Microsoft Azure Microsoft Entra IDと Active Diretory ざっくりの違いは?
Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。2023年10月の名称変更について従...
Windows Server
Microsoft Azure 
Windows 【AD GPO】移動ユーザープロファイルの設定と動作確認
移動ユーザープロファイルは、共有サーバーに保存され、ユーザーがネットワーク上でログインするすべてのコンピューターにダウンロードできるタイプのユーザープロファイルです。この記事では、移動ユーザープロファイルの利点とその設定方法について、確認し...
Windows Server 【AD GPO】特定のグループ・ユーザーをGPO適用から除外する
ドメイン全体にグループポリシーを適用する必要があるが、特定のグループやユーザーにはグループポリシーを適用したくない場合があります。この記事では、ドメイン全体にコントロールパネルへのアクセスを制御し、特定のグループやユーザーからグループポリシ...
Windows Server 【Windows】パフォーマンスモニターとデータコレクターセット
システムのパフォーマンスを確認するために、パフォーマンスモニターを使用します。リアルタイムにデータを表示することができ、様々なパフォーマンスカウンターを監視できます。また、データコレクターセットは、あらかじめ設定した間隔でパフォーマンスカウ...
Windows Server 【Active Directory】ユーザーのログオン認証の監査を設定する方法
ログオンイベントの監査は、ドメインネットワークのセキュリティを確保するために重要です。これにより、管理者はユーザーの認証状況を追跡し、潜在的なセキュリティ侵害を検出することができます。この記事では、グループポリシーを使用してドメインユーザー...
Windows Server Windows Admin Centerによるリモート管理について解説
Windowsサーバーが異なるデータセンターなどに配置されている場合、物理的に接続するのは困難であり、リモートデスクトップなどによるリモート管理が主流となります。その結果、分散管理になってしまい、時間と効率が悪くなることがあります。しかし、...
Windows Server 【Active Directory】ユーザがログインできるコンピューターを制限する
セキュリティを向上させる1つの方法として、Active Directoryでコンピュータのログオン制限を設定することができます。この記事では、特定のユーザーに対してログオンできるコンピュータを制限する手順を説明します。環境ドメイン環境(ドメ...
Windows Server 【Active Directory】PowerShellでユーザーを作成する
Active Directoryで複数のユーザーを作成することは、ITインフラを管理する上で非常に重要な作業です。これを手作業で行うと、時間がかかり、エラーになりやすいです。このブログでは、CSVファイルを使用して、コマンドラインからユーザ...
Windows Server 【Active Directory】簡単なパスワードを持つユーザーの作成(PSOによるパスワードポリシー)
エンタープライズ環境では、ローカルインフラやドメイン上のコンピュータへの不正アクセスを防ぐために、複雑なパスワードを持つことが不可欠です。しかし、ゲストが会社のコンピュータを短期間使用する必要がある場合など、よりシンプルなパスワードを持つ一...
Microsoft Azure 【Azure】イメージの作成手順(Sysprep)
Azureでは、Windows仮想マシンを簡単に作成・管理することができます。ただし、複数の同じ設定の仮想マシンを作成したい場合、元となる仮想マシンをテンプレートとして再利用したい場合があります。このような場合、Sysprepを使用してWi...