タグ付けされた質問 「windows」

XPクライアントが同じボリューム上のファイルを移動すると、権限も一緒に移動されます。Windows 7以降のクライアントでは、ファイルが移動されると、アクセス許可が継承されます。 残念ながら、私たちはまだ多くのWindows XPクライアントを持っているため、時間が経つとファイルサーバーが少し混乱します。ボリューム全体を再帰的に調べ、ファイルのアクセス許可（ディレクトリではなく）をリセットして、親ディレクトリを継承するための最良の方法は何ですか。XCALCSはこれを行うことができますか？

10 windows  permissions  file-permissions  ntfs 

私はWindows 7マシンとLinuxマシン（Fedora 12と13）のシンプルなホームネットワークを持っています。Linuxマシン名をWindowsマシンから解決できるようにしたいのですが。例えば： -Windows 7のping mylinuxmachine 現在、これは解決しません。何か案は？

10 linux  windows  networking 

Windowsファイルシステムについての私の理解によると、プログラムはパスに従ってファイルを読み取ることができます。このパスが変更された場合、このファイルを読み取るために使用されていたプログラムはそれを行うことができなくなります。これは、ファイルに依存するWindowsシステムのすべてのプログラムにとって、ファイルの削除と名前変更の結果が同じでなければならないことを意味します。 この回答が依存する特定のケースは、Windows 2000で実行されている組み込みシステムです。サービスプロバイダーのマニュアルでは、フォルダー内のファイルを削除するようユーザーに説明しています。注意深いユーザーとして、ファイルを「folder_backup」というパスにコピーし、フォルダーを空のままにしました。 この操作中に、システムは退行し、正しく機能できませんでした。それで、マニュアルを書いたサービスプロバイダーが呼ばれました。彼らの診断は、2つのデータベースが並行していて、 "folder_backup"を2番目のデータベースとしてポイントしているため、データベースが破損しているというものでした。私の理解では、 "D：/ folder_backup"内のファイルは不活性であり、 "folder"で始まるフォルダーを検索するプログラム、または "D：/"ファイルのすべてのコンテンツを読み取るプログラムの例外的なケースを除きます。 名前を変更したファイルにシステムからアクセスできるようにするために、ファイルを削除した場合には不可能だったと思われる方法がありますか？

9 windows  windows-2000 

ライブサーバー、ユーザー承認サーバー、ステージングサーバー、開発サーバー（この場合は主に2012r2、すべてのHyper-Vゲストのウィンドウ）のネットワークがあります。ネットワークのこれらの各部分には、フロントエンドサーバーとバックエンドサーバーがあります。バックエンドサーバーには、比例して大量のデータが含まれます。ユーザーアクセプタンス、ステージングサーバー、および開発サーバー全体で、このデータは変化せず（ライブからの時折の更新は別）、開発サイクルの外ではほとんどアクセスされません。 このタイプの環境では、ストレージの消費を最小限に抑え、静的でほとんどアクセスされないデータのストレージスペースを無駄にしない方法を教えてください。データは、pdf、json、dwgs、pngなどの数千のファイルで構成されています。 私が考えたこと。 使用していないサーバーの削除-これらのサーバーを復元する時間が開発者がサーバーを使用する時間よりも重要になる場合があるため、あまり良い方法ではありません。当社のバックアップソリューションは、MS Data Protection Managerです。 使用していないときにデータディスクを削除する-上記より少し良いですが、やはり時間が重要です。 サーバー間でのデータディスクの移動-それらはHyper-Vゲストなので、必要に応じてデータディスクを接続するだけで済みますが、同時に複数の環境が使用されている場合があります。

9 windows  hyper-v  storage 

従来のドメインコントローラーではなく、Azure Active Directoryを使用しようとしています。 Azure ADを使用してユーザーを認証し、フォルダーリダイレクト、ドライブマッピング、Windows 10プライバシー設定などのGPO設定をプッシュしたいと思います。 Office 365アカウントを作成しました。これにより、ADバックエンドが作成されます。また、Azureアカウントを作成し、O365 / Azureユーザーの詳細を使用して、テスト用のWindows 10 PCをAzureドメインに追加しました。 また、Azure AD Premium試用版も購読しています。 この時点で行き詰まっています。追加したPCはAzureのどこで確認できますか？ また、Azure ADを使用して従来のグループポリシー設定をテストPCにプッシュできますか？プッシュする場合、どこでこれを構成しますか？ または、Windows Intuneなどを使用する必要がありますか？

9 windows  active-directory  group-policy  azure  azure-active-directory 

Windows 8/10 / Server 2012 / Server 2016の「セキュリティが強化されたWindowsファイアウォール」で、許可されるアドレスを定義するときに、「事前定義されたコンピューターのセット」でアドレス/サブネット、アドレス範囲、またはプルダウンを選択できます すべての外部サイトを「Remote Corp Network」にバンドルしたいのですが、アドレスはどこに定義すればよいですか？ 私のグーグルはこのようなスレッドにつながるだけです。回答なし https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote-コンピューターのアドレス事前定義セット？forum = winserverPN

9 windows  windows-firewall 

Windowsサーバー2008 r2タスクスケジューラで基本的なタスクを作成しましたが、タスクを保存しようとすると、次のエラーが発生しました。 This task requires that the user account specified has Log on as batch job rights. 現在、この権限がActive Directory内で定義されているユーザー権限の一部であるかどうかはわかりません。または、これはローカルWindows VMで個別に定義する必要がある権限ですか？誰かこれについてアドバイスできますか？ ありがとう

9 windows  windows-server-2008-r2  task-scheduler  application 

アプリケーションが存在するWindowsサーバーがあり、アプリケーションへのログイン時にドメイン資格情報を使用します。最近のペンテスト中に、テスターはアプリケーションの応答に基づいて有効なドメインユーザー名を列挙するためにアプリケーションを使用できました（無効なユーザー名と無効なパスワードでは異なる応答が返されました）。 アプリケーションは修正されているため、この情報は表示されませんが、短期間に2000,000を超える無効なユーザー名の試行があったため、この攻撃を検出する必要があったようにも思います。管理者がActive Directoryを注意深く監視しているときでも、それはわかりませんでした。どうやら障害は、アプリケーションがインストールされたサーバーのローカルイベントログにのみ表示されたようです。 私の質問：1）Active Directoryがこれらの失敗したユーザー名要求を中央の場所に記録して、それらのスパイクに気付く方法はありますか？ 2）そうでない場合、将来このタイプの攻撃を監視して積極的に検出するための最良の方法は何ですか（できれば、新しい機器をあまり購入する必要がないことを願います）。 ご協力いただきありがとうございます。

9 windows  windows-server-2008  active-directory 

Powershellの世界は初めてです。以下は私の最初のスクリプトです $sServer = "Fully.Qualified.Computer.Name" $os = Get-WmiObject -class Win32_OperatingSystem -computername $sServer $object = New-Object –TypeNamePSObject $object | Add-Member –MemberTypeNoteProperty –Name OSBuild –Value $os.BuildNumber $object | Add-Member –MemberTypeNoteProperty –Name OSVersion –Value $os.Version $object | Add-Member –MemberTypeNoteProperty –Name BIOSSerial –Value $bios.SerialNumber Write-Output $object このスクリプトをPowershellISEで実行すると、次のエラーが発生します。 New-Object : A parameter cannot be found that …

9 windows  powershell  powershell-v4.0 

OS：Server 2012 CoreおよびServer 2012 R2 Core。DFSレプリケーションがインストールされ、正常に表示されています。 DFSRレプリケーションメンバーから情報を収集するためにWMIを使用しています。クエリは多くのコンピューターで機能しますが、クエリが機能しないレプリケーションメンバーがいくつかあります。 これは、root \ MicrosoftDFS名前空間のDfsrReplicatedFolderInfoクラスです。 次のPowershellコマンドを実行すると： Get-WmiObject -Namespace 'root\MicrosoftDFS' -Class DfsrReplicatedFolderInfo 結果はnullです。エラーはありませんが、出力はまったくありません。 次の対応するwmicコマンドを実行すると、 wmic /namespace:\\root\microsoftdfs path DfsrReplicatedFolderInfo get それは返します： No Instance(s) Available. これは、コマンドがローカルで実行されるかリモートで実行されるかに関係なく発生します。 winmgmt /verifyrepository 戻り値： WMI repository is consistent を使用wbemtestすると、DfsrReplicatedFolderInfoクラスの定義を表示できますが、そのインスタンスがないようです。 同じ名前空間にある他のDFSR関連のクラスが正しく機能しているように見えます。

9 windows  windows-server-2012  wmi 

最近のランサムウェアのアウトブレイク（Cryptolocker / Cryptowall / etc。）によって生成されたワークロードのため、最近、一時ディレクトリからのプログラム実行をブロックするソフトウェア制限ポリシーの実装を任されました。これは通常十分に機能しますが、ソフトウェアをインストールする必要がある場合は、これらのソフトウェア制限ポリシーによってインストーラーがマシンの一時ディレクトリにアクセスできないという問題があります。 Active Directory階層は基本的に物理サイトのラインに沿って編成されており、ADオブジェクトはドメインルートとその特定のサイトOUからそれぞれ約数十のGPOを継承します。そのため、ドメインルートからブロックされたポリシーOUを作成するオプションはありません（サイト固有のグループポリシー設定を継承しないと、マシンに大きな問題が発生し、リモートユーザーはそれらを解決するのに十分なスキルがありません） ）、または子OUに近いグループポリシーオブジェクトを再リンクする（これには数百のリンク解除および再リンク操作が含まれるため、私は望んでいません）、または継承をブロックして子OUを作成します（私が持っているため）その場合に行うべき数百のリンク操作）。 とはいえ、ソフトウェアを時々インストールできるように、ソフトウェア制限ポリシーGPOの適用を一時的に停止する方法が必要です。各サイトで子OUを作成し、逆ソフトウェア制限ポリシーをリンクして、最初にこれを解決しようとしました。逆ポリシーの優先順位が高いと、継承されたポリシーが無効になると考えていましたが、まったく機能しませんでした-RSOPそのコンピューターは無料disallowでunrestrictedルールを取得しておりdisallow、そのシナリオではルールが勝ちます。 つまり、これらすべてを念頭に置いて（すべてのGPOを再リンクできず、単純な継承ブロックOUを作成できず、優先順位の高いGPOで問題が解決されないように見えます）、[一時的に]何ができますか継承されたソフトウェア制限GPOの適用をブロックしますか？Server 2008 R2 FLドメイン/フォレスト上のWindows 7クライアントを想定しています。

9 windows  active-directory  group-policy 

サードパーティ企業によって提供およびインストールされているアプリケーションがあります。彼らはこれを行うために市場レートの「コンサルタント」料金を請求しています。 彼らは私のドライブにCドライブのルートに大多数のフォルダーをインストールしました。 Cドライブのルートにインストールしてもよろしいですか？このインストール方法では問題が発生する可能性がありますか？または、アプリケーションをProgram Filesにインストールする必要がありますか？

9 windows 

ktpassWindows Server側のユーティリティを使用せずにクライアントマシンから直接キータブファイルを作成できるかどうかを知りたいのですが。 これが必要な主な理由は、いくつかのシェルスクリプトを使用して、LinuxマシンのWindows Active DirectoryからのKerberos認証の統合を自動的に有効にするためです。 ありがとう

9 active-directory  windows  kerberos 

GPOソフトウェアインストールポリシーを使用して最新のAVスイートをインストールしたいと考えています。（以下のスクリーンクリップのように。） 残念ながら、DFSを使用する要求が拒否されたため、環境内のサイトごとにGPOを作成する必要があります（各サイトは独自のサブネットです）。私が抱えている問題は、多くのユーザーがサイト間を移動するため、別のサイトに移動すると、新しいGPOを取得し、以前のGPOのスコープから外れることです。 現在のPCにアプリケーションが既に存在する場合、GPOソフトウェアのインストールによってアプリケーションが再インストールされるかどうかに関する具体的なドキュメントが見つかりません。私は、コンピューターが範囲外になったときにアプリを終了するオプションを使用します。 私の調査から、GPOはGPOのバージョンが変更された場合にのみ適用されることがわかりましたが、実際のMSIはどうですか？ 人々が先送りしたがバックアップできない2つのシナリオを見つけました。 GPOは、インストールされたプログラムのリストをチェックするWindowsインストーラーサービスを呼び出し、現在のMSIバージョンが存在しない場合にのみインストールします。 GPOのインストールでは、独自のソフトウェアのリストとともに独自のAPPキャッシュが保持され、アプリが既にインストールされている場合でも、そのリストにない場合はアプリがインストールされます。 誰かが私のために正しい情報を確認できますか？ 編集：応答の人たちのおかげで、私はソフトウェアを展開する他の代替方法を知っていますが、私が求めているのは、GPO展開がパッケージが既にワークステーションに存在する場合にパッケージを再インストールするかどうかについての具体的な答えです。

9 windows  active-directory  group-policy 

Windowsドメインでパスワードの有効期限（パスワードの最大有効期間）を有効にできます。 いわゆる有効期限の意味について少し戸惑っています。パスワードが本当に期限切れになっていないようです。単に、「有効期限」後の最初のログイン時に、ユーザーは自分のパスワードを変更する必要があります。言い換えると、パスワードが11月18日に期限切れになった場合でも、11月20日にログインできます（ただし、すぐにパスワードを変更する必要があります）。 ユーザーアカウントは、有効期限が切れてもロックされません（または他の同様の状態）。 これは正しいです？または私は何かを逃したのですか？

9 password  windows  password-policy