Создание настраиваемых правил проверки: Использование API для работы с окном «Вопросы»

В рамках проверки схемы при наличии вопросов в документе Visio открывает окно Вопросы. Окно Вопросы открывается после событий RuleSetValidated, и в нем отображаются вопросы, добавленные Visio и собственным кодом разработчика.  Если нужно, чтобы пользователи могли обращаться к окну Вопросы в любое другое время, его можно открывать и закрывать с помощью API. Представленный ниже код VBA…


Создание настраиваемых правил проверки: Методы проверки схем для управления вопросами

При задании свойств TargetType, FilterExpression и TestExpression правила Visio управляет вопросами, связанными с правилом. В очень сложных правилах проверки эти свойства можно пропустить и реализовать логику проверки в программном коде решения. В этом случае решение должно дождаться события RuleSetValidated, связанного с набором правил, и использовать собственную логику для определения списка вопросов, связанных с набором правил….


Создание настраиваемых правил проверки: Использование функции проверки схемы в собственном решении

Несмотря на то, что Visio 2010 поддерживает функцию проверки схем для определенных типов схем, существует целый ряд возможностей для создания настраиваемых правил проверки. Например, можно создать правила, чтобы проверить, содержит ли схема сети обязательные компоненты, или соответствует ли схема процесса политикам компании. Многие схемы Visio имеют уникальную неотъемлемую структуру, поэтому различные варианты компоновки фигур на…


Обновления средства просмотра

Некоторые из вас могли заметить, что с недавнего времени установленное средство просмотра Visio Viewer перестало работать. Оно было отключено намеренно, и это легко поправимо. Корпорация Майкрософт недавно выпустила бюллетень по безопасности MS09-55, который распространяется через Центр обновления Windows. Он-то и отключает средство просмотра Visio Viewer версий 2002, 2003 и 2007 из-за проблемы безопасности. Теперь вышло…


Uh Oh. Operations Database is full!

    Let’s say you find yourself in a pickle. Perhaps you ignored your Operations Database size, perhaps grooming was failing and you didn’t notice, perhaps you wrote a BAD rule, and FLOODED the database with events, or performance data? Now, your database is full, and there is no more free space on the disk?…


重複したコンピュータ名が存在している

マイクロソフト セキュリティ サポートの斉藤です。 WSUS 2.0 SP1 では、データベース内に、同一コンピュータ名を有する複数クライアントのレコードが存在する場合があります。(※) これに対し、WSUS 3.0 SP1 以降の環境においては、同一コンピュータ名の複数クライアントの登録を許容しません。 この相違のため、WSUS 2.0 で同一名クライアントが複数存在する場合には、あらかじめそのレコードを削除してからデータを移行することが必要となります。 WSUS 3.0 SP1 のインストーラは内部にこのような処理を組み込んでおり、アップグレード時に重複名クライアントが存在する場合は最新の 1 件だけを残して他を削除し、WSUS 3.0 データベースへインポートを行います。 もし何らかの理由でこの削除が完了せず、重複名レコードが残った状態で後続処理に進むと、テーブルのキー制約違反が発生してアップグレードが失敗に終わる結果となります。 (※) WSUS 2.0 SP1 においては、同一コンピュータ名 (FQDN 名) を持つ複数クライアントの登録が可能です。Active Directory 配下では、物理的に異なる 2 台のコンピュータが同時に同一 FQDN 名を持つことはあり得ません。しかし WSUS はクライアントを一意に識別するために SusClientId というクライアントのレジストリ値を使用します。 クライアントを再セットアップするとこのレジストリが異なる値で再生成されることから、新規クライアントとして WSUS へ追加登録される結果となります。こうした理由で同一 FQDN 名の複数クライアントがデータベース内に存在する場合があります。WSUS 3.0 SP1 以降の環境においてはこの動作に変更があり、同一FQDN 名の複数レコードを登録しないようになっています。 しかしWSUS 3.0 インストーラの不具合のため、この重複が残ったまま後続処理に進む場合があります。これは次の状況で発生します。 (a) WSUS…


ドメイン環境で使用されるポートについて

ファイアウォールでドメインコントローラを守りたい ドメイン コントローラ (DC) を外部からの攻撃から保護するため、DC とクライアント並びにDC 間にファイア ウォールを設けたいと考えることがあるかと思います。しかし、だからといって何でもファイアウォールでブロックしてしまうと、ログオンや DC 間の複製までもができなくなってしまいます。そのため、ファイアウォールにてポートやサービスの例外を設定して、Active Directory 環境として必要な通信を許可する必要があります。   今回は Active Directory 環境で必要となるポートについてまとめてみました。   1. ドメイン メンバーが利用するポート ドメインのメンバーがドメインに参加する、またはドメインにログオンする際には、そのドメインの DC と通信する必要があります。 この時に DC 側、クライアント側で使用されるポートの一覧は以下の通りです。   ポートを使用するサービス プロトコル クライアント側ポート番号 DC 側ポート番号 PING ICMP     DNS TCP/UDP 一時ポート 53 Kerberos TCP/UDP 一時ポート 88 NTP UDP 123 123 RPC TCP 一時ポート 135 RPC TCP…


Which hotfixes should I apply?

  This is updated as of 4-29-2018   In general – you should evaluate all hotfixes available, and only apply those applicable to your environment.  However, some of these below I have seen impact almost every environment, and should be heavily considered. This list is nothing official…. this is just a general list of the…


Deploying Legal Notices to domain computers using Group Policy

Every so often, I’ll talk with a customer wanting to deploy a legal notice to their workstations using Group Policy. Sounds simple, right? Well, it is actually a little tricky to make the legal notice work correctly. Here is a solution that I share with customers that want to do this and have it look…


Security Policy Settings and User Account Control

User Account Control in Windows Server 2008 and Windows Vista requires all users run in a standard user mode; its purpose: to limit the user’s ability from changing critical operating system files or expose their computer and network to viruses and malware. Windows displays an authorization dialog box when a task requires administrative privileges, such…