dan-go.log

文系インフラ備忘録。その他もろもろ。

【ActiveDirectory】ユーザ構成の設定を無視する

あるドメインユーザにユーザの構成ポリシーの定義をいれたGPOを適用すると、どのコンピュータにログインする場合でもそのユーザである限り設定は共通になるかと思います。

これを、特定のコンピュータにログインする場合のみ適用させたい・適用させたくないって場合の話。

たとえば、

OU1

所属:コンピュータ1、ドメインユーザ1

GPO:コンピュータの構成【update有効】、ユーザの構成【IE設定有】

 

OU2

所属:コンピュータ2

GPO:コンピュータの構成【update無効】

 

こんな感じだったとすると、ドメインユーザ1はユーザの構成ポリシー【IE設定有】を適用しています。で、ドメインユーザ1でコンピュータ2にログインしたいけど、IE設定は適用させたくないって時に使えるのが、"ループバック処理"です。

 

 

【設定方法】

OU2のGPOの編集より、

「コンピュータの構成」-「管理用テンプレート」-「システム」-「グループポリシー」-「ユーザーグループポリシーループバックの処理モード」=「有効」にし、[置換]を選択する 。

 

この「置換」を選択することで、OU1に設定されている"ユーザの構成ポリシー"の設定を無視できます。

ちなみに「統合」も選べますが、それぞれの動きとしては、

 

「置換」、、OU1のユーザ構成ポリシーを適用し、その後OU2のユーザ構成ポリシーに置き換える。

「統合」、、OU1のユーザ構成ポリシーを適用し、維持したままOU2のユーザ構成ポリシーを適用する。

 

といった感じ。なので無視というよりかは、OU2にユーザ構成ポリシーの定義がないので、結果的に"何も設定されていないOU2のユーザ構成が置き換えられて適用される"ことになるわけですな。

 

「統合」は読んで字のごとく2つのOUのユーザ構成定義が共存する形です。今回の例ではIE設定は残ることになりますね。

ちなみに定義が競合した場合はOU2側のユーザ構成ポリシーが優先になるようです。

図でも書けばわかりやすかったんですがめんどくさいのでゆるちて。

あと解釈間違ってたら教えてください。。 

 

 

ループバック処理、便利だとは思いますが乱用すると実際に設定される定義がゴチャゴチャになりそうですね、、

なるべくADの設計段階できっちり組織・定義を分けておくことをオススメします。

 

以上。

【Linux】Proxy適用

LInuxのネットワークにプロキシを経由する方法メモ。

OSはCentOS

 

/etc/profileに記述します。 

#vi  /etc/profile

 

追記

PROXY='http://username:password@proxy-serverのIPかhostname:8080'

export http_proxy=$PROXY

export HTTP_PROXY=$PROXY

export https_proxy=$PROXY

export HTTPS_PROXY=$PROXY

ポートは置き換えてください。

認証がない場合はusername:password@の部分は不要です。

 

#source /etc/profile

で反映。

 

#printenv

で記述確認。

 

ちなみにproxypac等を利用していた場合に、PROXYにpacのパスをそのままいれても効かないので注意です。

 

ユーザ毎に設定したい場合は、bashrc、.bash_profileに。yumの行先をプロキシにしたい場合は/etc/yum.confに記述すればOKです。

 

以上。

【Windows】オフラインでライセンス認証手順

評価版から製品版へのアップグレード。

ライセンスコードはあるけどOS自体が外部に出られない場合。

確認バージョンは2016。Win10でも同様手順かと。

 

プロンプトを開いて、以下コマンドを実行。

>DISM /online /Set-Edition:ServerStandard /productkey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

 

XXXXXはライセンスコードを入れましょう。

ServerStandardの箇所は対象のエディションです(ServerDatacenterなど)。

 

プロダクトキーのインストールが完了すると再起動しろと言われます。

再起動後、外部接続できれば認証されていますが、されていない場合はマイクロソフトの認証センターへ電話する必要があります。

 

プロンプトで以下コマンドを実行。

>slui 4

 

以下のような画面が立ち上がります。

f:id:dan-go:20190611181713j:plain

地域・国を選択すると電話番号が表示されるので、そこへかけます。

で、上記画面のようにA-Hまで6桁ずつ数字を入力していくと。地味にめんどいです。 

 

認証できればライセンスが有効になります。

以上。