reg queryにて指定したキーにあるInstalledDateの値も含めて検索する方法について

December 8, 2016, 4:51 am

≫ Next: IIS7.5での仮想フォルダへのアクセス権設定および使用するユーザーIDについて

≪ Previous: AD-CAによる新しいルート証明書の発行について

$

0

0

【環境】
OS：Windows Server 2008 R2 SP1

.NET4.5.2のパッチ適用後に「プログラムと機能」に表示されない問題があることからHKLM\Software\Wow6432Node\microsoft\Updates\Microsoft .NET Frameaork 4.5.2をreg queryを実行した結果をファイルに出力をして適用を確認しています。

1回目のパッチ適用時は上記のハイブだけの検索で大丈夫なのですが、２回目のパッチ適用時に１回目のものも含まれてしまうため、InStalledDateの値も検索対象にしてファイルに出力したいと考えており、reg queryのオプションをいろいろ試していますがうまくいっていません。

1回目が2016/11/10にインストールしていて、2回目は2016/12/08にインストールした場合、2回目に実行したときは、2016/12/08に適用されたもののみファイルに出力したいと考えています。
今のままだと、2016/11/10と2016/12/08のものがファイルに出力されてしまい困っております。

お手数をおかけしますがご教示頂けますでしょうか。

---

IIS7.5での仮想フォルダへのアクセス権設定および使用するユーザーIDについて

December 5, 2016, 5:12 am

≫ Next: 適用した.NET Framework4のセキュリティパッチが 「プログラムと機能」-「インストールされた更新プログラム」に表示されない原因及び解決策について

≪ Previous: reg queryにて指定したキーにあるInstalledDateの値も含めて検索する方法について

$

0

0

【環境】
Windows Server 2008 R2 SP1
IIS 7.5

以下についてご教示を頂けますようお願い致します。

(1) 「コンピューターの管理」-「ローカルユーザーとグループ」-「ユーザー」に「IUSR」は表示されませんが、仕様ということでしょうか。

(2)　「コンピューターの管理」-「ローカルユーザーとグループ」-「グループ」に「IIS_IUSRS」があり、「所属するメンバー」に「IUSR」がありませんが、表示されないだけで グループ「IIS_IUSRS」にユーザー「IUSR」が含まれているという認識であっておりますでしょうか。

(3)　匿名認証が有効化されている場合は常に IIS で接続するユーザーは「IUSR」であっておりますでしょうか。

(4)　匿名認証が有効化されているIISにて「c:\inetpub\logs\LogFiles\W3SVC1\u_ex161204.log」に接続元のIPアドレスはありましたが、ユーザーは「IUSR」はありませんでした。
IIS で接続するユーザーは「IUSR」という認識であっている場合、なぜ、ログファイルには「IUSR」はないのでしょうか。

(5)　匿名認証が有効化されているIISにて、仮想フォルダに対してアクセス権を設定する場合、グループ「IIS_IUSRS」またはユーザー「IUSR」を追加すればいいという認識であっておりますでしょうか。
グループ「IIS_IUSRS」とユーザー「IUSR」の両方を追加する必要がないという認識であっておりますでしょうか。

適用した.NET Framework4のセキュリティパッチが 「プログラムと機能」-「インストールされた更新プログラム」に表示されない原因及び解決策について

February 9, 2016, 6:45 am

≫ Next: RemoteDesktopでMacから業務メニューに入れない

≪ Previous: IIS7.5での仮想フォルダへのアクセス権設定および使用するユーザーIDについて

$

0

0

【環境】
OS:WindowsServer 2008 R2 SP1
 DB:SQL Server 2008 R2 Standard Edition SP2(x64)
IIS7.5
 .NetFramework3.51
 .NetFramework4

【ご教示頂きたい点】
実際に会社で使用している本番サーバー適用前の評価用サーバーにおいて「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が起こり、上の担当者から原因調査及び解決策を求められていますのでご教示を頂けますでしょうか。

(1).「プログラムと機能」-「インストールされた更新プログラムを表示」に適用した.NET Framework4のセキュリティパッチが表示されるのが正しい形だと思うのですが、事象が起きたサーバーについてなぜ、そのような事象になるか原因を調べても見つからないため、原因を突き留める方法／解決に繋がる手順をお教え頂けますでしょうか。
また、同様の事象になった方で解決されている場合は、どのようにして解決されたかと原因はなんだったかをお教え頂けますでしょうか。

(2). 「プログラムと機能」-「インストールされた更新プログラム」に表示はされないですが、手動または「NDP40-KB3037578-x64.exe /q /norestart」を実行すると「イベントビューアー」‐「アプリケーションログ」に下記のメッセージが表示されるので、インストールされているという認識であっていますでしょうか。また、ログだけではなく、レジストリで確認する方法はありますでしょうか。ある場合はどこに記載されますでしょうか。

---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1022
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しくインストールされました。
-----------------------------------------------------------------------------------------------------

【状況】

①　会社のサーバーで試す前に自宅のサーバーで行ったこと

(1)　手動または、コマンドによる.NET Framework4のセキュリティパッチ適用したが、「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が発生。
サーバー再起動を実施しても状況は変わらず。
----------------------------------------------------------------------------------------------------
＜適用するパッチは以下になります＞

 「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」
 「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」
 「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」
 「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」

-----------------------------------------------------------------------------------------------------

(2)　以下のログを確認。

「WindowsUpdate.log」・・・NET Framework4のセキュリティパッチの適用状況はなし
「systeminfo」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic qfe list /format:htable > C:\UPPATCH.HTM」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic PRODUCT get name,version,installdate > C:\UPPATCH.TXT」・・・適用されているNET Framework4のセキュリティパッチの表示はなし

(3)　「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※　KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。

---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------

(4)　サーバーの再構築後、事象が起きた時と同様の手順を行ったところ、なぜか、事象改善。手順は以下になります。
原因調査したが特定には至らず。

<手順>
(1)　Microsoft .NET Framework 4 (dotNetFx40_Full_setup.exe)をインストール。
(2)　「プログラムと機能」-「プログラムのアンインストールまたは変更」に以下が存在していることを確認。
--------------------------------------------------------------------------
Microsoft .NET Framework 4 Client Profile 4.030319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 4.030319
Microsoft .NET Framework 4 Extended 4.030319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 4.030319
-------------------------------------------------------------------------
(3)　「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3037578-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3037578)
Security Update for Microsoft .NET Framework 4 Extended(KB3037578)
-------------------------------------------------------------------------
(4)　「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3023221-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3023221)
-------------------------------------------------------------------------
(5)　「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3032662-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3032662)
-------------------------------------------------------------------------
(6)　「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3074547-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3074547)
-------------------------------------------------------------------------
(7)　「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3097994-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3097994)
-------------------------------------------------------------------------
(8)　「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム（NDP40-KB3098778-x64.exe）をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3098778)
Security Update for Microsoft .NET Framework 4 Extended(KB3098778)
-------------------------------------------------------------------------

②　会社の評価サーバー行ったこと

(1)　.NET Framework4のセキュリティパッチの適用順は自宅で行った順番と同一だが、事象が発生。

(2)　「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※　KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。

---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------

(3)　上の担当者から「.NET Framework4を使用しているユーザーにおいて、今回と同様のセキュリティパッチ適用しているはずユーザーは多いはず。なので、同様の事象が起きているユーザーは必ずいるはずである。サイトで調べれば、同様の事例が必ず見つかるはずなので調べてほしい。」と言われて調べましたが、同様の事例は見つかりませんでした。

※　自宅のサーバーで同様の事象になった時に、調べましたが見つかりませんでした。
※　プレミアサポート（有償）での対応も視野に入れているが、1インシデント単位での費用ではなく、調査に要した時間で費用が請求され、調査費がユーザー負担になるため、原則はプレミアサポート（有償）を使わない方向でできる限り解決に導く方法を調査中。

RemoteDesktopでMacから業務メニューに入れない

December 12, 2016, 4:30 pm

≫ Next: WindowsServer2008R2StandardでUSBドライバーの更新エラー

≪ Previous: 適用した.NET Framework4のセキュリティパッチが 「プログラムと機能」-「インストールされた更新プログラム」に表示されない原因及び解決策について

$

0

0

サーバー　：Windows2008R2

クライアント：Win7、Mac(ElCapitan)

基幹業務システムをWin2008R2の展開。300ユーザーがWin7のIE11でRDWebにログイン後、添付のメニューから

基幹ｼｽﾃﾑを利用。

今回Win10とMacを検証用に導入したところ、MacのRemoteDesktop Appからではサーバーのデスクトップが

開くだけでメニューが展開されません。同じくiPadではRDのApp設定でIPアドレスだけでメニューが開きます。

サーバー側、クライアント側の設定で追加が何か必要でしょうか

WindowsServer2008R2StandardでUSBドライバーの更新エラー

December 13, 2016, 5:52 pm

≫ Next: ① MS16-111(KB3175024)の適用によってリモートからのジョブ実行失敗、② MS16-101(KB3167679)の適用によってリモートからのパスワードランダマイズ失敗の事象について　(NTLM認証失敗）

≪ Previous: RemoteDesktopでMacから業務メニューに入れない

$

0

0

初めての質問です。

説明不足などございましたら申し訳ありません。

Windows Server 2008 R2 Standard　（SP1）　6bit　にて、外付けのHDDをUSB接続すると、

>>ドライバーソフトウェアの更新　-　USB SATA Bridge

>>デバイス用ドライバーソフトウェアが見つかりましたが、このドライバーのインストール時にエラーが発生しました。

>>USB 大容量記憶装置

>>デバイスの製造元が分かっている場合は、そのWebサイトのサポートセクションでドライバーソフトウェアを検索して下さい。

というエラーが発生し、ドライバーがインストールされません。

デバイスマネージャーからドライバーソフトウェアを更新しても同じ現象が発生します。

デバイスとプリンターで一応見えてはいますが、未指定となっていて接続ができません。

ウィルスバスターやファイアーウォールは無効にして試しても見ましたがうまくいきませんでした。

また、HDDの製造元（Buffalo）のサイトでドライバーをダウンロードしようと思いましたが、USBドライバーが置いてなかったためこれもダメでした。

色々調べましたが、解決策が見つからず困っている状況です。

解決方法がありましたらご教授をお願い致します。

① MS16-111(KB3175024)の適用によってリモートからのジョブ実行失敗、② MS16-101(KB3167679)の適用によってリモートからのパスワードランダマイズ失敗の事象について　(NTLM認証失敗）

November 10, 2016, 6:28 am

≫ Next: ファイルサーバー上の特定ファイルで、特定のユーザーの閲覧状態が保持されてしまう

≪ Previous: WindowsServer2008R2StandardでUSBドライバーの更新エラー

$

0

0

ActiveDirectoryドメイン環境において、別サーバーのローカル ユーザーのパスワードをリモートで変更していますが、MS16-101(KB3167679)、を適用によって行えなくなったとの報告がありました。

MS16-101(KB3167679)は、Kerberos 認証が失敗した場合、NTLM 認証にフォールバックさせないように修正されているとのことですが、[HKLM\System\CurrentControlSet\Control\Lsa]のNegoAllowNtlmPwdChangeFallback]の値を[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても状況は変わらないとのことです。

[NegoAllowNtlmPwdChangeFallback]を[値 0: 既定の動作です。NTLM 認証へフォールバックしません。]、[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても、Kerberos 認証は必須であると思っております。

別サーバーのローカル ユーザーのパスワードをリモートで変更ということは、Kerberos 認証を行わず、NTLM認証でパスワード変更しようとするので、MS16-101(KB3167679)、の適用が原因になるのではと考えておりますが、その認識であっておりますでしょうか。

----------------------------------------------------------------------------------------------------------------------------------------------

2016/10/19 更新:「MS16-101: Windows 認証のセキュリティ更新プログラム (2016 年 8 月)」を適用するとユーザーのパスワード変更に失敗する場合がある

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

----------------------------------------------------------------------------------------------------------------------------------------------

ファイルサーバー上の特定ファイルで、特定のユーザーの閲覧状態が保持されてしまう

December 15, 2016, 6:29 am

≫ Next: Winsxsの復旧について教えてください

≪ Previous: ① MS16-111(KB3175024)の適用によってリモートからのジョブ実行失敗、② MS16-101(KB3167679)の適用によってリモートからのパスワードランダマイズ失敗の事象について　(NTLM認証失敗）

$

0

0

お世話になっております。

ファイルサーバーを運用しておりますが、保存されている特定のファイルを『Aユーザー』で
閲覧した状態で、同一ファイルを『Bユーザー』で読み取り専用で閲覧しようとすると、必ず、
全く関係のない『Cユーザー』が閲覧中である旨の警告が出力されてしまいます。

この事象は、最初に該当ファイルを開くユーザーが誰であっても、2番目以降にファイルを開こうと
すると『Cユーザー』がファイルを開いている旨のメッセージが表示されてしまう現象です。

　※本事象が発生するファイルは1ファイルのみとなります。


コンピューターの管理から、『開いているファイル』を閲覧しても、実際に開いているユーザーに
『Cユーザー』は表示されず、『Cユーザー』が何もファイルを開いていない状態にもかかわらず、
こういった状態に陥っているため、何かしらの原因でファイルサーバー上に『Cユーザー』の情報
が残ってしまっていることが考えられますが、こういった情報を削除し、本来ファイルを開いている
ユーザー名が正しく表示できるように対処する方法がございましたら、ご教示いただきたく存じます。


当サーバーはActiveDirectory環境でありますので、そのあたりが影響している可能性もあるのでは
ないかと検討しております。


ご確認の程、よろしくお願い痛いします。

Winsxsの復旧について教えてください

December 17, 2016, 7:01 pm

≫ Next: ① MS16-111(KB3175024),MS16-101(KB3167679)の適用によってNTLM認証失敗の事象について

≪ Previous: ファイルサーバー上の特定ファイルで、特定のユーザーの閲覧状態が保持されてしまう

$

0

0

お世話になってます。

OSはWindowsServer2008R2です。
原因はディスク領域が極端に少なくなった為に

C:\Windows\Winsxsのフォルダーの中を一部を強制的に削除したからだと思います。

画面が黒くなりマウスの矢印だけ表示された状態です。
再起動しても同じ状態です。
その状態で他のパソコンからCドライブが見ることができます。

どうもlogonの表示が出来ないようです。

私の行った復旧作業は他のパソコンに上記のWindowsServer2008R2の
インストールCDを使用しインストールを行いWinsxsをコピーして
戻しました。この状態で再起動しても同じ状態です。

CDで立ち上げて復旧を行おうとしましたが、エラーメッセージが
出て無理でした。

何か復旧する良い方法を教えてください。

---

① MS16-111(KB3175024),MS16-101(KB3167679)の適用によってNTLM認証失敗の事象について

November 10, 2016, 6:28 am

≫ Next: グループポリシーの適用結果（RSOP：結果セット）がおかしい

≪ Previous: Winsxsの復旧について教えてください

$

0

0

ActiveDirectoryドメイン環境において、別サーバーのローカル ユーザーのパスワードをリモートで変更していますが、MS16-101(KB3167679)、を適用によって行えなくなったとの報告がありました。

MS16-101(KB3167679)は、Kerberos 認証が失敗した場合、NTLM 認証にフォールバックさせないように修正されているとのことですが、[HKLM\System\CurrentControlSet\Control\Lsa]のNegoAllowNtlmPwdChangeFallback]の値を[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても状況は変わらないとのことです。

[NegoAllowNtlmPwdChangeFallback]を[値 0: 既定の動作です。NTLM 認証へフォールバックしません。]、[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても、Kerberos 認証は必須であると思っております。

別サーバーのローカル ユーザーのパスワードをリモートで変更ということは、Kerberos 認証を行わず、NTLM認証でパスワード変更しようとするので、MS16-101(KB3167679)、の適用が原因になるのではと考えておりますが、その認識であっておりますでしょうか。

----------------------------------------------------------------------------------------------------------------------------------------------

2016/10/19 更新:「MS16-101: Windows 認証のセキュリティ更新プログラム (2016 年 8 月)」を適用するとユーザーのパスワード変更に失敗する場合がある

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

----------------------------------------------------------------------------------------------------------------------------------------------

グループポリシーの適用結果（RSOP：結果セット）がおかしい

December 19, 2016, 8:31 pm

≫ Next: RemoteAppのエラー（プログラムはリモートコンピュータ上で開始されませんでした）

≪ Previous: ① MS16-111(KB3175024),MS16-101(KB3167679)の適用によってNTLM認証失敗の事象について

$

0

0

GPOがうまく適用されないので困っています。
強制適用（gpresult /force）してもうまくいかないので、ネット上の情報を元に調べてみました。

ADのドメインコントローラ上で、gpmc上から、グループポリシーのモデル作成ウィザードを使って
作成した内容(A)と、
gpresult /h により、自分のPCに対して適用結果を表示した内容(B)
との差異があり、

差異の内容を調べたところ、(B)には、過去に使っていたGPOが残った状態になっており、かつ(A)に対して
最後に設定したGPOが反映されていないことが判りました。

さらに、
>gpresult /z > policy_a.txt
で詳細の内容を調べ、同じドメインでかつ同じOUに所属するユーザーのPC上でも同じコマンドを実行した
内容(C)を比較してみました。

じっくりと見て判ったことは、下記の通りです。

異常な状態になっているBのほうは、
・ローカル側のRSOP？のプロファイル名がブランクになっている
・ローカル側のRSOP？のGPOの内容が正しく適用されていない(gpresult /hの結果と同じ)
・先に出てくるRSOPのGPOの内容は正しく適用されているように見える
・ローカル側のRSOP？のほうが後から出てくる

この２つのRSOPの意味と、正常化する方法がありましたら、教えて頂けないでしょうか？

内容は下記のように出ています。

(A) ドメインの適用が正しくないPC
RSOP のデータ mydmain\user_a - USERA : ログ モード
-------------------------------------------------------------

OS 構成:                     メンバー ワークステーション
OS バージョン:               6.1.7601
サイト名:                    Default-First-Site-Name
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\user_a
低速リンクで接続: いいえ


コンピューター設定
-------------------
    CN=USERA,OU=myClients,OU=myComputers,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:09:54)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        Default Domain Policy
        ローカル グループ ポリシー

ユーザー設定
-------------
    CN=(自分),OU=mySystem,OU=myOu,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:00:36)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000
    
    適用されたグループ ポリシー オブジェクト　　★正常な状態
    -----------------------------------------
        GP3
        GP2
        GP1
        Default Domain Policy

RSOPのデータ  mydmain\user_a - USERA : ログモード
---------------------------------------------------
OS 構成:                     メンバー ワークステーション
OS バージョン:               6.1.7601
サイト名:                    Default-First-Site-Name
移動プロファイル:             N/A
ローカル プロファイル        N/A       <-----  ▲この部分がブランクになっている
低速リンクで接続: いいえ

コンピューター設定
-------------------
    CN=USERA,OU=myClients,OU=myComputers,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:09:54)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        Default Domain Policy
        ローカル グループ ポリシー

ユーザー設定
-------------
    CN=（自分）,OU=mySystem,OU=myOu,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2015/08/20 (16:07:00)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        myworkg
    ドメインの種類:                        Windows 2000
    
    適用されたグループ ポリシー オブジェクト　<--- ▲gpresult /hの結果と同じ
    -----------------------------------------
        GP2
        GPx        ▲サーバー上では設定されていないGPO
        GP1
        Default Domain Policy

(B) ドメインの適用が正しいPC
RSOP のデータ mydmain\user_b - USERB : ログ モード
----------------------------------------------------------

OS 構成:                     メンバー ワークステーション
OS バージョン:               6.1.7601
サイト名:                    Default-First-Site-Name
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\user_b.myworkg
低速リンクで接続: いいえ

コンピューター設定
-------------------
    CN=USERB,OU=myClients,OU=myComputers,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:39:30)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        Default Domain Policy
        ローカル グループ ポリシー

ユーザー設定
-------------
    CN=(別ユーザ),OU=mySystem,OU=myUser,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2015/09/11 (11:18:43)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        myworkg
    ドメインの種類:                        Windows 2000
    
    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        Default Domain Policy

    次の GPO はフィルターで除外されたため適用されませんでした。
    ------------------------------------------------------------
        ローカル グループ ポリシー
            フィルター: 未適用 (空)

RSOP のデータ mydomain\user_b - USERB : ログ モード
----------------------------------------------------------

OS 構成:                     メンバー ワークステーション
OS バージョン:               6.1.7601
サイト名:                    Default-First-Site-Name
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\user_b
低速リンクで接続: いいえ

コンピューター設定
-------------------
    CN=USERB,OU=myClients,OU=myComputers,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:39:30)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        Default Domain Policy
        ローカル グループ ポリシー

ユーザー設定
-------------
    CN=(別ユーザ),OU=mySystem,OU=myUser,DC=mydomain,DC=local
    前回のグループ ポリシーの適用時: 2016/12/20 (10:39:43)
    グループ ポリシーの適用元:       MYSVR1.mydomain.local
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        mydomain
    ドメインの種類:                        Windows 2000
    
    適用されたグループ ポリシー オブジェクト　　★正常な状態
    -----------------------------------------
        GP3
        GP2
        GP1
        Default Domain Policy

RemoteAppのエラー（プログラムはリモートコンピュータ上で開始されませんでした）

December 20, 2016, 8:16 pm

≫ Next: ①　MS16-101(KB3167679)でリモートからのパスワードランダマイズイズ失敗、②　MS16-111(KB3175024)を適用後、リモートからジョブ実行失敗の事象について

≪ Previous: グループポリシーの適用結果（RSOP：結果セット）がおかしい

$

0

0

VM Ware の仮想サーバ上に構築したセッションホストサーバにてアプリケーションを公開し、クライアントＰＣから起動しようとしたところ、RemoteAppのエラー「プログラムはリモートコンピュータ上で開始されませんでした」が表示されます。

当該エラーの対処方法を教えてください。

●サーバ構成：

　１．ＧＷサーバ（１台）

　２．セッションホスト（２台）

　３．セッションブローカー

　４．Active Directory、兼 DNS、兼 RDライセンス

●確認した内容：

　１．Ｄドライブ上のアプリケーションを公開

　　　→　上記のエラーメッセージが表示され、プログラムが実行できない。

　２．Ｃドライブ上のアプリケーションを公開（その１）

　　　※上記１のプログラムをＣドライブに配置して公開

　　　→　上記のエラーメッセージが表示され、プログラムが実行できない。

　３．Ｃドライブ上のアプリケーションを公開（その２）

　　　※上記１のプログラムを「C:\Windows\System32\」にコピーして公開

　　　→　プログラムが正しく実行できる。

●確認した手順

　１．セッションホストサーバの RemoteAppマネージャで、公開するアプリケーションを追加した後、rdpファイルを作成する。

　２．クライアントＰＣに rdpファイルをコピーした後、エディタでファイルを開き、サーバのアドレス（full address:s: の行）をＩＰアドレスに書き換えてから、rdpファイルを実行する。

●その他

　クライアントＰＣから余計な処理ができないよう、グループポリシーの設定にて制限をかけている。

①　MS16-101(KB3167679)でリモートからのパスワードランダマイズイズ失敗、②　MS16-111(KB3175024)を適用後、リモートからジョブ実行失敗の事象について

November 10, 2016, 6:28 am

≫ Next: WEBサービスとの接続を切断されるエラーが多発

≪ Previous: RemoteAppのエラー（プログラムはリモートコンピュータ上で開始されませんでした）

$

0

0

ActiveDirectoryドメイン環境において、別サーバーのローカル ユーザーのパスワードをリモートで変更していますが、MS16-101(KB3167679)、を適用によって行えなくなったとの報告がありました。

MS16-101(KB3167679)は、Kerberos 認証が失敗した場合、NTLM 認証にフォールバックさせないように修正されているとのことですが、[HKLM\System\CurrentControlSet\Control\Lsa]のNegoAllowNtlmPwdChangeFallback]の値を[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても状況は変わらないとのことです。

[NegoAllowNtlmPwdChangeFallback]を[値 0: 既定の動作です。NTLM 認証へフォールバックしません。]、[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても、Kerberos 認証は必須であると思っております。

別サーバーのローカル ユーザーのパスワードをリモートで変更ということは、Kerberos 認証を行わず、NTLM認証でパスワード変更しようとするので、MS16-101(KB3167679)、の適用が原因になるのではと考えておりますが、その認識であっておりますでしょうか。

----------------------------------------------------------------------------------------------------------------------------------------------

2016/10/19 更新:「MS16-101: Windows 認証のセキュリティ更新プログラム (2016 年 8 月)」を適用するとユーザーのパスワード変更に失敗する場合がある

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

----------------------------------------------------------------------------------------------------------------------------------------------

WEBサービスとの接続を切断されるエラーが多発

December 25, 2016, 9:43 pm

≫ Next: Windows Server 2008 最大パスワード長について

≪ Previous: ①　MS16-101(KB3167679)でリモートからのパスワードランダマイズイズ失敗、②　MS16-111(KB3175024)を適用後、リモートからジョブ実行失敗の事象について

$

0

0

お世話になります。

WEBサービスを使ったアプリを開発したのですが、使用中にWEBサービスとの接続を切断されるエラーが多発するようになりました。
リリース後5年間は正常に動作していたのですが、突然エラーが多発するようになりました。
エラー発生時期にサーバーやアプリ等の変化点はとくにないです。
予備サーバーがあるので、そちらと入替えたところエラーは発生しなくなったのですが
原因を調査したいので、何か情報があれば教えて下さい。

予備サーバーとはOSのSPが異なっていたのですが関係するのでしょうか？

OS：Windows Server 2008 SP1　※予備サーバーはSP2
IIS：7.0
開発ツール：Visual Stadio 2005
フレームワーク：.Net Framework3.5

エラーメッセージ1：基礎になる接続が閉じられました: 維持される必要があった接続が、サーバーによって切断されました
エラーメッセージ2：基礎になる接続が閉じられました: 接続が予期せずに閉じられました

Windows Server 2008 最大パスワード長について

April 11, 2010, 7:19 pm

≫ Next: ①　MS16-101(KB3167679)の適用によりリモートからのSAMアカウントのパスワードのランダマイズイズ失敗の事象、②　MS16-111(KB3175024)の適用によりJP1/AJSジョブ実行失敗の事象

≪ Previous: WEBサービスとの接続を切断されるエラーが多発

$

0

0

Windows Server 2008でのローカルアカウントで設定できるパスワードの最大の長さを教えていただけないでしょうか？

最低のパスワードは検索できたのですが最大値が判らず質問させていただきました。

よろしくお願いいたします。

①　MS16-101(KB3167679)の適用によりリモートからのSAMアカウントのパスワードのランダマイズイズ失敗の事象、②　MS16-111(KB3175024)の適用によりJP1/AJSジョブ実行失敗の事象

November 10, 2016, 6:28 am

≫ Next: RDSライセンスモード変更時の有効期限切れ時のライセンス認証について

≪ Previous: Windows Server 2008 最大パスワード長について

$

0

0

ActiveDirectoryドメイン環境において、別サーバーのローカル ユーザーのパスワードをリモートで変更していますが、MS16-101(KB3167679)、を適用によって行えなくなったとの報告がありました。

MS16-101(KB3167679)は、Kerberos 認証が失敗した場合、NTLM 認証にフォールバックさせないように修正されているとのことですが、[HKLM\System\CurrentControlSet\Control\Lsa]のNegoAllowNtlmPwdChangeFallback]の値を[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても状況は変わらないとのことです。

[NegoAllowNtlmPwdChangeFallback]を[値 0: 既定の動作です。NTLM 認証へフォールバックしません。]、[値 1: Kerberos 認証によるパスワード変更失敗時、NTLM 認証へフォールバックします。]にしても、Kerberos 認証は必須であると思っております。

別サーバーのローカル ユーザーのパスワードをリモートで変更ということは、Kerberos 認証を行わず、NTLM認証でパスワード変更しようとするので、MS16-101(KB3167679)、の適用が原因になるのではと考えておりますが、その認識であっておりますでしょうか。

----------------------------------------------------------------------------------------------------------------------------------------------

2016/10/19 更新:「MS16-101: Windows 認証のセキュリティ更新プログラム (2016 年 8 月)」を適用するとユーザーのパスワード変更に失敗する場合がある

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

----------------------------------------------------------------------------------------------------------------------------------------------

---

RDSライセンスモード変更時の有効期限切れ時のライセンス認証について

January 10, 2017, 4:49 am

≫ Next: リモートデスクトップが接続できない件について教えてください。

≪ Previous: ①　MS16-101(KB3167679)の適用によりリモートからのSAMアカウントのパスワードのランダマイズイズ失敗の事象、②　MS16-111(KB3175024)の適用によりJP1/AJSジョブ実行失敗の事象

$

0

0

こんにちは
Windows2003からWindows2008(32bit)にサーバーＯＳの入替を検討しています。
現在、Windows2003でターミナルサービスを使用していますが
ターミナルサービスのライセンスモードはデバイスとユーザーが混在しています。
しかしWindows2008ではライセンスはデバイスかユーザーのいずれかを選ぶ必要が
ありますので、今回(Windows2008)のライセンスはユーザーモードでと考えています。

そこで疑問(質問)なのですが、今までデバイスライセンスを付与されていたクライアントを
ユーザーライセンスのサーバーに接続する場合、クライアント側は特に作業無しで接続
できるものなのでしょうか？
（ユーザーライセンスは必要数購入する事が前提です）

またはクライアント側でデバイスライセンスをクリアする等何か作業をしないと
デバイスライセンスが切れたら、ターミナルサービスが接続できない事など
何か問題はあるのでしょうか？

（台数がありますので、クライアント側作業は極力無い方法でユーザーモードに切り替えられればと
　考えています）

リモートデスクトップが接続できない件について教えてください。

January 11, 2017, 10:55 pm

≫ Next: team foundation server2017からvisual studio team serviceへの移行について

≪ Previous: RDSライセンスモード変更時の有効期限切れ時のライセンス認証について

$

0

0

はじめまして。教えてください。リモートデスクトップが接続できない件について教えてください。windows server 2008 r2 でリモートデスクトップ接続を行おうとしていますが。クライアントが２台までしか接続できません。３台目を接続しようとするとこのコンピュータはリモートコンピュータへは接続できませんとメッセージが出てクライアントから接続できません。接続を行っている１台をログアウトすると接続できます。もちろんですがライセンスは３台以上設定しています。（デバイスライセンス）　申し訳ありませんがご教授ください。

team foundation server2017からvisual studio team serviceへの移行について

January 13, 2017, 12:55 am

≫ Next: ログイン時のCtrl+Alt+Delが効かない

≪ Previous: リモートデスクトップが接続できない件について教えてください。

$

0

0

社内でteam foudation server2017（以下、tfs2017）を運用しています。

（windows server 2008 r2 sp1 64bit & sql server 2014 sp2にて運用中)

現在visual studio team service(以下、vsts) への移行を考えていまして、TFS to VSTS Cloud Migration Guide (12-14-2016).pdfと見ながら作業を行っています。

TfsMigrator.exeのvalidateを行ったところ、いくつかエラーが出ていたので、

https://www.visualstudio.com/en-us/articles/migration-troubleshooting?utm_source=ms&utm_medium=guide&utm_campaign=vstsdataimportguideの「Dealing with Process Errors」の箇所を参考に、process templatesのxmlについてエラー箇所の修正中なのですが、元々TFSの管理者ではなく難航しております。

といった状況を踏まえて質問なのですが、

そもそも、日本語環境のtfs2017、あるいはtfs2015からvstsへの移行は可能でしょうか？

ログイン時のCtrl+Alt+Delが効かない

January 14, 2017, 8:30 pm

≫ Next: Windows server 2008 r2 standard に Micsrosoft Security Essentials もしくは Windows Defenderの導入

≪ Previous: team foundation server2017からvisual studio team serviceへの移行について

$

0

0

サーバーの再起動を行いログインをしようとしたところ、通常ですとCtrl+Alt+Delをキーボードから入力し、ユーザーとパスワード入力画面になりますが、Ctrl+Alt+Delを入力しても反応がありません。

キーボードの抜き差し、別のキーボードで試しましたが改善されませんでした。

ログイン画面ではないので、再起動することもできません。

原因や対処方法がありましたらご教授ください。

Windows server 2008 r2 standard に Micsrosoft Security Essentials もしくは Windows Defenderの導入

January 15, 2017, 7:48 pm

≫ Next: WINDOWSサーバーバックアップで取得したイメージを、Hyper-vクライアントに復元時のエラーに関して

≪ Previous: ログイン時のCtrl+Alt+Delが効かない

$

0

0

Windows server 2008 r2 standard に Micsrosoft Security Essentials もしくは Windows Defenderの導入を検討しています。

インストールは可能なのでしょうか。

また、インストールできたとして、Microsoft社は上記の利用を保証しているのでしょうか。

更に、保証しているとしたら、その旨を記載しているページ（URL）はあるのでしょうか。

ご多用のところ申し訳ありませんが、どなかたご教示頂ければ幸いです。