Active Directory– category –
-
Windows ServerでDomain Adminsのメンバーが勝手に戻る原因と対策
多くの企業で導入されている Windows Server 環境においては、Active Directory の管理方法がシステム運用の成否を左右します。特に「Domain Admins」のメンバーシップ... -
Microsoft CA環境でのYubiHSM2エラー「NTE_DEVICE_NOT_READY」を徹底解説
差し込み型のYubiHSM2を用いたMicrosoft CA(認証局)環境で、証明書の自動登録に関するエラーに直面すると、一見小さな問題のようでいて、実際にはインフラ全体のセキ... -
Active Directoryで実践するNTPフェイルオーバ構成とAnnounceFlags設定ガイド
ドメイン環境での時刻同期はシステム全体の安定性とセキュリティを左右する重要な要素です。特にPDCエミュレータ(以下PDC)が担う役割は大きく、適切な冗長化を行わな... -
AD Starter Scanの脆弱性対策~Primary Group ID再設定ガイド
日々の運用や監査が厳しくなる中、Active Directory(AD)のセキュリティ強化は組織を守るうえで欠かせない対策の一つです。Tenableのスキャンで検出される「AD Starter S... -
Windows XPで「ワークグループ表示のままドメインログイン」を可能にした特殊設定の正体
企業内ネットワークを運用していると、意外な設定や挙動を発見して驚かされることがあります。特にWindows XP時代には、表面上はワークグループに見せながらも、なぜか... -
Software Restriction Policyがユーザーに適用されない原因と対処法を徹底解説
Active Directory環境でSoftware Restriction Policy(SRP)をユーザーに適用していると、突然制限が効かなくなる事象が起きると大きなセキュリティリスクにつながりかね... -
Windows ServerでGPOを再適用しても大丈夫?自動更新無効化のポイント
日々の業務でWindows Server環境を運用していると、さまざまなバージョンや用途のサーバーが混在しがちです。特にブラウザやOSの自動更新に関するポリシーを管理する際... -
Windows Serverでローミングプロファイルを使いユーザーを1台に限定サインインする方法
Windows Server環境でローミングプロファイルを導入すると、ユーザーがどの端末でサインインしても設定やデータを引き継げる利点があります。一方で、セキュリティポリ... -
RODC環境でWindows 11 ProのWhatsApp Desktopがクラッシュする原因と対処法
Windows 11 Pro端末をWindows Server 2019のRead-Only Domain Controller (RODC)に参加させた際、WhatsApp Desktop(Microsoft Storeアプリ)が起動時にクラッシュする問...
