Windows Server 2008 R2ドメイン環境で、ユーザーアカウントを削除した場合、SIDの情報は消えるのでしょうか?
それとも残るのでしょうか?
アカウント削除は、
dsrm アカウント名
にて削除しています
こちらでアカウント削除した後に、
ドメインコントローラに接続されているLinuxから「net usersidlist」で確認したところ、
削除したアカウントのSIDが残っているとの指摘を受けたため、質問させていただきました
もし、通常アカウント削除後もSIDが残るのであれば、
dsrmコマンドのオプション等でSIDも強制削除するような方法は無いのでしょうか?
ついでにお聞きしたいのですが、
WindowsのコマンドやGUI等で、削除されたアカウントも含めて、
ドメインコントローラに登録されているSIDのリストを確認するような方法はありますでしょうか?
以上、宜しくお願いします
いつもお世話になっております。
Windows2008 R2 のドメインコントローラで、一般ユーザによりスナップインを使用しようとしています。 Administrators権限がないユーザでサービス(services.msc)やEventviewなどの画面を参照したいですが、「グループポリシーによりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください。」とメッセージが表示されます。
administrators権限で行うと問題なくできます。また、メンバサーバでも一般ユーザによるサービススナップインやイベントビューアの確認はできます。これは2008からDCのセキュリティが厳しく、administratorsではないとスナップインは何も確認できないようになったのでしょうか?
DCの一般ユーザ(Administratorsに含まず)によりサービスやイベントビューアを確認できる方法はありますでしょうか?
よろしくお願い致します。
お世話になります。
http://blogs.technet.com/b/jpntsblog/archive/2013/09/25/3598693.aspx
上記、Network & AD サポートチーム公式ブログにて、Vista / 2008 以降は新たなネットワーク探索機能 (SSDP/WSD) が追加されました。
そのため、レガシーな機能を提供する Computer Browser のサービスの既定値が "無効" に変更されました。
との記載がございます。
これは裏を返すと、Vista/2008以降のOSしか存在しないAD環境では、マスターブラウザの役割は必要ないということと等しいという認識で正しいのでしょうか。
それともWindowsネットワークにおいては、OSの種類に関係なくマスタブラウザが存在する必要があるため、仮にVista/2008以降のOSしか存在しないAD環境でも、PDCエミュレータをマスタブラウザとして割当てる必要があるのでしょうか。
もしご存知の方がいましたら教えてください。
よろしくお願いします。
初めて質問させていただきます。
事前にインターネットで調べましたが、該当するケースがなくつまっております。
どうぞ宜しくお願い致します。
質問1:ライセンスサーバーに表示されている警告アイコンの意味は何か?
質問2:正常なアイコン(緑の円にレ点)であるアクティブ化の状態にするにはどうすればよいか?
質問3:構成の確認で表示されているエラーメッセージの意味は何か?
質問4:構成の確認で表示されているエラーメッセージを消去または正常な状態にするにはどうすればよいか?
---環境---
・インストールしているリモートデスクトップサービスの役割は「リモートデスクトップセッションホスト」、「リモートデスクトップライセンス」、「リモートデスクトップゲートウェイ」、「リモートデスクトップWebアクセス」である
・リモートデスクトップサービスはLAN内でのみの使用を想定している
・ドメインサービスは別のマシンにて稼動しており、pingによる通信の確認を行なっている
・セッションホストの構成-ライセンス診断では警告等は出ていない
---状況---
・RDライセンスマネージャーよりライセンスサーバーのアクティブ化を行なったところ、[すべてのサーバー]-[(ライセンスサーバー名)]のライセンスサーバーを示すアイコンに警告アイコンが表示されている。
・その後、RDSCAL(接続デバイス数)をインストールし、リモートアクセスを数回程行ったが一時ライセンスの発行もなく、RDSCALの発行済ライセンス数も0、更にライセンスサーバーの警告アイコンは変わらずのままである。
・[構成の確認]を確認したところ二つのメッセージが表示されており、一つは
(警告アイコン)「このライセンスサーバーは、ActiveDirectoryドメインサービスのTerminalServerLicenseServersグループのメンバーではありません。このライセンスサーバーはドメインのユーザーに対してRDSCAL(接続ユーザー数)を発行できず、このライセンスサーバー上でのRDSCAL(接続きません」
とあり、もう一つは
(エラーアイコン)「ActiveDirectoryドメインサービス(ADDS)に接続できないため、ライセンスサーバーがADDSにサービス接続ポイント(SCP)として登録されているかどうか判断できません。」
とある。
・一つ目の警告はメッセージ隣にある「グループに追加」ボタンからドメインの管理者権限を入力することで解消されたが、二つ目のメッセージが解決していない。
長くなってしまいましたがよろしくお願いします
2008 Server R2を使い、ADやDNSを運用しています。
サーバーマネージャの「役割」⇒「DNS サーバの」の下部に「ベスト プラクティス アナライザー」がありますが、そこに多くのエラーが表示されました。
------------------------------
エラー抜粋
------------------------------
DNS: ローカル エリア接続 2 の DNS サーバー 192.168.1.1 は、ドメイン コントローラーのグローバル カタログのリソース レコードを解決する必要があります
DNS: ローカル エリア接続 2 の DNS サーバー 192.168.1.1 は、このコンピューターの名前を解決する必要があります
DNS: ローカル エリア接続 2 の DNS サーバー 192.168.1.1 は、ドメイン コントローラーの Kerberos リソース レコードを解決する必要があります
DNS: ローカル エリア接続 2 の DNS サーバー 192.168.1.1 は、ドメイン コントローラーの LDAP リソース レコードを解決する必要があります
------------------------------
NICのDNS設定は
プライマリ:192.168.1.1(ルーター)
セカンダリ:127.0.0.1
「192.168.1.1」は、AD管理外のドメイン(例:microsoft.com)のを外部に問い合わせるためのIPです。
順番を変えてプライマリを「127.0.0.1」にすると、「ループバックアドレスを最初に書くな」という旨のエラーログが出ます。
優先・代替の二つしかないなら、上記のように設定にする以外にないと思うのですが、解決するにはどうしたら良いでしょう。
よろしくお願いいたします。
Windows Server 2008R2 のWindowsBackupにてスケジュールバックアップを行おうと、GUIを利用して作成を試みましたが、イベントid 546 Error Cord 2155348148が表示されバックアップスケジュールが作成が完了できません。
バックアップ対象はD:ドライブとE:ドライブでドライブの大きさは1.85TB実容量は約950GBです。
バックアップ先はUSB HDDで容量は1TBとなります。
不思議なのは、スケジュールバックアップではなく、即実行の場合はバックアップが実行できてしまいます。
どなたか、解決策をご存知の方ご教授ください。
Windows Storege Server 2008R2 Standard 標準のWindows Backup機能で外付けUSBでHDDにスケジュールにてファイルをBackupしてました。
windowsがおかしくなり、OS再セットアップを行なったら、Backupデータが最終バックアップ日にしか戻せません。
最終日以前(過去)のデータにアクセスできる方法ありますか?
Windows Server 2008R2 Datacenterを利用しています。このサーバはドメインに参加しており、ActiveDirectoryのユーザはこのサーバをネットワーク経由で利用可能となっています。
バッチ処理中はこれらのユーザの利用を拒否したいため、ローカルセキュリティポリシー>ユーザ権利の割り当て設定で、「ネットワーク経由のアクセスを拒否」に「ドメイン名\Domain Users」を変更する想定です。ただしこれを手動設定ではなく、バッチで設定変更したいと考えています。
scwcmdというコマンドでは実行できるように思えるのですが、これだと特定箇所の設定だけではなく全体を変えるようになるようです。
今回変更したい特定の部分だけ変更するようなコマンドや、方法はありますでしょうか。
よろしくお願い申し上げます。
Widows Server2008 R2 にてFSRMを用いてクォータ管理を行っています。
従来は記憶域レポートの管理から、週次の使用状況レポートを自動生成し、管理者に自動送信していました。
(こちらは現在も正常に送信されており、レポートもScheduledフォルダに生成されています)
今回、クォータの管理機能のしきい値によって、電子メールの通知、イベントログへの警告の生成、レポートの生成にチェックを入れて運用しようとしましたが、しきい値は超過しているにも関わらず、電子メールは送信されてこず、イベントログもなく、レポートも生成されていません。
また、WindowsのFSRM関連のエラーやログは生成されていません。
なお、メールの送信先には、[Admin Email]を指定し、従来のレポート管理も同じ設定にしています。
メールの送信間隔はテスト用に60分を指定しています。
しきい値による通知機能を利用するには、他に設定する項目があるのでしょうか。
宜しくお願い致します。
Windows Server2008 Standardを使用しています。
イベントログのうちSecurity.evtxだけが、
最大ログサイズに達してもアーカイブされずに、
イベントログが保存されません。
ログのプロパティは「イベントを上書きしないでログをアーカイブする(A)」にチェックされています。
理由と対処方法が知りたいです。
お世話になります。
現在、クラスター構成となっているファイルサーバーの移行を考えていますが、
現行システムの共有フォルダーの共有名、パス、共有アクセス権を一覧化できず困っています。
環境は、Windows Server 2008 R2 の MSFC(物理クラスター)構成です。
コマンド、PowerShell、VBSあたりで共有名、パス、共有アクセス権の一覧を取得する方法はないでしょうか?
御世話になります。
現在、システム移行でWindows2008Serverで動かしていたVB6アプリケーションを、Windows2008R2で動かそうとしています。
色々テストをしていたのですが、例外エラーがたまに発生する状況となってしまいました。
そこで互換モードを使い、"2008Server(ServicePack1)で動かしてみたところ、
エラーが発生しなくなったので、これを対象のexeに設定する事を考えています。
ただ、対象のexeが多いので(100以上)、スクリプト等で一括設定したいのですが、
まとめてexeを選択しても設定する事は出来ず‥。調べてみた範囲ではやり方がわかりません。
なにかよい方法はございませんでしょうか?
社内のWEBシステムの負荷分散として、NLBを検討しております。
構成としては、エンドユーザからのアクセスを受け付けるNLBサーバが1台あり、
その下に負荷分散先となるWEBサーバが2台ある構成です。
負荷分散先となるWEBサーバは、OSがWindows Server 2003 R2です。WEBサーバは、OS標準のIISでの構成となります。
ここに、NLBサーバを1台追加します。NLBサーバのOSは、Windows Server 2008 R2もしくはWindows 2012を予定しています。
NLBの要件としてセッション維持が可能なことがあり、NLBが持っているアフィニティ機能を利用する予定です。
上記環境を前提とした確認になりますが、下記について不明なので教えてください。
・上記のような、NLBサーバがWindows Server 2008、WEBサーバがWindows Servwer 2003のような構成はサポートされているのか。
・仮にサポートされていた場合、アフィニティ機能も機能制限なしにサポートされるのか。
お忙しいところすいませんが、識者の方のご回答をお待ちしております。
お世話になります。
Windows2008R2をHyper-vのゲストOSとしてインストールし、外付けUSBHDを認識させます。
そのあと、Bitlocker to go を利用して、外付けUSBHDDを暗号化して利用したいのですが、サポート対象となりますでしょうか。
本フォーラムの記述で、仮想環境でのBitlockerの利用は、サポート対象外であるとの記述があったのですが、外付けUSBHDDドライブを対象とした場合も、該当するのかしないのかお教えください。
以上
よろしくお願いいたします。
以下の事象について、原因/対処法などご存知の方がいらっしゃいましたらご教示お願いいたします。
【発生事象】
サーバAにてWebDavサイトを立て各クライアントPCから以下の手順にてアクセスしています。
上記手順にて接続は正常に完了するのですが、その後WebDavサイト上にて、フォルダの移動やファイルの参照などを行っていると、アクセスしたユーザーのアカウントがロックされてしまう事象が発生しています。
フォルダの移動を3回行うとアカウントがロックされてしまうことが確認できており、「ローカルセキュリティポリシー」の「アカウント ロックアウトのしきい値」を【3回ログオンに失敗】に設定していることが関係しているのではないかと思っております。
上記事象が発生してしまうユーザーはすべてのユーザーではなく、別サーバにて提供しているShare Pointのサイトへログインしているユーザーにて発生することも確認できております。
Share Pointのユーザーに関してはActive Directoryにてユーザーの管理を行っているため、Share Pointへログインする際には、別ドメインにてログインを行っています。
WebDavについてはユーザーの管理にActive Directoryは使用しておらず、サーバ上のユーザーになりますが、ユーザー名はどちらにアクセスする際にも同じユーザー名を使用しております。
WebDavへ接続が完了後にもフォルダの移動さファイルの操作などを行う際にユーザーの認証などの処理が行われるのでしょうか?上記の事象から推測すると、Share Pointにてログインの際に使用した、ログイン情報がWebDavへアクセスした際に使用されてしまっており、ドメインが違うためにアカウントがロックアウトされてしまっているような動作に見えています。
WebDav/Share Pointを同時に使用したいのですが、現在WebDavが正常に使用できておらず困っています。上記の事象を解消する方法をご存知の方がいらっしゃいましたら、お手数ですが、ご教示をお願いいたします。
ドメインコントローラサーバ上だと、ユーザ/グループのみ管理可能なAccount Operators(ビルトイン) グループがあります。
ローカルサーバ(DCのメンバサーバ)のグループにも同様な機能を持つグループを作成したいです。
ローカルサーバのユーザグループにどういう設定をするとログオンとユーザグループ管理のみができる権限を与えられますか?
よろしくお願いします。
環境
DC(2008 R2) 、メンバサーバ(2000、2003 、2008混在)
はじまして。お世話になります。
Windows2008R2上にIISでFTPサイトを構築しております。
そこで以下のような正規表現を利用できるようにしたいのですが、コマンドを変えずに解決する方法がありましたらご教示ください。
FTP> ls [aa,ab,..,ss,c]*.*
Windows Server 2008 R2を構築していて、発生した現象について質問します。
ハードディスクについては、CドライブとDドライブです。
Cドライブは正常に動いています。
しかし、OSインストール当初はDドライブ新規フォルダや新規ファイルを作成することができましたのに、
Windows Update(2014/7/22実施)を実行後、Dドライブにフォルダやファイルが作成できなくなり、
合わせて削除・変更もできなくなりました。
エラーは「この操作を実行するアクセス許可が必要です」です。
フォルダは見れたり、フォルダの下のファイルは開けるので、参照権限はありそうですが、作成・修正・削除ができません。
全ての操作は、ローカルのAdministratorで実施していますので、アクセス許可がないことが不思議です。
ユーザーアカウント制御を一番下の「通知しない」に設定しましたが、改善されませんでした。
Dドライブのセキュリティタブを確認しましたが、Administratorsグループにフルコントロールのアクセス許可があります。
また、所有者も「Administrators」になっています。アクセス権の設定については、Cドライブと同一です。
現象については、Windows Updateを実行した後に発生したように思えます。
Windows Server 2008、Windows Server 2008 R2でWindows Update後、
このような現象になることはネット上で探す限り見つかりませんでした。
解決方法を教えてください。