ねこまるの AD フリーク

CATEGORY

設定手順

【AD DS】ドメイン コントローラーの再昇格手順

Active Directory ドメイン サービス(AD DS)とは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。ドメインを管理する役割をもつサーバーのことを「ドメイン コントローラー」と呼びます。 ドメインを運用・管理している時に、ドメイン コントローラーに何らかの問題が発生した時に、一旦、通常のサーバーに降格して、ドメイン コントローラーに再昇格して問題を […]

【Windows 11】デスクトップの背景画面(壁紙)の変更手順

Windows 11 の端末のデスクトップの背景画面(壁紙)を変更する手順について紹介します。 Windows 11 のデフォルトのデスクトップの背景画面は以下の通りです。   上図のデフォルトのデスクトップの背景画面から、お気に入りの別の画像に変更する手順を説明します。   デスクトップの背景画像の変更 デスクトップの背景画像(壁紙)は Windows 設定の画面より変更でき […]

【Windows】EFS 回復エージェント証明書の設定手順

EFS (Encrypting File System) で利用される “EFS 回復エージェント証明書” とは、開けなくなった EFS 暗号化されたファイルを回復させるための証明書です。 ドメイン環境を構築した際に、100 年の有効期間をもつ EFS 回復エージェント証明書は自動で作成されます。 また、Default Domain Policy のポリシーを利用して、全て […]

【Windows】ファイル暗号化キーのバックアップの手順

ファイルを EFS 暗号化した時に、画面の右下に以下のような通知が表示されることがあります。 ファイル暗号化キーのバックアップ これにより、暗号化されたファイルに永久にアクセスできなくなることを防ぎます。   これは Windows OS にて標準で利用できる機能である EFS によるものです。 ファイルを EFS の機能を利用して暗号化した時に、EFS 暗号化に使用できる証明書が登録さ […]

【AD CS】証明書の CDP に HTTP パスを追加する手順

証明書に記載されている CDP は、失効させた証明書のリストである CRL を公開している場所のことです。 Active Directory 証明書サービスで構築した証明機関では、既定では CDP に HTTP パスを利用することはできません。 そのため、CDP に HTTP パスを追加するためには、設定を変更する必要があります。 今回は “証明機関 Web 登録” の機能 […]

【AD CS】ルート証明書の有効期間の長さを変更する手順

Active Directory 証明書サービスでルート証明機関を構成するとき、既定で 5 年の有効期間でルート証明書が作成されます。 ルート証明書の有効期間が迫っている場合、ルート証明書の更新を行いますが、更新の際も 5 年の有効期間でルート証明書が更新されます。 今回はルート証明書を更新において、有効期間の長さを変更して更新する手順を紹介します。   有効期間を変更してルート証明書を […]

【AD CS】ルート証明書を更新する手順

Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要があります。 今回は Active Directory 証明書サービスで構築したルート証明機関でルート証明書を更新する方法を紹介します。   ルート証明書 […]

【Windows】PowerShell で自己署名証明書を発行する手順

Windows OS では、PowerShell のコマンドレットを使って、自己署名証明書を簡単に発行できます。 Active Directory 証明書サービス(AD CS)を構築しなくても、自前で証明機関を用意することなく、サーバー証明書を手軽に作成できるため、テスト環境や一部の社内システムなどで手軽に利用できます。 今回は、Web サーバーなどで使用できる「自己署名サーバー証明書」の発行手順 […]

【Windows】EFS 暗号化ファイルシステムでファイルを暗号化する手順

EFS(Encrypting File System)は、Windows OS に標準搭載されている機能で、ファイルやフォルダーを暗号化し、セキュリティを強化するための技術です。 EFS では、共通鍵暗号と公開鍵暗号を組み合わせてデータを暗号化します。これにより、他のユーザーがファイルの内容を勝手に閲覧できないようにし、情報の機密性を保ちます。 今回は、この EFS の基本的な使い方についてご紹介 […]

【AD CS】ユーザー証明書の自動登録の設定手順

ドメイン環境にエンタープライズ CA(認証局)を構築している場合、Windows の「証明書の自動登録」機能を使って、ドメインに参加している各コンピューターに対して証明書を自動で配布・登録することが可能です。この仕組みを活用することで、管理者が個別に証明書を発行・配布する手間を省き、運用を効率化することができます。 本記事では、その中でも「ユーザー証明書」をドメイン参加端末に自動配布する手順を、具 […]