【ActiveDirectory】Default Domain PolicyまたはDefault Domain Controllers Policyを初期設定に戻す

Active Directoryインストール時に、デフォルトで設定されている「Default Domain Policy」、「Default Domain Controllers Policy」。
バリバリいじったあと、バックアップを取っていない場合などに便利。

例として、Default Domain Policyに適当なレジストリを設定する。

「dcgpofix /target:domain」コマンドを実行する。

コマンド実行後、GPOを確認すると、レジストリ設定は消えている。

/targetオプションの指定方法
「Domain」⇒「Default Domain Policy」
「DC」⇒「Default Domain Controllers  Policy」
「BOTH」⇒両方

【ActiveDirectory】グループポリシーで「フォルダ」から「フォルダ」のコピーをする

というのは実はできないみたい。
ソースファイル、ターゲットファイルをフルパス指定することで、疑似的に可能。ただ、ファイル数が多いと面倒くさいので、その場合はスタートアップスクリプトなどで対処する必要がある。

たとえば、フォルダ「C:\work\test1」をコピーしたい場合

「ターゲットファイル」をフルパスで指定する。

再起動時、「test2」フォルダとその中のファイルもコピーされている。

【ファイルサーバ】フォルダのクォータ値を割り当てるコマンド

Windows Server 2012 R2にてファイルサーバリソースマネージャーをインストールすると、フォルダに対してのクォータ値を設定することができる。もちろんGUIでもできるけど、コマンドでできたので、その備忘録。
今回はあらかじめテンプレートを作成し、それをもとに設定した。

コマンドプロンプト

PowerShell

【Firefox】about:configを無効化する

ユーザ要件で、「エンドユーザへの設定変更を許可しない」というのがよくあると思う。
about:configを知っているユーザだとかなりの設定変更を許可してしまうことになる。設定画面を表示させない方法の備忘録。

まず、「C:\Users\kujirai\AppData\Roaming\Mozilla\Firefox\Profiles\uypnwkly.default\chrome」内に「userContent.css」を作成する。

「window#config * { display: none; }」を記載する。

すると、「about:config」を入力しても、画面が表示されない。

記載する設定の見つけ方(アドオンマネージャーの場合)

アドオン「Dom Inspector」をインストールする。

非表示にしたいページで「開発」-「Dom Inspector」を起動する

 

「Local Name」と「id」に該当する値が目的の値となる。

「page#addons-page * { display: none; }」をuserContext.cssへ追記する

アドオンマネージャが表示されないことが確認できる。  

※通用しないページもある

【Windows】「ハードディスクの問題が検出されました」メッセージが出力される場合

ここ最近Windows10にアップデートしたけど、Windows7の時からまれに出力されていた。

Crystal Disk Infoというフリーソフトを使って原因特定ができた。
http://crystalmark.info/software/CrystalDiskInfo/

赤だったり、黄色だったりするところは物理障害らしい。
たぶん寿命なんでしょうね。

【ActiveDirectory】Firefox for GPOの動作

「Firefox for GPO」をインストールすることで、ActiveDirectroyと連携し、設定の集中管理をすることができる。

手順はこちら
https://www.mozilla.jp/business/faq/tech/setting-management/
https://addons.mozilla.org/ja/firefox/addon/gpo-for-firefox/

動作の流れの確認。

①ADサーバ側でグループポリシーエディタでポリシーを設定
[Mozilla Firefox]-[General Options]-[Homepage]に「test」を指定

②クライアントのレジストリは[HKEY_CURRENT_USER\Software\Policies\Mozilla\lockPref]にGPOで設定したキー「browser.startup.homepage」が追加される。

③FIrefoxにてabout:configを確認してみると、対象のレジストリキーがlocked属性で設定され、「test」が設定されている。
(これはレジストリキーlockPrefに登録されているため。)

④対象の設定も「test」で固定化されている。

【Windowsコマンド】特定ドライブを読み取り専用にする

Eドライブ(Volume 2)を読み取り専用にしたい場合。

まずは対象となるドライブを選択する。
diskpart→list volume→select volume 2

 

readonlyへの変更コマンド

 

readonly解除コマンド


【グループポリシー】グループポリシーの実体ファイル

グループポリシーエディタから操作しているGPOは実体ファイルがある。
そのため、エディタ経由で設定せずとも、設定ファイルの置換などで大量展開することもできる。

作成されたGPOには、「一意なID」が付与される。

SYSVOL内のPoliciesフォルダに実体ファイルセットがID名で作成される。

試しに、ログオンスクリプトの設定をしてみる。

scripts.iniというファイルが生成され、ファイル内にグループポリシーエディタで設定した内容が記載されている。

おそらく、ほとんどの設定はなにがしかの設定ファイルに書き込まれるはずなので、そのファイルを編集するようなスクリプト等を作成すれば、大量作成が容易になるはず。