今更な感もありますが、備忘録的に。
Windows 10 Creators Update(Fallかも?)以降、クリーンインストール後に、ローカルADに参加後、MSアカウントに紐づけできなくなっています。
MSの方針変更のおかげか、Azure Active Directory(AAD)アカウントにしか紐づけできないということですね。
Insider Feedbackでも、私も賛成票を入れてますが、グループポリシーで選択可能にしてほしいところです。
とりあえず、14393などのWindows 10で以下のレジストリをバックアップしておきましょう。
(もし、14393でバックアップとっていない場合はHyper-V上に14393を構築して、設定後にバックアップを)
[HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentities]
もっと読む...
Windows Helloをローカルドメインで有効にするには、手っ取り早く、ローカルグループポリシーを設定した方が楽なのですが、一応、ドメイン上で有効にする場合、ポリシーを設定して、クライアントに配布した方が早いですよね。
(まあ、DCがWindows Server 2008R2でぇーすとかいうと困りますが)
Windows Helloを使用するにはPINを有効にする必要がありますが、グループポリシーでPINを有効にすると、Windows 10デフォルトではなく、大文字小文字などいろいろ要求されるようになってしまって、パスワードと何が違うの?となりますので、PINの複雑さも併せて設定するようにします。
もっと読む...
Windows Server ネタは久しぶりのような。
Windows Server をリモート管理するためのRSAT、便利なので、かなり前から使っています。
最新のWindows Server Ver.1709はGUIがないので、余計に必須なのですが、1709対応のRSAT、困ったことに標準でDNSマネージャーが入らないのですよね。(いや、ほんと、最初にいれたときは焦りました。この時は海外フォーラム漁って、WS2016からファイル持ってきたりしましたが)
いまは、サポート情報にのっているようですね(というかファイル更新しろと)
もっと読む...
オフライン同期可能なWindows 10のOneDriveですが、いまさらながらOneDriveを複数同期することができるので、試してみました。
もちろん、OneDrive for Businessも同期できます。
もっと読む...
とりあえず、気づいたことを書いていかないといつまでも更新できないということで、まあ、英語のサイトさらってみれば出てくるお話しですね。
UAC(ユーザーアカウント制御)はもう普通に浸透したと思いたいところですが・・・
UACにより、無条件に管理者とならないことで、いろいろな脅威から守られてるのも現状ですね。
なにか変なソフトが管理者権限で何かやらかそうとしても、UACが出て教えてくれるというわけです。
でも、ちょっとめんどくさいのが、ネットワークドライブです。
UACによる管理者特権時と、通常時でステートが違うんですね。なので、
管理者特権で動いているようなHyper-Vマネージャーから見たりすると、
通常時のネットワークドライブは管理者特権時にはつなげません。
ならばと、管理者コマンドプロンプトで
net use・・・
とやっても、こんどは、
管理者特権時のネットワークドライブは通常時つなげません(当たり前だな)
となります。
いまなら、UNCでアクセスできるし、いいじゃないの?という話もあるのですが、NASとか、サーバーの共有ドライブにデータドライブをマウントしていたりすると、やはりネットワークドライブで割り当てたくなるものでして。
もっと読む...