Active Directory

「rendom」コマンドを使ったドメイン名変更を行ったのですが、グループポリシーのGPOリンクが切れているという事象がありました。 これに対し、ドメインの変更作業後にドメインコントローラーへ「gpfixup」というコマンドを実行することで解...

Active Directory の設計をする中でドメインのグループポリシーは顧客環境や運用要件が如実に反映されるということもあり、大変な思いをしている方も多いのではないでしょうか。 私もGPO設計をする上で実機を見ながら検討したりしますが...

いまではクラウドサービスでデバイスを管理することも多くなってきましたが、いまだに現役のドメインのグループポリシー。 普段からポリシーの設定をすることがあるのですが、うまくポリシーが当たらなかったり、適用されているはずなのに反映されていなかっ...

今回はグループポリシーの強制設定（上書きされない設定）についての内容となります。グループポリシーの操作はドメイン全体に影響が発生するので、操作を行う際は、ポリシーの適用順序や動作について理解した上で行いましょう。 グループポリシーの適用順序...

Active Directory の移行を行う際 Windows Server 2016 では、古いレプリケーション方式となるファイルレプリケーションが廃止となっており、Windows Server 2019 では利用することができなくなっ...

Active Directory では、各ドメインコントローラー間で行われた変更を伝達するためにレプリケーションという同期動作が行われます。 今回は、この変更情報をリアルタイムで反映したい場合の強制同期の方法についての内容となります。 サイ...

今回は、ドメインコントローラー間の時刻同期の仕組みと同期状態を確認する方法についてまとめてみました。他にも時刻同期の設定や同期方式など色々ありますが、別途まとめていけたらと思ってます。 Active Directory ドメインの時刻同期に...

グループポリシーを特定のユーザーアカウントのみに適用する際、セキュリティフィルターに任意のユーザーアカウントを追加することで特定ユーザーにのみポリシー適用することができた記憶があったのですが、実際にやってみるとうまく動作せず、、ということが...