クライアント側のグループポリシーの適用状況の結果を管理者側で把握する方法について
ADで証明書を配布するグループポリシーをクライアントに適用させたのですが 証明書が各クライアントに適用されているか調べる方法はないでしょうか? グループポリシーの更新で適用状況を把握することはできますが、本当に証明書が端末にインポートされているかを把握したいです。 各クライアントでGet-ChildItem -Path…
AD(ドメイン)統合による、クライアントPCのログオン先の変更方法
以下の質問があります。 お知恵をお借り出来れば助かります。 ■前提 ・10~20あるADを集約します。 ・ドメインも20以上あり、複数名で管理中 ■実施 ・新ドメインへ集約 or 既存親ドメインへ統合 ■質問(懸念) ・既存親ドメイン統合を実施した際、クライアントPCの ログオン先が変わると思います。 →これを一括で(旧→新)に変更するツールor手法がありますでしょうか。 …
Azure OpenAI studioで配置先を押下すると「Web アプリは、Azure Active Directory 認証が有効…」になる
Azure OpenAI studioのチャットで、 Add your dataからデータソースの追加を行い、 インデックスが作成された後に 配置先ボタンを押下するとこんな警告が出てきて場所の選択ができなく デプロイができないです。 「Web アプリは、Azure Active Directory 認証が有効になった状態で構成されます。デプロイの完了後に適用されるまでに数分かかる場合があります。その間、アプリでチャットすることはできません。チャットを開始するには、10…
パスワードの複雑性を反映させないgpo
NPSによるMAC認証を実施するため、Activedirectoryにてユーザー名とパスワードがMACアドレスのユーザーを作成したいのですが、defaultDomainPolicyのパスワード複雑性が有効なため、作成できませんでした。※こちらを無効にすることは社内ルール上できず…そのためパスワードの複雑性が適用されないGPOを作成してグループに適用しましたが、パスワードの複雑性に該当してしまいます。一部のグループにパスワードの複雑性を適用させないことは不可能になったのでしょうか?
Entra Connectで同期対象OUをフィルタリングしている際のハイブリッド参加の展開動作についての質問です。
一部のデバイスについてのみEntraハイブリッド参加として検証したいと考えています。 https://learn.microsoft.com/ja-jp/entra/identity/devices/hybrid-join-plan#review-targeted-microsoft-entra-hybrid-join(対象を絞った Microsoft Entra ハイブリッド参加を確認する)で紹介されている記事…
2台目ADサーバー追加後の設定
2台目のADサーバー(ドメインコントローラー)追加時の設定について教えてください。 既存で稼働しているADサーバー①(WindowsServer2019)があり、今回新しく2台目のADサーバー②(WindowsServer2022)を構築しました。 ②のネットワーク設定にて優先DNSを①のアドレスとし、AD追加時に「既存のドメインに追加」としてドメインコントローラーに昇格させました。 ②からユーザーとコンピュータやサイトとサービス、DNSマネージャーを確認すると①にて設定したドメインの情報が見れており、正…
Microsoft Defender for Cloud でDNSを保護するには
Microsoft Defender for CloudでDNSを保護することを考えています。 DNSが存在するサブスクリプションには、Azure VM や Azure ARCを使用したオンプレミス環境は存在しません。 この場合、Microsoft Defender for Servers P2でDNSに対し有効化するにはどのようにすればよいでしょうか? また、その場合の費用はどのように算出すればよいのか教えてください