カテゴリー別アーカイブ: Windows 10

cab_ ファイルが原因で Temp フォルダーが肥大化する

「C: ドライブの容量が 0 になってしまった」という話が最近社内で多かったので、その対処を書いてみます。

発生していた症状は以下の通りです。

  • 利用者に大量のデータを保管した意識はない
  • C:\Windows\Temp フォルダーが異常なほど容量を消費している
  • C:\Windows\Temp フォルダーに cab_<数値 4 桁>_<数値 1 桁> という名前のファイルが大量に存在する

続きを読む

Windows 10 Fall Creators Update 用グループポリシー管理用テンプレートが公開

Windows 10 の Fall Creators Update (1709) が提供開始されたことに合わせて、それに対応するグループポリシー管理用テンプレート (Administrative Templates) が公開されました。

Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) – 日本語

管理用テンプレートを利用することで、Windows 10 Fall Creators Update 適用端末の一括管理が容易になります。Windows Defender Security Center の管理もできるようになります。 続きを読む

Windows 10 の情報をまとめた資料が公開されました

Windows 10 についてのさまざまな情報をまとめた資料が Microsoft から公開されました。IT Pro 用という位置付けですので、コンシューマー用途を目的としたものは記載されていません。英語の情報をまとめたものであるため、多少読み替える必要はありますが、それでも非常に有用な資料であることに間違いありません。

Windows 10 IT Pro Content Map

この情報を基に日本語版の情報を TechNet Wiki にでもまとめようかと思います。

LAPS の管理対象や管理ユーザーを指定する

LAPS (Local Administrator Password Solution) でローカル管理者パスワードの一括管理を Computers コンテナーで行う場合は、LAPS のインストールと展開 の内容のみで完結できます。ただ、ローカル管理者パスワードの管理対象を絞りたい場合には、ドメイン参加コンピューターの既定値である Computers コンテナーでは不都合があるかもしれません。以下のようにすることで、ローカル管理者パスワードの管理対象を指定することができます。 続きを読む

LAPS で設定されたローカル管理者パスワードの確認

ローカル管理者パスワードの確認

LAPS を有効化すると、各管理対象コンピューターのローカル管理者パスワードが自動でユニークなものに変更されます。現在設定されているローカル管理者パスワードは Active Directory に拡張属性として平文で保管されているため、対象のコンピューターにサインインする場合に利用できます。 続きを読む

LAPS のインストールと展開

LAPS のインストール

LAPS をインストールしてみます。以下の環境でテストしました。LAPS の概要は前の投稿で。

  • Active Directory (Domain Services): Windows Server 2016 (機能レベル: Windows Server 2016)
  • Active Directory ドメイン名: example.local
  • LAPS 管理コンピューター: Windows Server 2016 (役割: AD DS、コンピューター名: W2016-1)
  • LAPS 管理対象コンピューター 1: Windows 10 Pro (コンピューター名: W10-1)
  • LAPS 管理対象コンピューター 2: Windows 7 Professional SP1 (コンピューター名: W7-1)

続きを読む

ローカル管理者のパスワードを LAPS で管理する

多数のコンピューターを管理していると困るのが、コンピューターのローカル管理者アカウントの取り扱いです。ドメインに所属するコンピューターの場合は特に、ローカル管理者の存在を意識することが低くなるため、ローカル管理者のパスワードは製造時点から変更されていないこともあります。その場合、ローカル管理者のユーザー名とパスワードが全コンピューターで同じという状況になっていても不思議ではないでしょう。各コンピューターのローカル管理者のユーザー名やパスワードに同一のものを使いまわした場合、1 台のコンピューターへ侵入されるとネットワーク内の全コンピューターへ被害が急速に拡大する危険が大きくなります。実際、1 台のコンピューターに侵入された場合、その後は Pass the Hash 攻撃などを使われることにより、ものの数分でネットワークの全コンピューターが支配される可能性もあります。 続きを読む

Windows 10 Home から Windows 10 Pro へのアップグレード

企業で PC を購入するにあたり、法人モデルではなく個人モデルの PC を購入せざるをえない場合があると思います。理由としては、新モデルの発売が遅かったり、無駄に高額だったり、ということがよくあります。ただ、個人モデルの PC の場合、搭載されている OS が Home エディションとなってしまうことが多く、いざ企業内ネットワークに参加させようとしても Active Directory ドメインに追加することができないため、システム管理者としては悩むポイントです。 続きを読む

RSAT (Remote Server Administration Tools) for Windows 10 が公開

Windows 10 に関する各種ツールが続々公開されていますが、RSAT (Remote Server Administration Tools) についても Windows 10 対応版が公開されました。

Remote Server Administration Tools for Windows 10

RSAT はクライアント OS からサーバー OS の機能や役割を GUI でリモート管理するためのツールですが、今回公開されたバージョンの RSAT では Windows 10 から各種サーバーを管理することが可能です。 続きを読む