Windows Server と共有権限前回追加
共有権限と NTFS 権限の違い:許可したのにアクセスできない理由
ネットワーク共有は共有権限と NTFS 権限の両方に加え、グループ所属、拒否、継承、保存済み資格情報の影響を受けます。実効権限の確認順序を説明します。
記事を読む →Articles
企業 IT 技術記事:Active Directory、共有権限、VPN、VDI、バックアップのトラブルシューティング
Active Directory、Windows Server、共有・NTFS 権限、VPN、ファイアウォール、VMware Horizon、Veeam、NAS、SQL Server、レガシーシステムを扱う実務向け技術記事です。
Active Directory とグループポリシー既存記事
同じグループポリシーが一部の端末だけに適用されない場合の完全な切り分け手順
GPO の適用に差がある場合は、OU、ポリシーバージョン、セキュリティ/WMI フィルター、DNS、SYSVOL、クライアント結果、イベントを比較します。
記事を読む →ネットワーク、VPN、ファイアウォール前回追加
閉域の社内ネットワークで一般インターネットを許可せず、ウイルス対策ソフトの更新だけを通す方法
送信元、ベンダー更新先、必要ポート、制御された DNS 再帰、時刻同期、ログ、既定拒否を組み合わせ、監査可能な最小外向き通信を構成します。
記事を読む →ネットワーク、VPN、ファイアウォール前回追加
完全な閉域ネットワークで Office 2016 の起動や文書表示が遅くなる原因
閉域環境の Office 遅延は、アドイン、既定プリンター、ネットワークテンプレート、切断共有、プロキシ、ライセンス、証明書確認が原因になります。無闇な通信許可ではなく依存項目を順番に測定します。
記事を読む →VMware Horizon と VDI前回追加
VMware Horizon がオフィスでは正常だが現場側で遅延・切断する場合の切り分け
同じ仮想デスクトップが場所によって異なる場合、VLAN、アップリンク、ポートエラー、ロス・ジッター、MTU、QoS、ファイアウォール、表示プロトコル経路を比較します。
記事を読む →バックアップ、NAS、事業継続前回追加
Veeam のバックアップが成功表示でも復元できないことがある理由
ジョブ成功は復元可能性を保証しません。復元ポイント、アプリ整合性、リポジトリ、暗号化資格情報、起動依存、隔離復元テストを確認します。
記事を読む →ネットワーク、VPN、ファイアウォール既存記事
VPN 接続後に社内サーバーへ到達できない場合、ルーティング・DNS・ファイアウォールのどこから確認するか
VPN は接続済みでも利用できない場合があります。アドレス配布、ルート、社内 DNS、アクセス制御、サーバーファイアウォール、NAT、戻り経路の順に確認します。
記事を読む →Windows Server と共有権限前回追加
共有フォルダーで編集を許可しつつ、他の利用者のファイル削除を制限する設計
「変更」権限には削除が含まれます。編集を許可しつつ削除を制限するには、Creator Owner、所有権、子項目削除、作業フォルダー、バージョン管理、監査を組み合わせます。
記事を読む →ネットワーク、VPN、ファイアウォール既存記事
VPN 接続後に共有フォルダーを開けない場合の DNS・SMB・資格情報・権限確認
VPN 経由の共有アクセスは、名前解決、DNS サフィックス、SMB、保存済み資格情報、ドメイン認証、共有権限、NTFS ACL に依存します。
記事を読む →Windows Server と共有権限既存記事
個人 ACL で複雑化した共有権限をセキュリティグループ方式へ整理する方法
現在の ACL と業務要件を取得し、読み取り/更新グループ、継承、例外を設計して段階的に移行し、ロールバック情報を保持します。
記事を読む →Windows Server と共有権限既存記事
退職者の共有アクセスを回収し、データを保全して引き継ぐ手順
退職処理では、アカウント、グループ、ファイル/NAS、VPN、業務システム、所有権、メール、引き継ぎ記録を一括確認します。
記事を読む →Active Directory とグループポリシー既存記事
ドメインログオンが遅い場合の DNS・ログオンスクリプト・ネットワークドライブ・プリンター・プロファイル確認
ローカル/ドメインログオン、ネットワーク場所、イベント時刻、ポリシー結果を比較し、待ち時間の原因を特定します。
記事を読む →Active Directory とグループポリシー既存記事
共有プリンターは手動追加できるが GPO 配布に失敗する場合の確認項目
プリンター権限、共有権限、ドライバー、Point and Print 制限、ユーザー/コンピューターポリシー、対象 OU を確認します。
記事を読む →VMware Horizon と VDI既存記事
VMware Horizon のログインが遅い場合に AD・DNS・ネットワーク・Connection Server・Agent を切り分ける方法
認証、デスクトップ割り当て、Agent 接続、プロファイル処理、表示プロトコル確立の時間を個別に測定します。
記事を読む →VMware Horizon と VDI既存記事
VDI の D ドライブルートでフォルダーだけ作成でき、ファイルを作成できない場合の一括 ACL 修復
ルート詳細権限、OI/CI 継承、ユーザー SID、永続ディスク、マスターイメージを確認し、パイロット後にスクリプト/GPO で段階修復します。
記事を読む →