【グループポリシー】パスワードなし設定を許可する

テスト環境などはパスワード入力がいちいちめんどくさいので、ノンパスにしてしまいたいところ。
ドメイン環境の場合は以下のようにDefault Domain Policyを設定することでノンパスを許可できる。

 

パスワードなしで設定してみると、

 

できました。

 

ちなみにWORKGROUP環境の場合は、ローカルセキュリティポリシーを以下の通りにする。

【Windows】タスクスケジューラのタスクの履歴が無効になっているのを有効化する

デフォルトだと登録したタスクのロギングがされないみたい

 

不便なので、有効化しよう
「イベントビューアー(ローカル)」→「アプリケーションとサービス ログ」→「Microsoft」→「Windows」→「TaskScheduler」のOperationalのプロパティを開く

 

「ログを有効にする」にチェックを入れる

 

すると、ちゃんとログ出力されるようになった

【グループポリシー】ソフトウェア制限ポリシー内での優先度

以下のように、「パスの規則で許可する」に対して、「パスの規則で制限しない」とする場合、上位で設定したソフトウェア制限ポリシーを打ち消すことができない。

例として、mstscの制限をやってみるよ。



ポリシーの結果セットを見るとmstsc.exeの項目が重複する。
同様の項目があった場合、「許可しない>制限しない」となることがわかる。

 

解消する方法として、「ハッシュの規則で許可する」設定を下位GPOで設定することで、打ち消すことができる。

ポリシーの結果セットを見るとmstsc.exeの項目はパスとハッシュが混在した状況になる。
mstscが実行できたため、「ハッシュの規則で制限しない>パスの規則で許可しない」となる。

なので、優先度的にはこんな感じだと思う。

ハッシュの制限で許可しない>ハッシュの制限で制限しない>パスの規則で許可しない>パスの規則で制限しない

 

【VMware】VsphereClientでESXiにコマンドで接続する

そこそこ便利。

-server サーバ名
-u ユーザ
-password パスワード

【Linux】IPフォワーディングの動作

IPフォワーディング無効時と有効時の動作の違いまとめ
有効化していなくても通信先サーバの別NICには疎通できちゃう

AのNIC1とBのNIC1が同一セグメント、BのNIC2とCのNIC1が同一セグメントの場合

IPフォワーディング無効時

 

IPフォワーディング有効時


有効化する場合は、以下を実行する

【Linux】yumコマンドをクローズドネットワーク内で使う

ローカルにリポジトリを作成することで、インターネットに繋がっていなくてもスタンドアローン構成のままyumでのパッケージインストールができる。
CentOS7.2でやりました。

 

【Linux】CentOS7でのカーネルパラメータ指定時の動作

3パターンに分かれるのかなと。

【①】sysctl -w
再起動したら戻る

 

【②】/etc/sysctl.confに追記
再起動しても戻らない

 

【③】/proc/sys以下のパラメータを直接指定
再起動したら戻る

 

なので、恒久的に反映するにはsysctl.confに書かないといけないよ。

【Linux】CentOS7でifconfigが見つからない

CentOS7をminimamでインストールすると、ifconfig、route、netstatなどのネットワーク系コマンドがインストールされなくなったみたい。

なので、とりあえずネットワーク設定を終えたらnet-toolsをインストールしよう。

【Windows】アクセス・ベースの列挙を設定する

共有フォルダをネットワーク経由で参照する場合に、NTFSアクセス権のないファイルやフォルダは表示させないという機能のこと。
ABE(Access-based Enumeration)

試したサーバはWindows Server 2016。

試すユーザは「Domain Users」権限を持ったユーザ

 

「Access_OK」フォルダには、testのフルコントロール権限が、「Access_NG」にはtestの権限が一切ない場合

ネットワーク経由でアクセスすると、「Access_NG」にはもちろんアクセスできない

「サーバーマネージャー」→「ファイルサービスと記憶域サービス」→「共有」→プロパティから、「アクセス許可に基づいた列挙を有効にする」にチェックを入れる

 

「Access_NG」フォルダ」が見えなくなったことが確認できた

ちなみに、ネットワークアクセス時のみ有効で、ローカルからアクセスする場合は、アクセスベースの列挙は行われない。