Windows2003でCD-R書き込みを有効にする
IMAPI CD-Brning COM Serviceを有効にする
IMAPI CD-Brning COM Serviceを有効にする
その1:起動時とログオン時に必ずネットワークに接続する
[コンピュータの構成]-[管理用テンプレート]-[システム]-[ログオン]-[コンピュータの起動およびログオンで常にネットワークを待つ]
この設定は,Windows XPクライアントにGPOを確実に適用させる上で非常に重要である。なぜならWindows XPはWindows 2000と異なり,ログオン時に毎回GPOが同期されないようになった(これは起動とログオンを高速化するための仕様変更である)。そのため Windows XPでは,グループ・ポリシーが有効になるまでに,2~3回のログオンが必要になることがある。セキュリティ強化のためにグループ・ポリシーを活用するのであれば,クライアントのGPOは迅速にサーバーと同期される必要がある。その際はこの設定を有効にしておこう。
[コンピュータの構成]-[管理用テンプレート]-[システム]-[ログオン]-[コンピュータの起動およびログオンで常にネットワークを待つ]
この設定は,Windows XPクライアントにGPOを確実に適用させる上で非常に重要である。なぜならWindows XPはWindows 2000と異なり,ログオン時に毎回GPOが同期されないようになった(これは起動とログオンを高速化するための仕様変更である)。そのため Windows XPでは,グループ・ポリシーが有効になるまでに,2~3回のログオンが必要になることがある。セキュリティ強化のためにグループ・ポリシーを活用するのであれば,クライアントのGPOは迅速にサーバーと同期される必要がある。その際はこの設定を有効にしておこう。
コントロールパネル>管理ツール>ローカルセキュリティの順でローカルセキュリティポリシーの設定ツールを呼び出し、ローカルポリシーの中にあるセキュリティオプションを呼び出し“ネットワークセキュリティ:LAN Manager 認証レベル”が標準では“NTLMv2応答のみを送信する”となっているのを“NTLM応答のみを送信する”に変更すればよい。ただし、若干セキュリティレベルは低下する(XPレベルになる、ということだ)ことになるので、その点を認識した上で設定してほしい。
ActiveDirectoyサーバを移行したときの問題・・・
Active Directory のドメインコントローラ間では、同一サイト内では 5 分間隔、サイト間ではサイト間複製のスケジュールに従ってディレクトリの複製を行っています。
特定の DC で行った変更を手動で複製したい場合、以下の手順を行ってください。
[スタート]-[プログラム]-[管理ツール] から「Active Directory サイトとサービス」を起動します。
Sites\<サイト名>(初期値は Default-First-site-Name)\Servers\<サーバー名>\NTDS Settings を展開します。
右側の接続オブジェクト(サーバー 2 台のアイコン)を右クリックし、[今すぐ複製] をクリックします
Active Directory のドメインコントローラ間では、同一サイト内では 5 分間隔、サイト間ではサイト間複製のスケジュールに従ってディレクトリの複製を行っています。
特定の DC で行った変更を手動で複製したい場合、以下の手順を行ってください。
[スタート]-[プログラム]-[管理ツール] から「Active Directory サイトとサービス」を起動します。
Sites\<サイト名>(初期値は Default-First-site-Name)\Servers\<サーバー名>\NTDS Settings を展開します。
右側の接続オブジェクト(サーバー 2 台のアイコン)を右クリックし、[今すぐ複製] をクリックします
WSUSコンソールに、クライアントが表示されるタイミングは
クライアントの自動WindowsUpdateが走ったタイミングで、コンソールに登録
されます。
そのためすぐさま登録したいときなどは以下のコマンドを・・
・wuauclt /detectnow
再登録の時は
・コンソールで該当するPCを削除
・対象クライアントでwuauclt /resetauthorization /detectnow
・しばらく間をおきwuauclt /detectnow
クライアントの自動WindowsUpdateが走ったタイミングで、コンソールに登録
されます。
そのためすぐさま登録したいときなどは以下のコマンドを・・
・wuauclt /detectnow
再登録の時は
・コンソールで該当するPCを削除
・対象クライアントでwuauclt /resetauthorization /detectnow
・しばらく間をおきwuauclt /detectnow
Windows2003で終了時に、シャットダウンイベントツールを表示させない
1 ファイル名を指定して実行から、gpedit.mscを開く
2 「コンピュータの構成」-「管理用テンプレート」-「システム」-
「DisplayShutdownEventTracker」→「無効」
1 ファイル名を指定して実行から、gpedit.mscを開く
2 「コンピュータの構成」-「管理用テンプレート」-「システム」-
「DisplayShutdownEventTracker」→「無効」