troushoo

変更できないローカルセキュリティポリシーを変更する方法

概要変更できないローカルセキュリティポリシーを変更する方法を紹介します。内容ドメインのメンバーのサーバーをドメインから切り離した環境で使用し、ローカルセキュリティポリシーの変更を試みても、ローカルセキュリティポリシーが変更できません。以下は、ドメインのメンバーサーバーのローカル セキュリティ ポリシー (secpol.msc) でポリシーを変更しようとした際のスクリーンショットです。グレーアウトしていて変更ができ...
  1. 2019/04/28(日) 23:59:39|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

グループポリシー適用失敗のトラブルシューティング ー イベント 7016

概要イベントログを使用した、グループポリシー適用失敗時のトラブルシューティング方法を紹介します。内容手順1. グループポリシーが意図せず適用されていない Windows にログインします。2. イベントログの「アプリケーションとサービス ログ」→「Microsoft」→「Windows」→「GroupPolicy」→「Operational」を開きます。3. イベント 7016 を確認します。ここでは「Internet Explorer Zonemapping 拡張機能の処理が 0 ミリ秒で完了...
  1. 2019/04/23(火) 10:03:34|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

オフラインの Active Directory のデータベースを dsamain.exe を用いて表示

オフラインの Active Directory データベースを表示する方法を紹介します。手順1. (オプション) esentutl.exe コマンドを利用して、Active Directory のデータベースに破損がないか調べます。esentutl /g <ntds.dit へのパス>2. dsamain.exe コマンドを利用して、Active Directory のデータベースをマウントします。dsamain –dbpath <ntds.dit へのパス> –ldapport <アクセスに使用するポート> –allownonadminac...
  1. 2019/03/24(日) 23:50:01|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Active Directory のデータベースを表示

Active Directory のデータベースを表示する方法を紹介します。手順1. ドメインコントローラーに管理者権限でログインします。2. ldp.exe を起動します。3.「接続」→「接続」をクリックします。4.「localhost」に接続します。5.「接続」→「バインド」をクリックします。6.「現在のログオン ユーザーとしてバインド」にチェックが入っていることを確認し「OK」をクリックします。7.「参照」→「変更」をクリックします。8.「属性」に...
  1. 2019/03/18(月) 00:02:04|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

アクティブディレクトリーのオブジェクトの監査

概要アクティブディレクトリーのオブジェクトの作成や変更の履歴を監査する方法を紹介します。内容手順1.「グループポリシーの管理」(= gpmc.msc) を開き、使用しているグループポリシーを右クリックし「編集」をクリックします。2.「コンピューターの構成」→「ポリシー」→「Windows の設定」→「セキュリティの設定」→「ローカル ポリシー」→「監査ポリシー」の「ディレクトリ サービスのアクセスの監査」をダブルクリックします。...
  1. 2019/03/02(土) 23:32:03|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Kerberos のイベントログの有効方法

Kerberos の調査に使える Kerberos のイベントログの有効方法を紹介します。シナリオ自分自身の FQDN (ここでは 19dc.myad.local) で共有フォルダーにアクセスできる環境を考えます。この環境で、CNAME (ここでは myshare.myad.local) でアクセスすると「ユーザー名またはパスワードが正しくありません。」とアクセスが拒否されます。nslookup の結果からわかるように、myshare.myad.local は 19dc.myad.local の CNAME です。この...
  1. 2019/01/12(土) 22:44:10|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

AD Diagnostics Data Collector Set:ドメインコントローラーのパフォーマンス調査

インボックスのツールである AD Diagnostics Data Collector Set を用いて、ドメインコントローラーのパフォーマンス調査を行う方法を紹介します。手順1. ドメインコントローラーにログインします。2. パフォーマンスモニター (perfmon.msc) をクリックします。3.「データ コレクター セット」→「システム」→「Active Directory Diagnostics (Active Directory 診断)」を右クリックし「開始」をクリックします。4. パフォーマンス...
  1. 2018/11/08(木) 23:06:27|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Microsoft 公開ツール Policy Analyzer を用いて GPO を比較

Microsoft より公開されている Policy Analyzer を用いて GPO を比較する方法を紹介します。Policy Analyzer のダウンロード・インストールPolicy Analyzer は Microsoft Security Compliance Toolkit に含まれています。ダウンロードの際に「PolicyAnalyzer.zip」にチェックを入れダウンロードします。インストール作業は、ダウンロードした Zip ファイルを展開するだけです。Policy Analyzer を用いて GPO の比較1. 比較する GPO...
  1. 2018/10/25(木) 21:50:10|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

残留オブジェクトを削除可能な Microsoft 公開の GUI ツール Lingering Object Liquidator

概要残留オブジェクト (Lingering Object) を削除可能な、Microsoft より公開されている GUI ツール Lingering Object Liquidator を紹介します。内容Lingering Object Liquidator のダウンロード・インストールLingering Object Liquidator は Microsoft の Download Center よりフリーでダウンロードできます。インストールは、ダウンロードした LingeringObjectLiquidator.msi を実行し、ウィザードに従います。Lingering Objec...
  1. 2018/08/12(日) 22:57:16|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

winlogon.log を用いて、グループポリシー適用時のエラーの調査

概要Winlogon.log を用いて、グループポリシー適用時のエラーの調査を行う方法を紹介します。内容アプリケーションのイベントログに SceCli 1202 の警告が出ている状況を例にとります。セキュリティ ポリシーは伝達されましたが、警告があります。 0x4b8: 拡張エラーが発生しました。この問題に関する詳細なヘルプは https://support.microsoft.com で利用できます。"1202 イベントのトラブルシューティング" で照会してください。...
  1. 2018/04/26(木) 20:48:50|
  2. AD
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (80)
ネットワーク (40)
Wireshark (44)
Visual Studio (56)
WinDbg (35)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (15)
.NET (24)
Python (7)
Java (5)
SQL (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する