カテゴリー別アーカイブ: ActiveDirectory

Windows ADサーバーのLDAPS有効化の構築方法


Windows ServerのADには、LDAPサービスが動いています。ADV190023の問題から、LDAPSの有効化が少し話題になっていますが、Windows ADサーバーのLDAPサーバーの通信を暗号化させるLDA […]

続きを読む→

ldapにログイン(バインド)する時にパスワードは平文でネットワークに流れてしまうのか?


LDAPのセキュリティの話です。WindowsのADサーバーのLDAPサービスは、LDAPでログインしないと使えません。このLDAPサーバーにログインすることを、LDAPでは「バインド」と言います。LDAPサーバーにバイ […]

続きを読む→

LDAPS通信のSSL証明書やその有効期限を確認する方法


httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]

続きを読む→

ADサーバの優先DNSサーバー設定を127.0.0.1にしても問題ないか?


ADサーバーのネットワークのDNSクライアント設定なのですが、昔は127.0.0.1での設定を避けていました。理由は、 起動時に自分自身のDNSサーバーが起動するのが遅いため DNSサーバーにレコード登録がうまく行かない […]

続きを読む→

ワークグループのパソコンからドメインユーザーのパスワード変更方法


パソコンはワークグループに所属しているが、 ファイルサーバーのみ、なぜかADユーザーで管理しておりAD認証をしているという中小企業は時々あります。 その場合、さらに言うと、ワークグループのユーザー名・パスワードと ADの […]

続きを読む→

Windowsドメインにキャッシュログオンしているか確認するコマンド方法


Windowsのドメインユーザーでログオンした時に、それが ADでログオンできているのか キャッシュログオンしているのか 確認したい時があります。ADにキャッシュログオンしているか、していないか確認するコマンドを紹介しま […]

続きを読む→

Windows server 2016でAD(active Directory)の構築手順


Windows Server 2016でのADを新規構築する場合の手順を紹介したいと思います。 ADの構築自体は、手順書もいらないくらいに簡単ですね。 新規AD構築方法。Windows Server 2016(スクリーン […]

続きを読む→

ログオンスクリプトでネットワークドライブの割り当て(MapNetworkDrive)でマウントできない!


ログオンしクリプトをネットワークドライブをドライブレターマウントしている方は意外と多いと思います。ログオンスクリプトでネットワークドライブをマウントするには batファイルで「net use」を実行する vbsファイルで […]

続きを読む→