Active Directoryで、たまに作成したユーザーがどのOUに登録されているか分からなくなってしまうことがある。Active Directory管理センターから調べる方法もあるが、今回はPowerShellで調べる方法を簡単に紹介する。 コマンド例 Get-ADUserコマンドレットを…

Windows11で共有フォルダにアクセスすると、以下のように「組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているためこの共有フォルダーにアクセスできません」と表示された。 「組織のセキュリティポリシーによってブロック」と…

あまり使う機会がないかもしれないが、PowerShellを使ってActive Directoryで指定日以降ログインしていないユーザーを調べる方法を見つけたのでメモ。 なお、以下の内容はWindows Server 2019で動作を確認した。それ以外のバージョンでは動作が異なる可能性…

BitLockerで暗号化したパソコンを修理に出した際、メーカーから「回復キーを入力する画面が表示された」との連絡があった。回復キーを聞かれることは想定内ではあったが、これを探すのに苦労した。 回復キーは後述の方法でActiveDirectoryに保管するようにし…

ActiveDirectoryでログオンスクリプトを設定しているのに、なぜか実行されないことがある。これにはいろいろな原因が考えられるが、私の経験上以下のような原因があると推測される。 推測される原因 ログオンスクリプトの遅延実行 グループポリシーの未適用 …

特定の場所にファイルを配布したい場合、ActiveDirectory環境ではグループポリシーを使って配布する方法がある。 前提 以降の手順では、GPO(Group Policy Object)の内容を変更する。この時点でGPOが何か分からない人は、まずは下記リンクの記事を読むこと。 …

Windows11で標準ユーザーとしてサインインする際、「セキュリティ ログがいっぱいです」と表示されサインインできなくなっていた。 イベントビューアを確認すると、確かにセキュリティログのサイズが最大値になっていた。 最大値に達したときの動作が「イベ…