ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows Server 2008 R2 コマンド[dsmod] オブジェクトの情報修正応用




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 コマンド[dsmod] オブジェクトの情報修正応用

DSMODを使用してオブジェクトを修正する記事の応用です。

--電話番号--

コマンド
dsmod user "CN=ID0106,OU=新入社員,DC=hopu,DC=local" -hometel "03-1000-1000" -pager "Code:A-1" -mobile "090-2222-2222" -fax "03-0000-0000" -iptel "050-1111-1111"
dsmod 成功:CN=ID0106,OU=新入社員,DC=hopu,DC=local

自宅: -hometel
ポケットベル: -pager
携帯電話: -mobile
FAX: -fax
IP電話: -iptel

Windows2008R2_デフォルトコンテナーの変更_9_Obj_DSMOD_2_001 

--全般--

コマンド
dsmod user "CN=ID0106,OU=新入社員,DC=hopu,DC=local" -ln "伊達" -mi "M・D" -fn "政宗" -display "伊達 政宗" -desc "東北支部 伊達 政宗" -office "奥羽事業所" -tel "090-1234-5678" -email "masamune.date@hopu.local" -webpg "http://www.date-masamune.jp/"

dsmod 成功:CN=ID0106,OU=新入社員,DC=hopu,DC=local

姓: -ln
イニシャル: -mi
名: -fn
表示名: -display
説明: -desc
事業所: -office
電話番号: -tel
電子メール: -email
Webページ: -webpg

Windows2008R2_デフォルトコンテナーの変更_9_Obj_DSMOD_2_002 


--組織--

コマンド
dsmod user "CN=ID0106,OU=新入社員,DC=hopu,DC=local" -company "日本史株式会社
" -dept "奥州支部" -title "奥州支部長" -mgr "CN=ID0103,OU=新入社員,DC=hopu,DC=lo
cal"

dsmod 成功:CN=ID0106,OU=新入社員,DC=hopu,DC=local

会社名: -company
部署: -dept
役職: -title
上司: -mgr distinguishedNameを指定
Windows2008R2_デフォルトコンテナーの変更_9_Obj_DSMOD_2_003

--フリガナ--

C:\>dsmod user "CN=ID0106,OU=新入社員,DC=hopu,DC=local" -fnp "マサムネ" -lnp "ダ
テ" -displayp "ダテ マサムネ"
dsmod 成功:CN=ID0106,OU=新入社員,DC=hopu,DC=local

姓: -lnp
名: -fnp
表示名: -displayp
会社名: ありません
部署: ありません

応用編 DN名を一覧取得します。
コマンド
dsquery user -name ID* -d hopu.local > dsquery2.txt

"CN=ID0101,OU=新入社員,DC=hopu,DC=local"
"CN=ID0102,OU=新入社員,DC=hopu,DC=local"
"CN=ID0103,OU=新入社員,DC=hopu,DC=local"
"CN=ID0104,OU=新入社員,DC=hopu,DC=local"
"CN=ID0105,OU=新入社員,DC=hopu,DC=local"
"CN=ID0106,OU=新入社員,DC=hopu,DC=local"

excel等で加工します。
"CN=ID0101,OU=新入社員,DC=hopu,DC=local" 甲斐支部
"CN=ID0102,OU=新入社員,DC=hopu,DC=local" 上越支部
"CN=ID0103,OU=新入社員,DC=hopu,DC=local" 清州支部
"CN=ID0104,OU=新入社員,DC=hopu,DC=local" 東海支部
"CN=ID0105,OU=新入社員,DC=hopu,DC=local" 九州支部
"CN=ID0106,OU=新入社員,DC=hopu,DC=local" 奥州支部

batを用意します。

--------------------------------------------
@echo off

for /f "tokens=1-2" %%a in (支部情報.txt) do (
dsmod user %%a -dept %%b
)

pause
--------------------------------------------

実行します。

c:\temp>ad_user_修正.bat
dsmod 成功:CN=ID0101,OU=新入社員,DC=hopu,DC=local
dsmod 成功:CN=ID0102,OU=新入社員,DC=hopu,DC=local
dsmod 成功:CN=ID0103,OU=新入社員,DC=hopu,DC=local
dsmod 成功:CN=ID0104,OU=新入社員,DC=hopu,DC=local
dsmod 成功:CN=ID0105,OU=新入社員,DC=hopu,DC=local
dsmod 成功:CN=ID0106,OU=新入社員,DC=hopu,DC=local
続行するには何かキーを押してください . . .

Batファイルダウンロード
バナー-ダウンロードボタン





スポンサーサイト



テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/07/31(木) 19:30:47|
  2. Windows Server コマンド
  3. | トラックバック:0

Windows Server 2008 R2 グループポリシーのセキュリティフィルター処理




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 グループポリシーのセキュリティフィルター処理

セキュリティのフィルター処理について考察をしてみます。

「拠点A」というOUの配下に「派遣社員」があります。
「拠点A」OU 直属ユーザー alice
「拠点A」配下→「派遣社員」OU 直属ユーザー rozenグループメンバー

Windows2008R2_8_GPOの管理_セキュリティフィルター処理_001

拠点AOUにリンクされているのは「Client Policy」です。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_002

この配下にあるユーザーとコンピューターが一致してログインしたユーザー「Authericated Users」により完全に適用されます。

これを削除します。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_003

代わりに「拠点A」配下「派遣社員」OU内にあるセキュリティグループ「rosen」を追加します。派遣社員配下にあるUserが全員メンバーです。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_004

試しに「rosen」メンバーのひとり「reiner.rubin」でログオンしましたが、拠点Aにリンクされたコンピューターの構成が未適用になってしまいました。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_005

そしてフィルターに追加していない「alice」というユーザーは「rozen」メンバーではないので適用外となっているのは正しいですが・・
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_006

拠点A配下の「Client Policy」のコンピューター構成ポリシーです。PBのみFWは有効です。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_007 
元に戻してみます。 ドメインユーザー全員に戻します。さらにリンク先を拠点Aから配下に派遣社員に移動します。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_008

reiner.rubinでログインしたところ完全に適用されましたね。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_009

ユーザー構成では画面の構成は無効になっています。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_010

こちらも当然適用されています。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_011

今度は、ポリシーをまた「rozen」メンバーのみに適用させて、コンピューター専用のメンバー登録用のグループを作成し、それもフィルターに追加します。
そしてポリシー適用先も拠点Aへ戻します。

コンピューターのみ適用されて、ユーザー構成はaliceユーザーは除外されたので画面の解像度変更は自由に設定できるようになりました。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_012

フィルター処理です。

ここまでしてようやく適用されるので管理が煩雑になってしまいます。
イレギュラー処理でもできるだけ避けて

OUにそれぞれリンクさせたほうが管理も単純でいいと思います。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_013






テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/07/30(水) 19:30:31|
  2. Windows Server 2008
  3. | トラックバック:0

Windows Server 2008 R2 グループポリシーのWMIフィルター処理




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 グループポリシーのWMIフィルター処理

WMIフィルターを使うとOS別にフィルター処理をすることができます。
Windows2008R2_9_GPOの管理_WMIフィルター処理_002

新規作成を選択して、名前と説明を入力します。
Windows2008R2_9_GPOの管理_WMIフィルター処理_003

追加を選択します。
Windows2008R2_9_GPOの管理_WMIフィルター処理_004 
名前空間はそのままにしてクエリを入力します。

「 Windows7
select * from Win32_OperatingSystem where Version like "6.1%" and ProductType = "1"  」

http://technet.microsoft.com/ja-jp/library/cc754488
Windows2008R2_9_GPOの管理_WMIフィルター処理_005

作成されました。
Windows2008R2_9_GPOの管理_WMIフィルター処理_006

適用したいグループポリシーのWMIフィルター設定をします。
Windows2008R2_9_GPOの管理_WMIフィルター処理_007

画面の解像度変更の無効化のポリシーを適用されるか検証します。
Windows2008R2_9_GPOの管理_WMIフィルター処理_008

Windows7にフィルターがうまく適用されました。解像度変更はできない状態になりました。
Windows2008R2_9_GPOの管理_WMIフィルター処理_009

同じOU内の別ユーザーでVISTAにログインします。フィルターから除外されたので解像度変更することができます。
Windows2008R2_9_GPOの管理_WMIフィルター処理_010

「 gpresult /r /scope computer 」コマンドで適用結果の確認ができます。
Windows2008R2_9_GPOの管理_WMIフィルター処理_011

VISTAでは除外されたのが確認できますね。
Windows2008R2_9_GPOの管理_WMIフィルター処理_012






テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/07/29(火) 19:30:49|
  2. Windows Server 2008
  3. | トラックバック:0
次のページ


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
113位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
21位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。