Active Directory とグループポリシー今回追加
gpupdate /force は成功するのにポリシーが適用されない場合の確認項目
gpupdate の成功は処理完了を示すだけで、対象 GPO の適用を保証しません。gpresult、OU、フィルター、拒否理由、SYSVOL、イベントを確認します。
記事を読む →Articles
企業 IT 技術記事:Active Directory、共有権限、VPN、VDI、バックアップのトラブルシューティング
Active Directory、Windows Server、共有・NTFS 権限、VPN、ファイアウォール、VMware Horizon、Veeam、NAS、SQL Server、レガシーシステムを扱う実務向け技術記事です。
Active Directory とグループポリシー今回追加
GPO で設定したネットワークドライブがサインイン後に表示されない場合の切り分け
GPO ドライブが表示されない主因は、ユーザー/コンピューター設定の混同、項目レベル対象、ネットワーク未確立、資格情報競合、共有到達不可、権限不足です。
記事を読む →Active Directory とグループポリシー今回追加
ドメインアカウントが繰り返しロックされる場合に、古いパスワードを使う端末・サービス・タスクを特定する方法
繰り返すロックはアカウント自体ではなく、端末、サービス、タスク、ドライブ、モバイル機器が古い資格情報を送信し続けることが主因です。
記事を読む →Active Directory とグループポリシー今回追加
プライマリ/追加ドメインコントローラー間のレプリケーション失敗を AD、DNS、時刻、SYSVOL から確認する方法
DC レプリケーション障害はアカウント、パスワード、GPO、ログオンへ影響します。概要とエラーコードから DNS、サイト、RPC、時刻、DFSR を確認します。
記事を読む →Active Directory とグループポリシー今回追加
数分の時刻ずれでドメインログオンに失敗する場合の Kerberos 時刻同期の切り分け
Kerberos は時刻ずれに敏感です。PDC Emulator の時刻源、ドメイン階層、仮想化時刻、NTP 到達性、戻り通信を確認します。
記事を読む →Active Directory とグループポリシー今回追加
ドメインパスワード変更後もエラーになる、または旧パスワードが使えるように見える場合の確認項目
オフラインキャッシュログオン、DC 複製遅延、既存 SMB セッション、資格情報、サービス/タスク、VPN・VDI 認証経路を区別します。
記事を読む →Windows Server と共有権限今回追加
ファイル共有は IP アドレスでは開けるがサーバー名では開けない場合の原因
IP では開けて名前で失敗する場合、DNS サフィックス、A/AAAA、古いキャッシュ、hosts、SPN、誤った名前解決を確認します。
記事を読む →Windows Server と共有権限今回追加
共有フォルダーで正しいパスワードを入力しても資格情報を繰り返し要求される理由
繰り返す資格情報要求は、別アカウントの既存セッション、形式誤り、保存済み資格情報、時刻ずれ、共有/NTFS 権限不一致が主因です。
記事を読む →Windows Server と共有権限今回追加
ネットワークドライブが赤い X/切断表示でもクリックすると開ける場合の根本原因調査
サインイン時のネットワーク未確立、VPN 接続時刻、資格情報セッション、DNS、オフラインファイル、ドライブマッピング方式が主な要因です。
記事を読む →Windows Server と共有権限今回追加
Windows ファイルサーバーで共有ファイルを削除・変更・参照した利用者を特定する方法
確実な監査には高度な監査ポリシー、フォルダー SACL、十分なログ容量、集中保持が必要で、イベント 4663、SID、所有者、経路を合わせて分析します。
記事を読む →Windows Server と共有権限今回追加
Windows Server 共有が遅い場合に DNS、ネットワーク、ストレージ、ウイルス対策のどこから確認するか
名前解決、445 接続、一覧表示、最初のファイル、連続転送を分け、ストレージ遅延、リアルタイムスキャン、ファイル数を比較します。
記事を読む →Windows Server と共有権限今回追加
Windows 11 で旧 NAS/共有への未認証ゲストアクセスがセキュリティポリシーによりブロックされる場合の安全な対応
機器を認証アクセス、SMB 署名、対応プロトコルへ移行することを優先します。暫定例外は機器、サブネット、権限、期間を限定します。
記事を読む →ネットワーク、VPN、ファイアウォール今回追加
社内 VPN 接続後に Web/動画が遅くなる場合にフルトンネル、DNS、MTU を切り分ける方法
接続前後のデフォルトルート、メトリック、DNS、出口、MTU、社内帯域を比較してからスプリットトンネルの適否を判断します。
記事を読む →ネットワーク、VPN、ファイアウォール今回追加
サーバー IP へは ping できるがホスト名/アプリが使えない場合の DNS 調査
クライアント DNS、サフィックス検索、A/AAAA、キャッシュ、hosts、VPN DNS 経路、短名/FQDN を確認します。
記事を読む →ネットワーク、VPN、ファイアウォール今回追加
ファイアウォール許可と TCP テスト成功後もアプリが開かない理由
TCP 成功はリスナー到達だけです。バインド、TLS、認証、DB、ライセンス、動的ポート、NAT、戻り経路で失敗する場合があります。
記事を読む →