ActiveDirectryへの追加
こんにちは。 現在、5台の仮想サーバを運用しています。 そのうちの1台は検証用サーバで、5台のサーバについて、ADのドメインが二つ存在するという状況です。 現在、検証サーバと商用サーバの1台で一つのドメイン、残りの3台の商用サーバで他のドメインとなっています。 これを検証サーバだけのドメインと、商用サーバ4台のドメインに変更したいと考えています。 具体的な手順をご教示いただくことは可能でしょうか。 何卒よろしくお願いいたします。
部門契約AzureとグループIT関連会社の管理するリソース
Microsoft Entra ID について教えて下さい。 うちの部門がある会社は30社程度のグループの中の一社で、IT関連の端末とMicrosoft 365などのIDはグループ内のIT関連会社が一括管理しています。 部門で簡単な業務用のWebアプリを作成していますが、Azureを別途部門で契約し、作成したアプリをサブスクリプションにデプロイして使うということで進めています。 その際、既に部門内で各人がIT関連会社から割り当てられている、Microsoft…
管理者権限を与えずに管理者権限の必要なインストーラーなど実行する方法について
管理者権限を付与せずに、管理者権限の必要なインストーラー等の実行や システム環境変数の操作等をできるように設定を行っております。 2種類のユーザーの作成を考えており、1つ目は下位のユーザーでもう一つは上位のユーザーです。 上位のユーザーには管理者権限を与えず、 管理者権限の必要なインストーラーの実行などを Windows server 2022 (Active…
![](https://techprofile.blob.core.windows.net/images/zGwnf0BKAQAAAAAAAAAAAA.png?8D9F83)
Domain userのパスワード変更について(Windows server2022 Active directory )
パスワード変更に関して質問があります。 Windows server 2022のActive directoryのDomain userで CTRL+ALT+ENDからパスワードの変更を試みているのですが、 Active…
Active DirectoryがWindows11で見つからない
Active DirectoryがWindows11で見つからない
![](https://techprofile.blob.core.windows.net/images/BShhHLCLI0-r4Esm5bkqDQ.png?8D8B44)
クライアント側のグループポリシーの適用状況の結果を管理者側で把握する方法について
ADで証明書を配布するグループポリシーをクライアントに適用させたのですが 証明書が各クライアントに適用されているか調べる方法はないでしょうか? グループポリシーの更新で適用状況を把握することはできますが、本当に証明書が端末にインポートされているかを把握したいです。 各クライアントでGet-ChildItem -Path…
AD(ドメイン)統合による、クライアントPCのログオン先の変更方法
以下の質問があります。 お知恵をお借り出来れば助かります。 ■前提 ・10~20あるADを集約します。 ・ドメインも20以上あり、複数名で管理中 ■実施 ・新ドメインへ集約 or 既存親ドメインへ統合 ■質問(懸念) ・既存親ドメイン統合を実施した際、クライアントPCの ログオン先が変わると思います。 →これを一括で(旧→新)に変更するツールor手法がありますでしょうか。 …
Azure OpenAI studioで配置先を押下すると「Web アプリは、Azure Active Directory 認証が有効…」になる
Azure OpenAI studioのチャットで、 Add your dataからデータソースの追加を行い、 インデックスが作成された後に 配置先ボタンを押下するとこんな警告が出てきて場所の選択ができなく デプロイができないです。 「Web アプリは、Azure Active Directory 認証が有効になった状態で構成されます。デプロイの完了後に適用されるまでに数分かかる場合があります。その間、アプリでチャットすることはできません。チャットを開始するには、10…
パスワードの複雑性を反映させないgpo
NPSによるMAC認証を実施するため、Activedirectoryにてユーザー名とパスワードがMACアドレスのユーザーを作成したいのですが、defaultDomainPolicyのパスワード複雑性が有効なため、作成できませんでした。※こちらを無効にすることは社内ルール上できず…そのためパスワードの複雑性が適用されないGPOを作成してグループに適用しましたが、パスワードの複雑性に該当してしまいます。一部のグループにパスワードの複雑性を適用させないことは不可能になったのでしょうか?
Entra Connectで同期対象OUをフィルタリングしている際のハイブリッド参加の展開動作についての質問です。
一部のデバイスについてのみEntraハイブリッド参加として検証したいと考えています。 https://video2.skills-academy.com/ja-jp/entra/identity/devices/hybrid-join-plan#review-targeted-microsoft-entra-hybrid-join(対象を絞った Microsoft Entra ハイブリッド参加を確認する)で紹介されている記事…
2台目ADサーバー追加後の設定
2台目のADサーバー(ドメインコントローラー)追加時の設定について教えてください。 既存で稼働しているADサーバー①(WindowsServer2019)があり、今回新しく2台目のADサーバー②(WindowsServer2022)を構築しました。 ②のネットワーク設定にて優先DNSを①のアドレスとし、AD追加時に「既存のドメインに追加」としてドメインコントローラーに昇格させました。 ②からユーザーとコンピュータやサイトとサービス、DNSマネージャーを確認すると①にて設定したドメインの情報が見れており、正…
Microsoft Defender for Cloud でDNSを保護するには
Microsoft Defender for CloudでDNSを保護することを考えています。 DNSが存在するサブスクリプションには、Azure VM や Azure ARCを使用したオンプレミス環境は存在しません。 この場合、Microsoft Defender for Servers P2でDNSに対し有効化するにはどのようにすればよいでしょうか? また、その場合の費用はどのように算出すればよいのか教えてください