Lenovo ＰＣでＲＥ領域を削除すると

LenovoPC　VISTAで、サードパーティソフトを
利用しc:\ドライブのみバックアップを作成し
ＨＤＤパーティションを1本にした後、バック
アップからリストアすると
　winload.exeがみつからない・・・・といわれる。

Windowsの修復を行えればいいが、ＯＳのＣＤが
添付されていないためそうも行かない。
いろいろ行ってみたところ。
WindowsRE領域にある、bootmgrファイルをc:\の
bootmgrファイルをリネームして、置き換えると
すんなり起動する・・・。bootmgrファイルの容量
にも違いがあるし・・。

WindowsREを利用して、修復したものをバックアップ
してもいいかも、機会があったら試してみます。
（機会があるのだろうか・・・）
Vistaモデルは、先頭にRE領域があるから、違うメーカー
でもいけそうだ。

サーバＯＳで ＣＤ書き込み

Windows2003でＣＤ－Ｒ書き込みを有効にする
IMAPI CD-Brning COM Serviceを有効にする

ログオンキャッシュ無効

その1：起動時とログオン時に必ずネットワークに接続する


［コンピュータの構成］－［管理用テンプレート］－［システム］－［ログオン］－［コンピュータの起動およびログオンで常にネットワークを待つ］

　この設定は，Windows XPクライアントにGPOを確実に適用させる上で非常に重要である。なぜならWindows XPはWindows 2000と異なり，ログオン時に毎回GPOが同期されないようになった（これは起動とログオンを高速化するための仕様変更である）。そのため Windows XPでは，グループ・ポリシーが有効になるまでに，2～3回のログオンが必要になることがある。セキュリティ強化のためにグループ・ポリシーを活用するのであれば，クライアントのGPOは迅速にサーバーと同期される必要がある。その際はこの設定を有効にしておこう。

ＬＭ認証

コントロールパネル＞管理ツール＞ローカルセキュリティの順でローカルセキュリティポリシーの設定ツールを呼び出し、ローカルポリシーの中にあるセキュリティオプションを呼び出し“ネットワークセキュリティ:LAN Manager 認証レベル”が標準では“NTLMv2応答のみを送信する”となっているのを“NTLM応答のみを送信する”に変更すればよい。ただし、若干セキュリティレベルは低下する(XPレベルになる、ということだ)ことになるので、その点を認識した上で設定してほしい。

ＯＳのシステムファイルチェック

ＯＳのシステムファイルの修復を行ってくれるコマンド
sfc /scannow

ＯＳのシステムファイルのみです。

ＡＤ強制複製

ActiveDirectoyサーバを移行したときの問題・・・
Active Directory のドメインコントローラ間では、同一サイト内では 5 分間隔、サイト間ではサイト間複製のスケジュールに従ってディレクトリの複製を行っています。
特定の DC で行った変更を手動で複製したい場合、以下の手順を行ってください。

[スタート]－[プログラム]－[管理ツール] から「Active Directory サイトとサービス」を起動します。
Sites\<サイト名>(初期値は Default-First-site-Name)\Servers\<サーバー名>\NTDS Settings を展開します。
右側の接続オブジェクト(サーバー 2 台のアイコン)を右クリックし、[今すぐ複製] をクリックします

ＷＳＵＳコンソールにＰＣが表示されない

ＷＳＵＳコンソールに、クライアントが表示されるタイミングは
クライアントの自動WindowsUpdateが走ったタイミングで、コンソールに登録
されます。
そのためすぐさま登録したいときなどは以下のコマンドを・・
・wuauclt /detectnow

再登録の時は
・コンソールで該当するＰＣを削除
・対象クライアントでwuauclt /resetauthorization /detectnow
・しばらく間をおきwuauclt /detectnow

シャットダウンイベントツール

Windows2003で終了時に、シャットダウンイベントツールを表示させない
１　ファイル名を指定して実行から、gpedit.mscを開く
２　「コンピュータの構成」－「管理用テンプレート」－「システム」－
　　　「DisplayShutdownEventTracker」→「無効」

一般ユーザーだとネットワークプリンタインストールするときに昇格

ドメイン環境の、Ｖｉｓｔａクライアントでネットワークプリンタをインストール
すると、わざわざ昇格しないとインストールできない・・・
（証明書が付いているドライバーなら言われないみたい・・）

ポリシーで、無効にすることもできましたが・・
せっかくなのでバッチで書いてみました。
reg load hku\temp c:\users\default\ntuser.dat

reg add "HKEY_USERS\temp\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v InForest /t REG_DWORD /d 0 /f
reg add "HKEY_USERS\temp\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v Restricted /t REG_DWORD /d 0 /f
reg add "HKEY_USERS\temp\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v TrustedServers /t REG_DWORD /d 0 /f
reg unload hku\temp

Ｖｉｓｔａ ＷｅｌｃｏｍＣｅｎｔｅｒ無効

ドメイン環境で、ＶｉｓｔａはいちいちWelcomCenterがはじめてユーザーが
ログインすると表示されるんですよね～。

中央ストアを使ってグループポリシーで無効にするか
ローカルポリシーで無効にしてもいいんだけど・・・

バッチで行って見ました。
reg load hku\temp c:\users\default\ntuser.dat

reg add HKEY_USERS\temp\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v RestrictWelcomeCenter /t REG_DWORD /d 1 /f
reg add HKEY_USERS\temp\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 145 /f

reg unload hku\temp