どうもミツシマです。今回はActive Directoryサーバー(DC)のLDAPSを有効化する方法に関して検証してみました。通常であればLDAPS通信を有効化する為にCAが必要なのですが、今回はCAを構築せず、Powershellコマンドを用いたオレオレ証明書でLDAPSを有効化する手順を検証してみ ...
もっと読む
カテゴリ:Windows > SERVER
(WindowsServer2016)RADIUSサーバを構築してみた ③ 〜クライアント(PC)側の設定について〜
どうもミツシマです。前回(WindowsServer2016)RADIUSサーバを構築してみた ②)からの続きとなります。今回はRADIUSクライアント(PC側)の設定についての確認となります。〜PC側(有線LAN)の設定〜クライアント側の設定についてはCAサーバーのルート証明書をインストールする ...
もっと読む
(WindowsServer2016)RADIUSサーバを構築してみた ② 〜RADIUSサーバ(NPS)のインストール・設定〜
どうもミツシマです。前回(WindowsServer2016)RADIUSサーバを構築してみた ①)からの続きとなります。今回はNPS(ネットワークポリシーサーバー)機能のインストールと設定編です。〜NPSのインストール・設定〜まずは機能の追加から。サーバーマネージャーの機能追加よりインス ...
もっと読む
(WindowsServer2016)RADIUSサーバを構築してみた ① 〜ActiveDirectory証明機関(ADCS)のインストール・設定〜
どうもミツシマです。今回ですが、今まで1度もやったことのないRADIUSサーバ(NPS)を構築・検証していきたいと思います。※複数回にまたがると思います。最終的なイメージは以下のような感じです。今回は準備として「ActiveDirectory証明機関(ADCS)」をインストールしていき ...
もっと読む
ADのグループポリシー (ログオンスクリプトで若干ハマったこと)
AD環境であればクライアントPCに対して、ログオンスクリプトやスタートアップスクリプトにてbatファイルを実行させる機会が少なからずあると思います。そこで、この機能を使用して各PCでログオンしているユーザーの資格情報に何が登録されているか、正確には意図した資格情報 ...
もっと読む