CATEGORY

Windows

【問題解決】ログオン ポリシーが適用されない問題の切り分け

Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させることができます。スクリプト ポリシーの中で、ユーザーがログオンしたタ […]

【AD DS】スクリプト ポリシーの動作の仕組みについて

Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 グループ ポリシーでは、ドメイン内の端末で用意したスクリプトを自動で実行させるこ […]

【AD DS】MS16-072 のグループ ポリシー適用時の仕様変更

Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。 グループ ポリシーの適用処理に関して、MS16-072 で中間者攻撃ができる脆弱性が確認されたために、内部処理が変わりました。この変更により、グル […]

【解決】グループ ポリシー管理エディターを開くとエラーが表示される

ドメイン コントローラーで [グループ ポリシー管理エディター] を開くと、エラーが表示されることがあります。エラー メッセージにて [OK] をクリックして画面を閉じると、ポリシーを編集することはできます。しかし、 [グループ ポリシー管理エディター] を閉じて、再度、開くと同じエラーが表示されます。 この記事では、エラーの原因と対処策について紹介します。   事象 ドメイン コントロ […]

【AD基礎】管理用テンプレートとは?基礎概念や仕組みついて

Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現されています。 グループ ポリシーの設定の中に「管 […]

【Windows】ローカル ポリシーとは?基礎概念や仕組みについて

ローカル ポリシーとは、Windows OS 端末のシステム設定を行うことができる機能です。 Active Directory ドメイン環境では、グループ ポリシーを利用して、ドメインに参加している端末にシステム設定を配布することができます。一方、端末固有のグループ ポリシーの設定を適用したい場合に、ローカル ポリシーを設定します。 端末のローカルで固有のグループ ポリシーを設定する機能となるので […]

【AD基礎】グループ ポリシーのデータ構成と適用処理

Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ  ポリシーの概要については、以下の記事で紹介しております。 ドメインで管理しているユーザーやコンピューターに設定を配布・適用する仕組みとし […]

【解決方法】イベント ID 1030 (ソース:GroupPolicy)

システム イベント(ソース:GroupPolicy) ID 1030 は、グループ ポリシーの適用処理に関するイベント ログです。Windows OS の端末上でこのイベント ログが記録されている場合、その端末にドメインのグループ ポリシーが正常に適用できていない可能性があります。 今回は、イベント ID 1030 の詳細と一般的な対処策について紹介します。   イベント ID 1030 […]

【AD DS】グループポリシーとは?GPOの基礎知識について解説!

Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現します。 今回は「グループ ポリシー」に関する基礎 […]

【AD DS】システム イベント ID 6 | MaxTokenSizeの超過

システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 6 エラーは、Kerberos 認証において、ドメイン コントローラーから受け取った TGT チケットのトークンのデータサイズが MaxTokenSize を超過していたために認証に失敗したことを示すイベント ログです。 今回は、イベント ID 6 の意味や対処策について紹介します。 &n […]