メンテナンス用アカウントの権限

March 19, 2015, 3:49 am

≫ Next: プログラム起動時に「システムリソースが足りません」が表示される

≪ Previous: Microsoft Windows Dynamic Cache Serviceについて

$

0

0

【環境】
OS
　Windows2008R2
ネットワーク
　ワークグループ

【困っていること】
外部ベンダーのメンテナンスとしてアカウントの発行が必要です。
次の権限のアカウントを作成することは可能でしょうか？
・アプリケーションソフトのインストール・設定変更が可能
・アカウント設定ができない(作成・パスワード変更・有効無効等)

よろしくお願いいたします。

　
　

---

プログラム起動時に「システムリソースが足りません」が表示される

March 19, 2015, 11:13 pm

≫ Next: ファイルサーバの共有フォルダのユーザ認証のポップアップについて

≪ Previous: メンテナンス用アカウントの権限

$

0

0

ある自作プログラム(32bitプログラム)を起動すると「システムリソースが足りません」の
ダイアログが表示されます。

上記ダイアログを閉じると、プログラムは起動するのですが、終了させようとすると
「モジュールXXXXXX.exeのアドレス00443F08でアドレス000001A6に対する読込違反がおきました」
のエラーダイアログが表示され、タスクマネージャでないと終了させられません。

2～3年前に購入したWindows2008R2をインストールしたサーバでは、上記の現象は
見られなかったのですが、最近購入したサーバでは頻発するようになりました。
サーバには、購入後、上記ソフト以外はインストールしていません。

色々と調査して以下の傾向があることが解りました。
・「C:\Program Files (x86)」にプログラムを置くと上記現象が発生する。
・デスクトップやCドライブ直下にプログラムを置くと発生しない。

原因が分からず、困惑しております。
原因として考えられることは何でしょうか？
また、解決策はあるでしょうか？

ファイルサーバの共有フォルダのユーザ認証のポップアップについて

March 20, 2015, 5:42 pm

≫ Next: Windows 2008 の監査ポリシー "詳細なファイル共有"について

≪ Previous: プログラム起動時に「システムリソースが足りません」が表示される

$

0

0

お世話になております。

以下のようにｗｏｒｋｇｒｏｕｐ(ＡＤは使用していません）のファイルサーバの共有フォルダを設定しております。

　・共有フォルダ名：Dev1　　匿名ユーザのアクセス可能

　アクセス権限：Everyone（guest　オン）、Ａｄｍｉｎｉｓｔｒａｔｏｒs

 ・共有フォルダ名：Dev2　　匿名ユーザのアクセス可能

　アクセス権限：Users、Ａｄｍｉｎｉｓｔｒａｔｏｒs

エクスプローラを開き、\\xxx.xxx.xxx.xxx\でアクセスし、共有フォルダＤｅｖ2にアクセスすると

ユーザ認証のポップアップが表示されず、拒否されてしまいます。

おそらくguestをオンにしているため、\\xxx.xxx.xxx.xxx\にアクセスした時点でguestで

アクセスしているためだと思われるのですが、ユーザ認証のポップアップを表示させることは可能でしょうか？

※ネットワークのドライブに割り付ければアクセス可能です。

以上、よろしくお願いします。

Windows 2008 の監査ポリシー "詳細なファイル共有"について

March 21, 2015, 9:35 pm

≫ Next: windows2008server R2でADのドメイン名変更方法について

≪ Previous: ファイルサーバの共有フォルダのユーザ認証のポップアップについて

$

0

0

いつもお世話になっております。

現在、社内のセキュリティ部門からの指示に従い、複数のWindows2008Serverで監査ポリシー設定を確認しております。

「auditpol /get /category:*」でサブカテゴリの設定値を見ておりますが、

オブジェクトアクセス>詳細なファイル共有 に関して、Windows 2008 R2 SP2では値が確認出来ますが

Windows 2008 SP2（x86）サーバー（いわゆる無印Windows 2008）では、詳細なファイル共有自体が項目として表示されていません。

複数の無印サーバーで、詳細なファイル共有が確認できないのですが、これは既定値（仕様）なのでしょうか

もし、値を追加できるようであれば、追加手順をお教え頂けませんでしょうか

お忙しいなか申し訳ございませんが、ご確認のほどよろしくお願い致します。

windows2008server R2でADのドメイン名変更方法について

March 23, 2015, 3:17 am

≫ Next: ユーザーは最初にログオンする前にパスワードを変更しなければなりません

≪ Previous: Windows 2008 の監査ポリシー "詳細なファイル共有"について

$

0

0

お世話になっております。

基礎的な質問で恐縮なのですが、以下の内容につきましてご教示いただきたく書き込みさせていただきます。

windows2008server R2のAD構築中なのですが、

ドメイン名の変更をしたいと考えております。

現状、フォレストルートドメインは以下のようになっており、この状態を変えずに、

ログインする先を変更は可能なのでしょうか？

イメージとしては以下になります。

フォレストルートドメイン名（例）：test.local.co.jp

ログインする際に、test\administratorとなり、ログインする形となりますが、

以下のようにしてログインしたいです。

test-middle\administrator

ドメイン名を変更という作業になってしまうのか？（test-middle.local.co.jpと変更になる？）

フォレストルートドメイン名は変更せず、

ログイン時のドメイン名？だけ変更したいです。

どこかの設定を変更することにより、可能となりますでしょうか？

以上、よろしくお願いいたします。

ユーザーは最初にログオンする前にパスワードを変更しなければなりません

March 24, 2015, 12:47 am

≫ Next: MS15-011 KB30000483について

≪ Previous: windows2008server R2でADのドメイン名変更方法について

$

0

0

Windows Server2008 R2

CIFS接続のパスワードポリシー設定に関する質問です。

ADにて新規ユーザ作成時、「ユーザーは次回ログオン時にパスワードの変更が必要」とした場合です。

【目的】
・クライント端末から初回接続時は、仮パスワードでログオンする。
・その時点でクライアント自身に次回からログオンするパスワードを設定させる。
※PCはWORKGROUP環境、サーバのAD認証を使用し、CIFS接続(\\ServerName\)

【Server 設定内容】
・ユーザーアカウントの登録は、ActiveDirectory ユーザーとコンピューターにて、新規ユーザを追加。
「ユーザーは次回ログオン時にパスワードの変更が必要」にのみチェック。
・初回ログオン用の仮パスワードを登録。

◇グループポリシー管理エディタ
・パスワードの長さ：7文字以上
・パスワードの変更禁止期間：1日
・パスワードの有効期間：42日
・パスワードの履歴記録：24回
・暗号化を元に戻せる状態でパスワードを保存する：無効
・複雑さの要件を満たす必要があるパスワード：有効

【状況】
・ログオンのパスワード変更試験は、Windows7PROのパソコンをクライアントとして確認。

1）クライアントからCIFS接続にて、該当サーバにファイル名指定して実行から接続(\\ServerName\)。
ユーザ名とパスワードが求められるので、初回パスワードを入力してENTER。
再度、ユーザ名とパスワードが求めれる
※「ユーザーは最初にログオンする前にパスワードを変更しなければなりません」とウインドウ下に表示。

3）ユーザ名、新しいパスワードを入力するも再度ウインドウが表示され、「ログオン失敗：ユーザー名を認識
できないか、またはパスワードが間違っています」と表示される。

4）以降繰り返し。。。ログイン出来ない

※サーバ側で「ユーザーは次回ログオン時にパスワードの変更が必要」のチェックを外し、
初期パスワードで接続すると、接続可能

そもそも、ネットワーク接続した際に、上記のような設定では、クライアントからパスワードの設定が出来ないものでしょうか・・？

ネットでいろいろ見ていると、この設定はあくまで、AD参加したユーザのパスワードを
Windowsログインでの変更方法のように見受けられます。

以上、よろしくお願いいたします。

MS15-011 KB30000483について

March 24, 2015, 2:15 am

≫ Next: イベントログをアーカイブ設定に変えた時

≪ Previous: ユーザーは最初にログオンする前にパスワードを変更しなければなりません

$

0

0

http://blogs.technet.com/b/jpsecurity/archive/2015/02/20/ms15-011-deployment-guide.aspx

上記脆弱性について対応しようと思ったのですが、GPOの

[コンピューターの構成] – [ポリシー]- [管理用テンプレート]- [ネットワーク]- [ネットワーク プロバイダー] – [強化された UNC パス]の中で[ネットワーク プロバイダー] が見つからず設定できません。

セントラルストアに組み込む必要があるのでしょうか？

よろしくお願い致します。

イベントログをアーカイブ設定に変えた時

March 26, 2015, 7:17 pm

≫ Next: ファイルサーバーリソースマネージャーの電子メール通知について

≪ Previous: MS15-011 KB30000483について

$

0

0

Windows2008より、イベントログがアーカイブできるようなので、その設定を行いたいと思っています。

現在のログファイルが上限いっぱいになっている時、設定時点で、現在のログファイルの内容がアーカイブファイルに書き込まれ、新たに追加されるログが初期化された通常のログファイルに書き込まれるということになるのでしょうか？

また、ログファイルのサイズを小さくした場合、例えば20MBを10MBに変えた時、現在の20MBの分はそのままアーカイブされ、今後作成されるログが10MB単位で書き込まれるということになるのでしょうか？

元々のイベントログはWindows2003上のバッチで動かしていたのですが、Windows2008では動かないようなので、

wmic ntevent where .....  に置き換えたところ、「利用できるインスタンスがありません」と出て実行できないため、アーカイブされたファイルを別サーバーにバックアップしたほうが簡単と思った次第です。

---

ファイルサーバーリソースマネージャーの電子メール通知について

March 26, 2015, 7:28 pm

≫ Next: NTUSER.DATの移行について

≪ Previous: イベントログをアーカイブ設定に変えた時

$

0

0

お世話になっております。

OS：WindowsServer2008R2

ファイルサーバーリソースマネージャーのメール通知機能を利用しようと思うのですが、

こちらはSSL形式の暗号化に対応していますでしょうか。

（SMTPサーバを[smtp.office265.com]にしてテストを実行したのですが、エラーとなってしまい、

Office365のページを確認したところ要件がSSL必須となっていました。）

お手数ですが、ご教授頂きたくお願い致します。

NTUSER.DATの移行について

March 27, 2015, 1:46 am

≫ Next: リモート デスクトップ サービス クライアントの一時CALについて

≪ Previous: ファイルサーバーリソースマネージャーの電子メール通知について

$

0

0

いつもお世話になっております。

小笠原です。

掲題の件、サーバ更改を控えており、構築（移行）に関して質問させて頂きます。

■環境補足

現行サーバ：Widnows Server 2003 R2 SP2

次期サーバ：Windows Server 2008 (32bit)

■実施出来るか確認したいこと

現行サーバのC:\Documents and Settings\Default User\NTUSER.DATを

次期サーバ[Windows Server 2008 (32bit)]に移行可能でしょうか？

また、可能な場合、具体的手順も併せてご教示頂ければと思います。

以上、宜しくお願いいたします。

リモート デスクトップ サービス クライアントの一時CALについて

March 30, 2015, 9:26 pm

≫ Next: Robocopyの実行時間が長い

≪ Previous: NTUSER.DATの移行について

$

0

0

リモート デスクトップ サービス クライアントの一時CALを「ライセンス失効」することは可能なのでしょうか？

クライアント側でのレジストリ操作（https://msdn.microsoft.com/ja-jp/library/cc756826%28v=ws.10%29.aspx#BKMK_4）でクライアントCALをリセットしても以下のエラーが出て接続が出来ません。

エラー：ライセンスプロトコルにエラーが発生したため、リモートコンピューターによってセッションが切断されました。リモートコンピューターへの接続をもう一度実行するか、またはサーバー管理者に問い合わせてください

RDPCALの購入を進めていますが、取り急ぎの対応として一時CALででも接続がしたい状態です。

ご教授のほど、宜しくお願い申し上げます。

Robocopyの実行時間が長い

January 21, 2015, 8:18 pm

≫ Next: アーカイブ属性の更新動作について

≪ Previous: リモート デスクトップ サービス クライアントの一時CALについて

$

0

0

Windows Server 2008 Enterprise SP2環境で実行しているRobocopyについてご教授お願いいたします。
数台のサーバーでRobocopyによるファイルバックアップを実行していますが、1台のみ非常に時間がかかっています。

ログを見る限りコピーではなく更新ファイルの比較に時間がかかっているように見えますが、
改善するにはどのような対処をすればよいでしょうか。

ここからrobocopyのログ
------------------------------------------------------------------------------

サーバー1（不良）

  Options : *.* /S /E /COPYALL /ZB /XJF /XJD /R:1 /W:1 

------------------------------------------------------------------------------

                Total    Copied   Skipped  Mismatch    FAILED    Extras
     Dirs :     47335         4     47331         0         0       657
    Files :    661484       161    661323         0         0      3993
    Bytes : 668.705 g  521.22 m 668.196 g         0         0  45.974 g
    Times :  10:09:44   0:04:33                       0:00:00  10:05:10

    Speed :             2000122 Bytes/sec.
    Speed :             114.447 MegaBytes/min.

    Ended : Thu Nov 13 10:10:48 2014

------------------------------------------------------------------------------


サーバー2（良好）

  Options : *.* /S /E /COPYALL /ZB /R:1 /W:1 

------------------------------------------------------------------------------

               Total    Copied   Skipped  Mismatch    FAILED    Extras
    Dirs :     11256         5     11251         0         0       280
   Files :    107999        64    107935         0         0       944
   Bytes :  64.369 g  509.38 m  63.872 g         0         0   2.602 g
   Times :   0:04:39   0:00:57                       0:00:00   0:03:42


   Speed :             9313751 Bytes/sec.
   Speed :             532.937 MegaBytes/min.

   Ended : Thu Jan 22 02:04:46 2015

------------------------------------------------------------------------------


サーバー3（良好）

  Options : *.* /S /E /COPY:DAT /ZB /R:1000000 /W:30 

------------------------------------------------------------------------------

                Total    Copied   Skipped  Mismatch    FAILED    Extras
     Dirs :     65271         0     65271         0         0      3774
    Files :    476463         4    476459         0         0     31315
    Bytes : 584.722 g    1.67 m 584.721 g         0         0  54.559 g
    Times :   0:24:40   0:00:01                       0:00:00   0:24:39

    Speed :             1144981 Bytes/sec.
    Speed :              65.516 MegaBytes/min.

    Ended : Wed Jan 21 02:10:11 2015

------------------------------------------------------------------------------
robocopyログここまで

よろしくお願いいたします。

アーカイブ属性の更新動作について

April 1, 2015, 8:26 am

≫ Next: ＡＤドメインを別サイトへ移転する手順について

≪ Previous: Robocopyの実行時間が長い

$

0

0

お世話になります。

ファイル等を更新した際にセットされるアーカイブ属性の動作について、ご質問がございます。

Windows Server 2008 R2 SP1において、以下のような構成のフォルダおよびファイルがあり

FolderBをFolderCの配下に移動した場合、FolderBに配下にあるファイルFile001、File002、File003の

アーカイブ属性は、更新されセットされるのでしょうか。

FolderBにはアーカイブ属性が更新されセットされるようなのですが

FolderB配下のファイルFile001、File002、File003にはアーカイブ属性がセットされず

このため、アーカイブ属性による差分／増分バックアップが適切に取れず困っています。

【移動前】

FolderA（アーカイブ属性：クリア）

    |-FolderB（アーカイブ属性：クリア）

        |-File001（アーカイブ属性：クリア）

        |-File002（アーカイブ属性：クリア）

        |-File003（アーカイブ属性：クリア）

FolderC（アーカイブ属性：クリア）

【移動後】

FolderA（アーカイブ属性：セットされる）

FolderC（アーカイブ属性：セットされる）

    |-FolderB（アーカイブ属性：セットされる）

        |-File001（アーカイブ属性：クリアされたまま変わらず）

        |-File002（アーカイブ属性：クリアされたまま変わらず）

        |-File003（アーカイブ属性：クリアされたまま変わらず）

上述の動作が、Windows Server 2008 R2 SP1での正しい動作なのかどうかわからず困っています。

Windows Server 2008 R2 SP1でのアーカイブ属性の扱いについて、ご教示いただければ幸いです。

Windows Server 2008 R2 SP1での動作として、本来設定されるものならば、

アーカイブ属性が更新されない原因について、調査したいと考えています。

以上、よろしく、お願いいたします。

ＡＤドメインを別サイトへ移転する手順について

March 31, 2015, 12:26 am

≫ Next: Windows Server 2008 SP2に対する修正プログラムの適用について

≪ Previous: アーカイブ属性の更新動作について

$

0

0

オンプレミスのADドメイン①プライマリ②サブ（ドメインＸ）をクラウド環境に移転する計画中です。①②はＤＮＳも兼ねています。

移行方法としては、①②の入替に際して、ＤＮＳのアドレスが変わってしまうことから、

・ドメインＹ　⑩新プライマリ⑪新サブ　を構築
・ドメインＸの①②と相方向信頼関係を結び、ドメイン情報を⑩⑪へ移行
・ドメインＸに所属するＰＣについて設定変更作業を順次行う。
　　・所属するグループ（ドメイン名）の変更　Ｘ→Ｙ
　　・ネットワーク設定でのＤＮＳサーバーのアドレス変更　①②→⑩⑪
・①②のドメインサーバーからの降格、撤去

という方法しかないのでしょうか？
ＰＣの設定変更作業が大変そうなので、困っています。

Windows Server 2008 SP2に対する修正プログラムの適用について

April 3, 2015, 4:09 am

≫ Next: 長いパス名を含むファイルをコピーできません

≪ Previous: ＡＤドメインを別サイトへ移転する手順について

$

0

0

Windows Server 2008 SP2（SQL Server 2008）の環境があり、その環境に修正プログラム「KB938464」「KB969898」が適用されております。
※ 実際には数百件修正プログラムが適用されております。

以上の環境を、検証環境にて再現させようとしているのですが、 「KB938464」「KB969898」の2つのみが適用できません。

以上の修正プログラムを適用する為のコンポーネント等条件がありましたらご教示下さい。

KB938464：http://support.microsoft.com/?kbid=938464
KB969898：http://support.microsoft.com/?kbid=969898

情報が少なく申し訳ありませんが、宜しくお願い致します。

---

長いパス名を含むファイルをコピーできません

April 6, 2015, 3:02 am

≫ Next: サーバー接続時の「リモートセッションですべてのモニターを使用する」の選択について

≪ Previous: Windows Server 2008 SP2に対する修正プログラムの適用について

$

0

0

こんにちわ、初めて投稿します。

サーバーは、Windows Server 2008 R2 Standard SP1 です。

共有フォルダ上のフォルダを誤って削除してしまったので、ボリュームシャドーコピーからフォルダをコピーしようとしたところ、「ソース パスが長すぎます」というメッセージが現れ、スキップかキャンセルしか選択できません。

確かに、長いフォルダ名が何階層も続き、ファイル名も長いです。

Microsoftサポートを検索したところ、KB2891362に該当するものと思われました。

# アカウントが確認されるまでリンクを含むことはできないそうです。ご容赦ください。

そのページによれば、Windows Server 2008 R2 の場合は修正プログラムをダウンロードできると記載されていますが、ダウンロード先はリンク切れとなっています。ダウンロードセンターで検索しても、サポートページしかヒットせず、手詰まりの状態です。

何か解決方法はないでしょうか？よろしくお願いします。

サーバー接続時の「リモートセッションですべてのモニターを使用する」の選択について

April 7, 2015, 4:59 pm

≫ Next: 共有フォルダ内のフォルダ削除禁止について

≪ Previous: 長いパス名を含むファイルをコピーできません

$

0

0

サーバー接続時、図の箇所を選択することができます。

ここをチェックすることでモニターを3台使用していれば3台ともサーバーの画面にすることができますが

2台だけをサーバー画面にするということはできないでしょうか？

共有フォルダ内のフォルダ削除禁止について

April 7, 2015, 4:15 pm

≫ Next: 仮想環境でのNLBについて

≪ Previous: サーバー接続時の「リモートセッションですべてのモニターを使用する」の選択について

$

0

0

共有フォルダ内のフォルダ削除禁止について

ActiveDirectory環境で共有フォルダを作成しておりますが、下記環境を実現したいと思います。

　共有フォルダ（共有レベル：users　変更、セキュリティレベル：users 変更）

　　－全体共有（セキュリティレベル：継承　で全員が読み書き可）

　　－部署フォルダ（セキュリティレベル：継承無効化後グレープに対して読み書き可）

　　－システムフォルダ

　　－その他．．．

上記環境でシステムフォルダをフォルダそのもの削除を禁止し、フォルダの中のサブフォルダーおよびファイルの

読み書きはできるようにしたいと思っております。

システムフォルダのセキュリティで

　Users：このフォルダ：許可：変更

　Users：このフォルダ：禁止：削除

　Users：サブフォルダおよびファイル：許可：変更

などと設定を行ってもシステムフォルダそのものを削除できてしまいます。

どのように設定するのが良いのでしょうか？

よろしくお願いいたします。

仮想環境でのNLBについて

March 7, 2015, 10:03 pm

≫ Next: 移動ユーザープロファイルを利用するドメインユーザーのプロファイルがTEMPになってしまう

≪ Previous: 共有フォルダ内のフォルダ削除禁止について

$

0

0

以下の構成で、仮想マシンA 若しくは A' を再起動した場合に
仮想マシンB - 仮想マシンB' のNLBハートビートが途絶える事象が発生しています。
何か原因と考えられるナレッジや関連情報等はありますでしょうか。


【サーバ構成】
<仮想マシンA(Win2008)> <仮想マシンB(Win2008)>
         KVM(ハイパーバイザー)
             【物理HOST1】

<仮想マシンA'(Win2008)> <仮想マシンB'(Win2008)>
         KVM(ハイパーバイザー)
              【物理HOST2】


【NLB構成】(全てマルチキャスト)
仮想マシンA - 仮想マシンA'
仮想マシンB - 仮想マシンB'


宜しくお願い致します。

移動ユーザープロファイルを利用するドメインユーザーのプロファイルがTEMPになってしまう

April 9, 2015, 7:40 pm

≫ Next: リモート デスクトップ サービス デバイスcalの有効期限について

≪ Previous: 仮想環境でのNLBについて

$

0

0

AD環境でWindows Server 2008 R2 複数台をリモートデスクトップ接続で利用し、ドメインユーザーは個別に移動ユーザープロファイルを利用しております。

一部のユーザーがログインした際に、ユーザープロファイルを読み込めず、TEMPのユーザープロファイルでログインしてしまいます。

問題が発生したユーザーの以下のレジストリキーの値がC:\Users\TEMPになってしまっている事まではわかりました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID

ProfileImagePath

ユーザーが各サーバーにログインした際に上記のキーが生成されるようなので、各サーバごとにレジストリの削除をしましたが、問題が解決しませんでした。

次に、ProfileImagePathの値を正規のパスに変更もしてみましたが、駄目でした。

ユーザーがログインする毎に読み込む大元のレジストリ等が有ると仮定し、そこを直さないと駄目なのでしょうか？

ユーザーの新規作成、プロファイルの削除はできれば避けたいのですが、解決の仕方があれば教えていただけないでしょうか？