions)が必要です。Facebook では何をするにも情報にアクセスするための特権が必要で、事前にアプリケーションに与えておく必要があります。各特権の識別子は、Facebook の SDK で厳密に決められています。 https://developers.facebook.com/docs/reference/api/permissions/ 「友達のリクエストにアクセスする特権」は「read_requests」です。 先日ご紹介した Facebook PowerShell Module は規定では友達リクエストにアクセスすることができません。理由はもちろん、「read_requests」を与えていないからです。 そこで、Facebook PowerShell Module に read_requests 特権を与えてみます。 %UserProfile%\Documents\WindowsPowerShell\Modules\Facebook 配下の「Facebook.ps1」をメモ帳で開いて、以下を追記しましょう。 ・ ・ [string[]]$global:FB_DefaultExtendedPermissions = @( "user_about_me", "friends_about_me", "user_events", "friends_events", "user_groups", ・ ・…

0

8月27日は Tech Party 2011 の日 ~ Windows Phone購入者には特別プレゼントも

既にご存知の通り、例年夏に開催されている Tech・Ed Japan は、今年は延期となりました。 しかし、「何か物足りない」とお嘆きの貴兄に朗報です。 全国のコミュニティが、Tech・Ed を凌駕するイベントを予定しています。 その名も、Tech Party 2011。 8月27日には、北海道から広島まで、9つのコミュニティで勉強会が同時開催されます。 ←参加申し込みはコチラから 弊社のエバンジェリスト達も全国に飛びますので、是非とも熱く技術について語り合いましょう!参考までにエバンジェリストの派遣状況は以下の通りです。 大西 :スマートフォン勉強会@関東 鈴木章太郎:RIA アーキテクチャ研究会 高添 :SQLTO & System Center User Group Japan 井上大輔 :CLR/H 松崎 :hokuriku.NET 田中達彦 :Silverlightを囲む会in大阪 スマートフォン勉強会@関西 太田 :.NET勉強会ヒーロー島 & OITEC& プログラミング生放送 安納 :.NET勉強会ヒーロー島 & OITEC& プログラミング生放送 なお、イベント当日、8月25日に発売されたばかりの Windows Phone をお持ちいただいた方には、特製リストバンドを差し上げます。 このリストバンド、見た目はちょっとアレですが、ちょっとやそっとでは手に入らない代物です。MVPでさえも持っていないリストバンドを手に入れたい方は、是非とも当日 Windows Phone をお持ちください。お待ちしております。 (注)左は安納ではありません

0

どうにもならないので Diskpart の Clean コマンドで逃げました

どうでもいい話なのですが、久しぶりにOSのセットアップではまりました。 先日 UST 配信用に、以下のノートブックPC を会社に買ってもらいました。 IdeaPad Y570 Lenovo – ノートパソコン – IdeaPad – Yシリーズ – Y570 このマシンには、もともと Windows 7 Home がインストールされていたのですが、社内ドメインに参加したかったので Windows 7 Enterprise にアップグレードしようとしたのです。 時間が無かったので修復ディスクを作成せず(IT Pro にはあるまじき行為!)、ドライバーが入っているフォルダだけバックアップを取り、Windows 7 Enterprise のメディアを挿入…インストールを開始しました。 当然クリーンインストールしたいので、目に見えるパーティションは内側からえぐりこむように削除!削除!削除! そしたらですね…やってしまいました。いくらインストール先のディスクを選択しても、「システム パーティションを作成できません」というエラーで先に進めません。 今回の Y570 というマシンには、64GB SSD(Disk 0)に加えて 700GB HDD(DISK 1)が内蔵されています。当初は SSD が認識できないのかと思い、ドライバの読み込みなどいろいろと試していたのですが一向に埒があきません…orz。 時間もないし、情報もない….。 仕方が無いので最終手段を取ることにしました。 そうです。ディスクの構成情報をきれいさっぱり消してしまおうという、ある意味暴挙です。捨てるものが無いからこそできる荒業です。 今後同じ境遇に合われた方のために、今回の手順を残しておきます(たいした手順じゃないですが)。 ↓ ↓ ↓ ↓ ↓ これで修復モードのコマンドプロンプトが起動できました。 あとは、以下のようにディスクを選択してから…

0

【IDM】日本初? ID & IT Management Conference が開催されます(9/14 東京、16 大阪)

超うれしいお知らせです。 来る 2011年9月14日、1516日に 東京と大阪にて第一回目の ID & IT Management Conference が開催されます。 企画、主催は、LDAP Manager でおなじみの Exgen Networks 社です。 弊社の Forefront Identity Manager の競合でもある Exgen Networks 社ですが、クラウドやスマートフォンといった新たなプラットフォームが浸透し始めようとしている今、「敵だ!」「味方ぁ~」とかそんな悠長なことは言っていられません。アイデンティティ & アクセス に関するテクノロジーをエンタープライズシステムに深く浸透させるには、業界全体の協業が重要なのです。 このイベントは、その名前の通り「アイデンティティ」に関するテクノロジーに特化しています。 第一回目ということもあり、正直なところ手探り感が無くもありません。TEC(The Expert Conference)や Cloud Identity Conference のようにエキスパート向けの内容でもありませんが、広く業界の動向(特に企業向けソリューション)を知るための最適なカンファレンスになると思います。 これが「伝説のイベント」の幕開けとなるはずです。 もちろん私もパネラーおよびミニシアターの主として参加しております。 皆様のお越しをお待ち申し上げております。

1

【WP7 for ITPro】Windows Phone 7 を無くしたら? Windows Live に聞け!

まだ未発売の Windows Phone 7 ですが、そろそろリアルな運用について情報発信を始めようかと考えております。 とはいえ、まだ書けないことも多いので、ぬるーい情報をご提供します。 スマートフォンにしろ携帯電話にしろ、一番心配なのは紛失時の対応です。 Window Phone 7 を使用するには、Windows Live ID の登録が必須です。Windows Live ID の用途としては、Marketplace の利用が真っ先に思い浮かびますが、そんなことより(ってこともないですが)、とても重要な機能が用意されているのです。 ブラウザで、Windows Live を開いてみてください。 画面の左上にある「Windows Live」にマウスをホバーすると、以下のメニューが表示されます。その中に「モバイル」というコマンドが用意されているのが見えます。これをクリックしてみましょう。 すると、以下のような画面が表示されます。ここに表示されているのは、Windows Live IDを設定したデバイスです。この中には、Windows Live ID を設定した Windows Phone 7 も表示されます。 Windows Phone 7 デバイスをクリックしてみると、以下のようなメニューが用意されています。実際にご覧いただくとわかるのですが、以下の機能が用意されています。 FIND MY PHONE(紛失した時の対応) PHOTOS(同期した写真の表示) CALENDAR(同期したカレンダーの表示…のようですが、同期されてないようです…) CONTACTS(People Hub に登録されているコンタクト一覧) NOTES(※おそらくドキュメントの同期なのだと思いますが…) ZUNE(※日本では提供されていないようです。ZUNEソフトウェアを使用してください) ここで、「FIND MY PHONE」をクリックすると、以下の画面が表示され、4つの機能が提供されていることがわかります。 Map it Phone 7 が最後に報告したロケーション情報が表示される…

2