-
Domain Admins の権限の射程とセキュリティ設計
Active Directory の Administrator を PC やサーバー保守に使用してはいけない 本稿では、ドメインの Administrator(Domain Admins / RID=500)の特徴・危険性・正しい運用について解説します。結論から言えば、 Active Directory の Administrator は、... -
SMB のポリシー
本稿では、Windows の中核的なファイル共有プロトコルである SMB の解説と、必要な設定について解説します。 SMB とは Windows の通信を支える SMB SMB(Server Message Block)とは、Windows の "ファイル共有" の仕組みで、ネットワーク越しのフォルダの... -
SID=500
SID=500 とは SID (Security Identifier)とは? SID とは Windows がアカウントを識別する際に使う 内部ID のことで、アカウント名に紐づく固有の番号で、以下のような S で始まる数値で、属性や固有識別番号を表しています。アカウント名は “... -
LAPS
LAPS~すべての PC のローカル管理者 PW をリモート設定する無償ツール~ LAPS (Local Administrator Password Solution)は、マイクロソフトの Windows 10/11、Windows Server 2022 以降に標準装備された、Built-In Administrators 組み込み管理者グルー... -
IT 資産管理台帳の作成
IT 資産管理台帳 (Excel) 資産管理台帳 (CSVファイル) をダウンロードしてください。 IT_Asset_Register_Collectedダウンロード 必要に応じて、設置場所や管理責任者を追加してください。 PC 資産情報の収集プログラムを使用することで、多くの情報を自...
