2019-10

Azure AD

Kerberos復号化キーのロールオーバー

前回はAzure AD Connectをインストールして、シームレスSSOを出来るようにしました。 シームレスSSOを構成すると、オンプレADにAzure ADを示すコンピューターオブジェクトが作成されます。 このコンピューター アカウント...
Azure AD

Windows Server 2016 Azure AD Connect のインストール

Azure AD Connectとは、オンプレADで管理しているユーザーやグループをAzure AD に同期するための機能です。 オンプレADのアカウントを同期することで、アカウント管理を一元管理することが可能です。 Azure AD Co...
Windows

ローカルセキュリティポリシーによるUAC無効化

Windows を使っていると、ユーザーアカウント制御 (UAC) が原因でミドルウェアやアプリが正常に動作しないことがあると思います。 その時はUACを無効化すると思いますが、「ユーザーアカウント制御の設定」からでは完全に無効化することが...
Windows

Active DirectoryのNTP設定について

NTPとはコンピューターの時刻を正しい時刻にするための時刻同期用のプロトコルです。 コンピューターを起動し続けていると徐々に時刻がずれていきます。 そのため、NTPを利用して定期的に他のコンピューターから時刻情報を受け取り、自分の時刻を修正...
Windows

ADオブジェクト一括作成

ADにはユーザーやグループ、OUなど、様々なオブジェクトがあります。 ADを導入する際、これらのオブジェクトを多数作成する必要がありますが、1つずつGUIで作成するのは面倒です。 そんな時は PowerShell を使うことで効率よく作成す...