タグ付けされた質問 「active-directory」

Active Directory(AD)は、LDAPプロトコルまたはX.500標準のMicrosoftによる実装です。その目的は、ネットワーク化されたコンピューターからオブジェクトを管理し、ネットワークのユーザーと管理者がそれらを利用できるようにすることです。

1
ドメインユーザーが属しているユーザーグループを確認するにはどうすればよいですか?[複製]
この質問にはすでに答えがあります: 独自のドメイングループメンバーシップを決定するXP Professional 3の回答 職場のPCでWindows 7を実行している場合、自分のPCからドメイン上のどのグループに属しているかを確認するにはどうすればよいですか?ドメインで管理されているグループではなく、MMC(Microsoft管理コンソール)を使用してローカルグループを確認する方法を知っています。これを確認するためにドメインコントローラーにリモートアクセスすることはできません。独自の管理ツールを使用してサーバーにアクセスし、ライセンスにより追加インストールができないためです。


3
ドメイン管理者ではないときにADセキュリティグループのユーザーとグループを一覧表示する方法
ドメインに接続されているWindows 8を使用しています。 ADセキュリティグループのユーザーとグループを表示したい。私はグループの所有者ではありません。コマンド: net group /domain TheGroupName そのグループの直接ユーザーを表示しますが、グループ内のグループは表示しません。 Windows 8の代替として、Windows Server 2008 R2へのリモートアクセスもあり、そのマシンの管理者ですが、ドメインの管理者ではありません。プログラム「dsget」はインストールされていないようです。 この質問はこの質問に拡大しています(511715)

6
Windows 7ユーザーとしてHOMEDRIVEおよびHOMEPATHをオーバーライドする
雇用主は、Windows 7ラップトップのHOMEDRIVEを「M:」(マップされたネットワークドライブ)に設定し、HOMEPATHを「\」に設定するActive Directoryグループポリシーを持っています。私はその共有ドライブのルートに対して読み取り専用の権限を持っているため、Windowsホームディレクトリにファイルまたはディレクトリを作成できません。IT部門と協力しようとする試みは失敗しました。 以下のための方法があります私がするグローバルブートやログイン時にこれらのenvarsを変更するには?すべてのアプリケーションで代替値(「C:」や「\ Users \ myname」など)を使用する必要があります。ユーザーのホームディレクトリに設定ファイルを保存するユーティリティ(gvimなど)がインストールされています。 重要:[システムのプロパティ]> [環境変数]でこれらのenvarを変更しても機能しません。これらをユーザー変数とシステム変数の両方として設定しようとしました(再起動を含む)。SET HOMEDOSウィンドウで入力すると、設定が無視されることが明確に示されます。また、Windowsショートカットで「開始」を使用しても、エクスプローラーのコンテキストメニュー項目(「Vimで編集」など)を正しく動作させる必要があるため、これは解決しません。 この会社のラップトップの管理者権限はありますが、Win7の第一人者ではありません。当時、ブートスクリプトはこれを1分で解決していました。今日も可能ですか?ありがとう。

4
パスワードの複雑さのポリシーを確認するにはどうすればよいですか?
ユーザーがWindowsドメインでパスワードを変更しようとしましたが、受け入れられません。 指定されたパスワードは最小複雑度の要件を満たしていません エンドユーザーはどのようにして要件がわかるのですか?(明らかな解決策はITに連絡することですが、それは不可能だとしましょう)

2
Windows XPで「net user」コマンドを使用して、特定のActive Directoryユーザーのすべてのグループメンバーシップを一覧表示する
特定のADユーザーのすべてのグループメンバーシップを一覧表示することはできますか? 私はそれが次のようなものだと思った: net user londondom\john しかし、これはADユーザーには機能しないようです。ただし、同じコマンドはローカルユーザーに対しても機能します。 net user johnlocal 何か案は?

3
Azure Active Directoryユーザーをローカル管理者グループに追加する方法
Windows 10では、組織(= Azure Active Directory)に参加して、クラウドの資格情報でログインできます。 ここで提供される情報に基づいて、組織に参加するコンピューターごとの最初のアカウントはローカル管理者です。その後参加するアカウントはそうではありません。 ローカル管理者にするにはどうすればよいですか? 標準のグループ追加ダイアログでは、AzureADからユーザーを選択したり、AzureADからユーザーを検索したりすることはできません。最初のアカウントがリストにあることがわかります(AzureAD \ AccountNameとしてリストされています)。 また興味深いのは、2番目のアカウントでログインし、ローカル管理者(コンピューター設定の適用-UACと想定)のプロンプトが表示されたとき、ローカル管理者であっても最初のアカウントを受け入れないことです。

2
ユーザーアカウントが別のドメインコントローラーでロックされているかどうかを確認する
コマンドラインを使用して、ユーザーアカウントがロックアウトされているかどうかを確認しようとしています。 私はnetコマンドでこれを行うことができると思いましたが、コマンドを実行すると NET USER username /domain ドメインコントローラーで要求を処理します。一方、確認したいユーザーは別のドメインにいます。適切なドメイン(コントローラー)を使用するコマンド/オプションが見つかりません。 別のドメインのユーザーアカウントをチェックして、ロックアウトされているかどうかを確認するにはどうすればよいですか?

10
コンピュータをドメインに再参加させる
ドメインのメンバーだったWindows 7 PCに問題があります。ドメインの認証情報を使用してこのPCにログオンしようとすると、次のようなメッセージが表示されます。 The trust relationship between this workstation and the primary domain could not be established. 今、私はドメイン内のPCのメンバーシップを再確立する必要があります。しかし、ログオンできないので、コンピューター名もドメインメンバーシップも変更できません。 PCとドメインを再信頼するにはどうすればよいですか。 ドメインコントローラコンソールからメンバシップを追加または更新できますか? 編集する : ログオンに使用できる、アクティブなローカルアカウントがコンピュータにありません。

1
自宅のPCの壁紙がオフィスの壁紙に更新される理由[複製]
この質問にはすでに答えがあります: デスクトップの背景を変更するたびに、ラップトップの背景も変更されます (1つの答え) 3年前に閉店しました。 私のオフィスでは、毎月壁紙を変更するサーバーポリシーがあります。そこで壁紙を変更することはできません。 問題は、自宅のPCとラップトップも更新されることであり、その理由はわかりません。また、壁紙を変更しても、オフィスの壁紙に戻ります。私が考えることができる唯一の関係は、私のコンピューターが私のHotmailまたはGmailアカウントにリンクされているということです。 3台のPCはすべてWindows 10を実行しています。 自宅のPCとラップトップが壁紙を更新しないようにするにはどうすればよいですか?

3
練習用のサンプルADおよびLDAPサーバーはありますか?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、上のトピックスーパーユーザーのために。 3年前に閉店しました。 LDAPとADへの接続方法を勉強しようとしていますが、ADが動作していません。 完全に機能するWindow 2008 Serverがあります。 練習に使用できるサンプルADおよびLDAPサーバーはありますか?

5
ログオフ/ログオンせずにActive Directoryでユーザーのグループメンバーシップを更新する
そのため、ユーザーがワークステーションにログインすると、メンバーであるグループのSIDを受け取ります。これは、ログオフするまでセッションの長さに使用されます。 実際にログオフして再度ログオンすることなく、メンバーシップSID情報を更新する方法はありますか?グループに自分を追加しましたが、これらの権限を必要とする実行中のプロセスを中断せずにログオフできません。もう一度これらの手順を実行する必要はありません...

4
Windows 10オファーアイコン(GWX)-AD /ドメインに参加しているPCでそれを取得する方法?
少なくとも私が読んだことによると、Windows 10を将来無料で受け取る必要があるため、急いでWindows 10を入手する必要がないことはわかっています。 ただし、タスクバートレイアイコン領域にポップアップ表示されるアップグレードオファーに関する情報が表示されており、まだ取得できていません。 理由は分かったと思います。私の3台のPCは小さなプライベートActive Directoryのメンバーです。すべてWindows 8 Proで、Windows 8.1にアップグレードされ、正規のキーが適用されています。「C:\ Windows \ System32 \ GWX」で構成を開くと、次の値が設定されていることが示されます。 <EnableDomainJoined>false</EnableDomainJoined> ファイルは書き込み保護されており、管理者としてのみ編集できます。そのようにし、その値をtrueに設定しても、まだアイコンが表示されません。事前定義されたスケジュールされたタスク「Microsoft / Windows / Setup / gwx *」を実行する前後に、GWX実行可能ファイルを実行してみました。 現在のフェーズが定義されている別の値があります。そのフェーズでは「TrayIcon」がtrueとして定義されているため、以下を「AnticipationUX」に設定しました。 <Phase>None</Phase> これでも何も変わりませんでした。 ドメインのメンバーであるPCでアップグレードオファーをアクティブにする方法を知っている人はいますか?このためだけにPCを取り出したくありません。


2
Windowsで「宿題のみ」のアカウントを作成する
ほとんどの子供たちと同じように、私の子供たちもコンピューターを愛しており、私がそれらを許可した場合、彼らは起きている時間ごとにFacebookでキャンプしたり、ビデオゲームをプレイしたりします。だから私たちは毎日彼らの時間を制限するアプリを持っています(彼らの生活にバランスを導入しようとしています)。 ただし、宿題はコンピューター上で行う必要があり、楽しい時間に算入するべきではありません。 次のことができる「宿題」アカウントを作成する方法はありますか? 限られたプログラムのみを実行する(Word、Excel、PowerPoint、Internet Explorer) 限られた数のWebサイト(学校のサイト、Wikipedia、NYTimesなど)にのみアクセスできます コンピュータ上の他のアカウントに影響を与えることなく そうすれば、宿題のアカウントに無制限の時間を割り当てることができ、勉強や学習をしたいだけの時間を費やすことができます。 グループポリシーまたはローカルポリシーが答えだと思いますが、その方法がわかりません。ホームコンピューターがActive Directoryドメインの一部であるように、マニアックです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.