2007年04月13日

Windows クライアント上でネットワークパスワードを変更する方法

Windows NT ドメインまたは Active Directory ドメインに参加しているクライアントコンピュータにおいては、クライアント上でネットワークパスワード(ドメインユーザーアカウントのパスワード)を変更することが可能である。

Windows NT/200/XP/2003 でドメインの管理者権限を持つアカウントでログオンしている場合は、現在ログオンしているアカウント以外のアカウントのパスワードを変更することもできる。それ以外の場合は、現在ログオンしているアカウントのみ設定が可能である。

○ ネットワークパスワードの変更手順(Windows NT/2000/XP/2003 の場合)
1. 任意のユーザーでログオンする
2. [Ctrl]+[Alt]+[Del]キーを押す
3. [Windows のセキュリティ](または[Windows NT のセキュリティ]ダイアログで[パスワードの変更]ボタンをクリックする
4. [パスワードの変更]ダイアログで変更したいユーザー名、および新旧パスワードを入力し、[OK]ボタンをクリックする
5. パスワードが変更された旨のメッセージダイアログが表示されたら[OK]ボタンをクリックする
6. [Windows のセキュリティ](または[Windows NT のセキュリティ]ダイアログで[キャンセル]ボタンをクリックする
○ ネットワークパスワードの変更手順(Windows 95/98/Me の場合)
1. 目的のユーザーでログオンする
2. [スタート]→[設定]→[コントロールパネル]→[パスワード]を選択する
3. [パスワードのプロパティ]ダイアログの[パスワードのプロパティ]ダイアログの[パスワードの変更]タブで[他のパスワード]項目の[ほかのパスワードの変更]ボタンをクリックする
4. [パスワードの選択]ダイアログで「Microsoft ネットワーク」を選択し、[変更]ボタンをクリックする
5. [パスワードの変更]ダイアログで新旧パスワードを入力し、[OK]ボタンをクリックする
6. パスワードが変更された旨のメッセージダイアログが表示されたら[OK]ボタンをクリックする
7. [パスワードの選択]ダイアログで[閉じる]ボタンをクリックする
posted by w@ko at 23:06|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年04月09日

Windows XP/2003 ファイルを任意のサイズで作成する方法

Windows XP および Windows Server 2003 で用意されている fsutil コマンドを使用することで、ファイルを任意のサイズで作成することができる。

○ 操作手順

コマンドラインより以下のコマンドを実行する。

    fsutil file createnew ファイル名 サイズ

※ サイズは 10 進数のバイト単位で指定する。

例) 1KB = 1024 (1*1024)
  1MB = 1048576 (1*1024*1024)
  1GB = 1073741824 (1*1024*1024*1024)

【参照】 マイクロソフト TechNet
          @IT

posted by w@ko at 23:04|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年04月06日

Windows 2000/XP/2003 IIS のログファイルパスを変更する方法

IIS のログファイルパスを変更するには以下の手順で行う。

○ サイト単位の設定方法

以下の手順でサイト単位のログファイルパスの設定を行う。

1. [スタート]→[プログラム]→[管理ツール]→[インターネットサービスマネージャ](Windows 2000 の場合)または[インターネットインフォメーションサービス (IIS) マネージャ](Windows Server 2003 の場合)を起動する
2. 左ペインから設定を行いたいサイト([Web サイト]や[FTP サイト])を右クリックし[プロパティ]を選択する
3. サイトのプロパティダイアログのサイトタブ([Web サイト]または[FTP サイト]タブ)で[ログ収集を有効にする](Windows 2000 の場合)または[ログの記録を有効にする](Windows Server 2003 の場合)項目の[プロパティ]ボタンをクリックする
4. [拡張ログプロパティ](Windows 2000 の場合)または[ログプロパティ](Windows Server 2003 の場合)ダイアログの[ログファイルディレクトリ]ボックスにログファイルパスを指定する
  実際には指定したパス配下に「W3SVCX」(WWW サービスの場合)または「MSFTPSVCX」(FTP サービスの場合)フォルダが作成される。「X」は作成したサイトごとの番号が入る。さらにこのフォルダの配下に「exyymmdd.log」という形式でファイルが作成される。
      例) W3SVC1\ex070401.log
5. [OK]ボタンをクリックする
○ サービス単位の設定方法

Windows 2000 の場合、以下の手順ですべてのサイトを含む IIS サービス全体の既定のログファイルパスを設定できる。ただしこの設定は以後新規に作成されるサイトにのみ有効であり、既存のサイトには適用されない。

1. [スタート]→[プログラム]→[管理ツール]→[インターネットサービスマネージャ]を起動する
2. コンピュータ名のアイコンを右クリックし、[プロパティ]を選択する
3. コンピュータのプロパティダイアログの[インターネットインフォメーションサービス]タブで[マスタプロパティ]ドロップダウンリストから[WWW サービス]または[FTP サービス]を選択し、右の[編集]ボタンをクリックする
4. コンピュータのサービスマスタプロパティダイアログのサイトタブ([Web サイト]または[FTP サイト]タブ)で[ログ収集を有効にする]項目の[プロパティ]ボタンをクリックする
5. [拡張ログプロパティ]ダイアログの[ログファイルディレクトリ]ボックスにファイルパスを指定する
6. [OK]ボタンをクリックする

【参照】 マイクロソフト TechNet
          マイクロソフト 技術情報 300390 / 324279
          @IT

posted by w@ko at 23:37|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年04月04日

Windows XP ネットワークプリンタの設定ができない(その2)

Windows XP コンピュータ上でネットワークプリンタを設定する際に、プリントサーバーとなっているリモートのプリンタをプリンタポートとして指定できない場合がある。この場合、以下のようなメッセージが表示される。

インストールしようとしているドライバは、Windows XP と互換性がありません。
○ 対処方法

以下の手順でプリンタの設定を行う。

1. [プリンタと FAX]コンソールを開く
2. 問題となっているプリンタをローカルプリンタとして設定する(ポートとしてローカルポートを指定する)
3. 以下のいずれかの方法でプリンタを設定する
  手順 1. で作成した設定のポートを目的のリモートのプリンタポートに変更する
  手順 1. で作成した設定とは別に新規にプリンタ設定を作成し、プリンタドライバ指定時に[現在のドライバを使用]を選択する
posted by w@ko at 23:36|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年04月03日

Windows XP/2003 ネットワークプリンタの設定ができない(その1)

プリンタ設定時にネットワーク上のプリンタを選択すると、エラーが表示される場合がある。

この印刷キューへの接続を拒否するポリシーがお使いのコンピュータで有効になっています。システム管理者に連絡してください。

Windows XP Service Pack 1(SP1)以降および Windows Server 2003 では「ポイントと印刷の制限」ポリシーが有効になっている。Active Directory クライアント上で、ローカルの Users 権限しか持たないユーザーで Active Directory 上に公開されているプリンタをネットワークプリンタとしてインストールしようとすると、このポリシーが原因で設定ができない。

この問題の対処としては、以下の2通りの方法が存在する。

問題のユーザーアカウントにローカルの Power Users 以上の権限を与える
「ポイントと印刷の制限」ポリシーを無効にする
○ 対処方法

「ポイントと印刷の制限」ポリシーを無効にするには、以下の手順を実行する。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから以下のポリシーを開く
  [ユーザーの構成]→[管理用テンプレート]→[コントロールパネル]→[プリンタ]
3. 右ペインで[ポイントと印刷の制限]ポリシーをダブルクリックする
4. [ポイントと印刷の制限のプロパティ]ダイアログで[無効]を選択し、[OK]ボタンをクリックする
5. グループポリシーを更新する

【参照】 マイクロソフト 技術情報 319939 / 867555

posted by w@ko at 22:10|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年04月02日

Windows 2000 移動ユーザープロファイルを更新できない

Windows 2000 コンピュータで移動ユーザープロファイルを使用している環境で、ログオフするときにプロファイルに対して更新ができない場合がある。その場合、以下のようなメッセージが表示される。

移動プロファイルを更新できません。ネットワーク管理者に問い合わせてください。
詳細 - アクセスが拒否されました。

同じユーザーが、同じ移動プロファイルを使用して Windows NT 4.0 ベースのクライアントからログオフする場合には、何の問題がないことがある。この場合、移動プロファイルサーバーは Windows NT 4.0 ベースであるか Windows 2000 ベースであるかは問わない。

この問題は、移動ユーザープロファイルに有効なアクセス権限がない場合に発生する。

Windows 2000 ベースのクライアントは、サーバー上の移動プロファイルを更新するために、Windows NT 4.0 ベースのクライアントよりも高いアクセス権を必要とする。

○ 対処方法

問題のユーザーが移動ユーザープロファイルに対し有効なアクセス権を持っているか確認する。

共有アクセス権
 
OS 必要なアクセス権
Windows NT 4.0 変更
Windows 2000 フルコントロール
 
NTFS アクセス権
  フォルダの内容の一覧表示
  読み取り
  書き込み

【参照】 マイクロソフト 技術情報 257848

posted by w@ko at 23:06|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年03月27日

Windows 2000 パフォーマンスライブラリ読み込みエラー(Winmgmt 37/61)

システムログに以下のイベントが記録される場合がある。

種類 : エラー
ソース : WinMgmt
イベント ID : 37
説明 : ライブラリ内で不明なエラーが発生したため、WMI ADAP は ファイル名 パフォーマンスライブラリを読み込むことができませんでした。
 
種類 : エラー
ソース : WinMgmt
イベント ID : 61
説明 : open 関数で時間違反があったため、WMI ADAP は ファイル名 パフォーマンスライブラリを処理できませんでした。

この症状は、拡張パフォーマンスカウンタの追加が正常に機能せず、パフォーマンスカウンタのレジストリエントリが使用できない状態になる場合に発生する。

「PerfStringBackup_xxx.ini」(xxx には 10 進数が入る)という名前のファイルが、%Systemroot%¥System32 フォルダ内にある。このファイルは、拡張パフォーマンスカウンタをインストールするたびに作成される。これらのファイルは、パフォーマンスカウンタのレジストリエントリのスナップショットで、プログラムのカウンタをインストールする前に取り込む。

○ 対処方法

パフォーマンスカウンタのレジストリエントリが破損していると考えられる場合は、以下の手順を実行する。

1. PerfStringBackup_xxx.ini ファイルの一覧を名前順に表示する。この一覧は、追加されたカウンタの時系列の履歴として使用できる。
2. ファイルサイズが大きく異なる(300KB から 10KB になるなど)場合、その直前の最後のファイルが最新の正常なファイルであると考えられる。そのファイルの後にインストールされたファイルが、レジストリ破損の原因となっている可能性がある。以下のコマンドを実行することにより、レジストリを最後の既知の正常な状態に戻すことができる。ただし、この操作を行うと、このスナップショット取得後にインストールされたプログラムとサービスからパフォーマンスカウンタの参照がすべて削除されることに注意する必要がある。
  パフォーマンスカウンタのレジストリエントリを PerfStringBackup_xxx.ini ファイルに記述された状態に復元するには、次のコマンドを実行する。
    lodctr /r:ファイル名
  ファイル名 には、復元する PerfStringBackup_xxx.ini ファイルの名前が入る。

【参照】 マイクロソフト 技術情報 259796

posted by w@ko at 23:15|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年03月26日

Windows 2000/XP/2003 Internet Explorer メンテナンスポリシーのモードを変更する方法

[Internet Explorer のメンテナンス]ポリシーには既定のモード(通常モード)と「優先モード」の2つのモードが存在する。この2つのモードの違いは、以下の2点である。

ユーザーのインターネットオプションの設定を上書きするか … 通常モードでは上書きするが、優先モードではユーザーの設定が優先される
[詳細設定]や[インターネット一時ファイル]等の設定が行えるか … 通常モードでは存在しない[詳細設定]オプションが優先モードには存在する
○ 操作手順

モードを変更するには、以下の手順で行う。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから以下のポリシーを開く
  [ユーザーの構成]→[Windows の設定]
3. [Internet Explorerのメンテナンス]ポリシーを右クリックする
4. メニューの中から[優先モード]を選択する
  優先モードになっている場合はこのメニューの左にチェックマークが表示される

なお、モードを変更すると、既に定義されている[Internet Explorerのメンテナンス]の設定はリセットされる。

【参照】 マイクロソフト 技術情報 274846

posted by w@ko at 22:55|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年03月23日

Windows 2000/XP/2003 Internet Explorer メンテナンスポリシーが適用されない

グループポリシーオブジェクトで設定した [Internet Explorer のメンテナンス]ポリシーが有効にならない場合がある。

この現象の原因としては、以下のようなものが挙げられる。

Internet Explorer のメンテナンス]ポリシーは、既定ではポリシーが変更されたときのみ適用が有効になるため
  〔対処〕 コンピュータ起動時にポリシーが必ず適用されるように設定する
[Internet Explorerのメンテナンス]ポリシーが優先モードで実行されているため
  〔対処〕 ポリシーのモードを優先モードから通常モードに変更する
○ 対処方法

コンピュータ起動時にポリシーが必ず適用されるように設定するには、以下の手順を実行する。

1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから以下のポリシーを開く
  [コンピュータの構成]→[管理用テンプレート]→[システム]→[グループポリシー]
3. 右ペインで[Internet Explorer のメンテナンスポリシーの処理]ポリシーをダブルクリックする
4. [Internet Explorer のメンテナンスポリシーの処理のプロパティ]ダイアログで[有効]を選択し、[グループポリシーオブジェクトが変更されていなくても処理する]オプションを有効にして[OK]ボタンをクリックする
5. グループポリシーを更新する

【参照】マイクロソフト 技術情報 825685

posted by w@ko at 22:55|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年03月22日

Windows 2000/XP/2003 インターネットのプロパティをグループポリシーで設定する方法

Windows 2000/XP/2003 コンピュータで Internet Explorer の[詳細設定](インターネットのプロパティ)を実装する場合、グループポリシーで設定することが可能である。

グループポリシー内でインターネットのプロパティ設定を行えるのは、以下の箇所である。

a) [ユーザーの構成]→[Windows の設定]→[Internet Explorer のメンテナンス]
b) [コンピュータの構成]→[管理用テンプレート]→[Windows コンポーネント]→[Internet Explorer]→[インターネットコントロールパネル]
c) [ユーザーの構成]→[管理用テンプレート]→[Windows コンポーネント]→[Internet Explorer]→[インターネットコントロールパネル]
 
上記のうち a) についてはどのバージョンでも既定で存在するが、b)、または c) についてはテンプレートを Windows XP SP2 以降または Windows Server 2003 SP1 以降のバージョンにアップグレードした場合のみ詳細な設定が可能である。
a) の既定の設定では[詳細設定]や[インターネット一時ファイル]等の設定は行えない。この場合、[Internet Explorerのメンテナンス]ポリシーを優先モードに変更することで、設定できるようになる。

【参照】 マイクロソフト 技術情報 274846

posted by w@ko at 23:22|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年03月01日

Windows XP IIS インストール後システムが起動しない

Windows XP コンピュータに IIS(インターネットインフォメーションサービス)コンポーネント、または FTP サービスをインストール後、システムが起動しなくなる場合がある。この場合、ブルースクリーンで STOP エラー「0xc000021a」が表示される。

この問題は、コンピュータ名に「system」という単語が含まれている場合に発生する可能性がある。セットアッププロセスまたは IIS コンポーネント内で、IIS セットアップは重要なシステムファイルに対する IUSER アカウントのアクセス許可を削除する。文字列の比較に問題があり、IIS セットアップがシステムアカウントのシステムファイルに対する ACL を誤って削除してしまうため、コンピュータを起動できなくなる。

この問題を回避するには、以下のいずれかの処置を行う。

Windows XP の最新のサービスパックを適用する
事前にシステムのバックアップを作成している場合はそちらから復旧する
OS の再インストールを行った上で以下のいずれかを実行する
  コンピュータ名を「system」を使わないものにする
  IIS インストール前にコンピュータ名を一旦変更し、インストール後に再度元のコンピュータ名に戻す

【参照】 マイクロソフト 技術情報 811412

posted by w@ko at 23:11|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月23日

Windows 95/NT Windows Server 2003 ドメインにログオンできない

Windows Server 2003 ドメインに参加しているコンピュータで、Windows 95 または Service Pack 3(SP3)以降の Windows NT 4.0 を実行している場合、コンピュータにログオンできないことがある。

このとき、Windows NT 4.0 の場合、以下のようなメッセージが表示される。

ログオンできません。ユーザー名とログオン先を確定して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。

一方、Windows 95 の場合、以下のようなメッセージが表示される。

入力されたドメインパスワードが正しくないか、またはログオンサーバーへのアクセスが拒否されました。

Windows Server 2003 を実行しているドメインコントローラのセキュリティ設定は、既定で悪意のあるユーザーによるドメインコントローラの通信の傍受または改ざんを防止できるように構成されている。この既定のセキュリティ設定では、ユーザーが Windows Server 2003 を実行しているドメインコントローラと通信を正しくネゴシエートするには、クライアントコンピュータでサーバーメッセージブロック(SMB)署名と、セキュリティ保護されたチャネルのトラフィック暗号化または署名の両方を使用する必要がある。Service Pack 3(SP3)またはそれ以前がインストールされた Windows NT 4.0 を実行しているクライアントや、Windows 95 を実行しているクライアントでは、SMB パケット署名が有効になっていないため、Windows Server 2003 のドメインコントローラで認証できない。

この問題を解決するには、以下のいずれかの方法をとる。

クライアント(Windows NT 4.0 または Windows 95 コンピュータ)をアップグレードする
Windows Server 2003 サーバーでセキュリティ設定を変更する

Windows NT 4.0 をアップグレードする場合、OS を以降のバージョンのものにアップグレードするか、あるいは Windows NT 4.0 の Service Pack 4(SP4)またはそれ以降をインストールする。Service Pack 3(SP3)では SMB 署名はサポートされているが、セキュリティ保護されたチャネルのトラフィック暗号化または署名はサポートされていない。Service Pack 4(SP4)および Service Pack 5(SP5)では、クライアントで SMB 署名とセキュリティで保護されたチャネルの暗号化または署名が有効になるが、Windows Server 2003ドメインで相互運用する Windows NT 4.0 クライアント上には、Service Pack 6a(SP6a)をインストールすることが推奨されている。

Windows 95 をアップグレードする場合、OS を以降のバージョンのものにアップグレードするか、あるいは最新の Active Directory クライアントをインストールする。

いずれの場合も、マイクロソフトは OS のバージョンアップを推奨している。

クライアントのアップグレードが困難な場合、ドメイン内の Windows Server 2003 を実行しているすべてのドメインコントローラで SMB 署名が要求されないようにすることで、この現象を回避できる。ただしこの場合、セキュリティ上のリスクを内在させることとなるため、マイクロソフト社ではこの構成を推奨していない。セキュリティ設定を構成するには、以下の手順を実行する。

○ サーバーのセキュリティ設定の変更方法
1. ドメインにリンクされた有効なグループポリシーを開く
2. 左ペインから[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]を開く
3. 右ペインから「Microsoft ネットワークサーバー: 常に通信にデジタル署名を使う」ポリシーをダブルクリックする
4. [無効]を選択するか、あるいは[このポリシーの設定を定義する]のチェックをはずす
5. [OK]ボタンをクリックする
6. グループポリシーを更新する

【参照】 マイクロソフト 技術情報 811497

posted by w@ko at 23:08|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月21日

Windows XP/2003 実行ファイルが実行できない

Windows XP Service Pack 2(SP2)以降、または Windows Server 2003 Service Pack 1(SP1)以降のコンピュータ上で実行ファイルを開こうとすると、以下のいずれかの警告メッセージが表示され、開けない場合がある。

開いているファイル - セキュリティの警告
発行元を確認できませんでした。このソフトウェアを実行しますか?
 
指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。

Windows XP SP2 や Windows Server 2003 SP1 における Internet Explorer 6 ではセキュリティ対策が強化され、「ZoneId(ゾーンID)」と呼ばれる仕組みが導入された。インターネットゾーンからダウンロードしたファイルや Outlook Express で保存したメールの添付ファイルに対して、ZoneId と呼ばれる一種の目印(マーカー)を付け、エクスプローラなどでダブルクリックして実行しようとするときに、本当に実行しても問題ないかをユーザーに問い合わせる機能である。

○ 操作手順

以下の方法でファイル個別に ZoneId 情報を削除する。

1. 対象の実行ファイルを右クリックし[プロパティ]を選択する
2. フォルダのプロパティダイアログの[全般]タブで、「セキュリティ」項目にある[ブロックの解除]ボタンをクリックする
3. [OK]ボタンをクリックする

【参照】 @IT

posted by w@ko at 22:58|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月20日

Windows 2000/2003 KRB_AP_ERR_MODIFIED エラー(Kerberos 4)

システムログに以下のイベントが記録される場合がある。

種類 : エラー
ソース : Kerberos
イベント ID : 4
説明 : Kerberos クライアントはサーバー コンピュータ名 A$ から KRB_AP_ERR_MODIFIED エラーを受信しました。使用したターゲット名は cifs/コンピュータ名 B.ドメイン名でした。通常これは、ターゲット領域(ドメイン名)およびクライアント領域にある同じ名前のコンピュータアカウントが原因です。システム管理者に問い合わせてください。
○ 対処方法

問題となっている(「説明」文中に挙げられている)コンピュータアカウントをリセット、またはコンピュータ名を変更し、クライアントマシンをドメインに参加し直す
posted by w@ko at 22:52|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月19日

Windows 2000/XP/2003 サーバー上の印刷ドキュメントをリモートから削除できるようにする方法

ネットワークプリンタを構成している場合、既定ではクライアントでかけた印刷ジョブが一旦プリントサーバー側にスプールされてしまうと、クライアント側から削除することはできない場合がある。

これは、クライアント側のユーザーにサーバー上の印刷ドキュメントの管理権限がないために起こる。サーバー上で目的のユーザーにもドキュメントの管理ができる権限を与えることによって、クライアントからでもドキュメントの削除等の操作ができるようになる。

○ 操作手順

プリントサーバー上で以下の手順で設定を行う。

1. [スタート]→[設定]→[プリンタ](または[プリンタとFAX])を開く
2. 目的のプリンタアイコンを右クリックし、[プロパティ]を開く
3. プリンタのプロパティダイアログで[セキュリティ]タブを開く
4. 目的のユーザーまたはグループを選択し、[アクセス許可]ボックスで[ドキュメントの管理]の[許可]を有効にする
5. [OK]ボタンをクリックする

【参照】 マイクロソフト TechNet

posted by w@ko at 23:22|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月16日

Windows XP/2003 ダイヤラの起動方法

Windows XP および Windows Server 2003 では、スタートメニューにダイヤラは既定で登録されていない。ダイヤラを起動する場合は以下の方法で操作する必要がある。

○ 操作手順
1. [スタート]→[ファイル名を指定して実行]を開く
2. [名前]ボックスに「dialer.exe」と入力し、[OK]ボタンをクリックする

【参照】 マイクロソフト 技術情報 285920

posted by w@ko at 23:57|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月13日

Windows LMHOSTS および HOSTS ファイルの既定のファイルパス

LMHOSTS ファイルおよび HOSTS ファイルの既定のファイルパスは以下の通り。

Windows NT、Windows 2000、Windows XP、および Windows Server 2003
    %Systemroot%¥system32¥drivers¥etc
Windows 95、Windows 98、および Windows Me
    %Windir%
posted by w@ko at 23:51|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月09日

Windows Vista UAC(ユーザーアカウント制御)機能を無効にする方法

Windows Vista では、標準で UAC(ユーザーアカウント制御)機能が有効になっている。この機能が有効な場合、管理者権限が必要な操作を開始したり、またはプログラムの起動を行ったりしようとすると、以下のようなダイアログが表示される。

ユーザーアカウント制御
続行するにはあなたの許可が必要です
あなたが開始した操作プログラムである場合は、続行してください。

UAC(ユーザーアカウント制御)機能は、従来の Windows の権限モデルを変更して、ユーザーの意図しない操作、または許可するつもりのない操作を実行しようとするプログラムの起動を防ぐための機能である。

なお、ログオンアカウントが管理者アカウントの場合、単純に操作を[続行]するか[キャンセル]するかを求められる。

UAC1.JPG

一方で標準アカウントでログオンしている場合は、既定でローカルコンピュータの管理者アカウントの一覧が表示され、そのうち1つのアカウントのパスワードを入力することで操作を続行できるようになっている。

UAC2.JPG

従来の Windows のようにダイアログを表示させないようにするには、UAC 機能を無効にするか、または UAC の既定の設定を変更する必要がある。ただし、これらの設定を変更する場合は、コンピュータがセキュリティ上の危険性にさらされる状態になることを考慮に入れる必要がある。

UAC 機能の有効/無効を切り替えるには、以下のいずれかの方法がある。

コントロールパネルで設定する方法
システム構成で設定する方法(ローカルの管理者ユーザーでログオンしている場合のみ)
グループポリシーで設定する方法(Ultimate、Enterprise、および Business のみ)
レジストリで設定する方法
○ コントロールパネルで設定する方法
1. スタートボタンから[コントロールパネル]を開く
2. [コントロールパネル]のホームが表示された場合、左ペインで[クラシック表示]を選択する
3. [ユーザアカウント]アイコンをダブルクリックする
4. [ユーザーアカウント制御の有効化または無効化]を選択する
5. [ユーザーアカウント制御]ダイアログが表示されたら、[続行]ボタンをクリック(管理者アカウントの場合)、または管理者アカウントのパスワードを入力して[OK]ボタンをクリック(標準アカウントの場合)する
6. [ユーザーアカウント制御 (UAC) を使ってコンピュータの保護に役立たせる]オプションのチェックを外し、[OK]ボタンをクリックする
○ システム構成で設定する方法
1. 以下のいずれかの方法で[システム構成]ダイアログを起動する
  スタートメニューから([設定]→)[コントロールパネル]を開き、([システムとメンテナンス]→)[管理ツール]→[システム構成]を開く
  スタートメニューのプロパティで[管理ツール]を表示させる設定になっている場合、スタートボタンから[すべてのプログラム](または[プログラム])→[管理ツール]→[システム構成]を選択する
  スタートメニューの[検索の開始]ボックス(または[ファイル名を指定して実行]の[名前]ボックス)に「msconfig」と入力し、[Enter]キーを押す
2. [ユーザーアカウント制御]ダイアログが表示されたら、[続行]ボタンをクリック(管理者アカウントの場合)、または管理者アカウントのパスワードを入力して[OK]ボタンをクリック(標準アカウントの場合)する
3. [システム構成]ダイアログで[ツール]タブを開く
4. ツールの一覧から[UAC の無効化]を選択し、[起動]ボタンをクリックする
5. プロンプト画面で「この操作を正しく終了しました。」と表示されたら、プロンプト画面を「閉じる」ボタンをクリックして閉じる
6. システムを再起動する
○ グループポリシーで設定する方法
1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. [ユーザーアカウント制御]ダイアログが表示されたら、[続行]ボタンをクリック(管理者アカウントの場合)、または管理者アカウントのパスワードを入力して[OK]ボタンをクリック(標準アカウントの場合)する
3. 左ペインから以下のポリシーを開く
  [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]
4. 右ペインで[ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する]ポリシーをダブルクリックする
5. [ユーザーアカウント制御: 管理者承認モードですべての管理者を実行するのプロパティ]ダイアログの[ローカルセキュリティの設定]タブで[無効]を選択し、[OK]ボタンをクリックする
5. グループポリシーを更新する
○ レジストリで設定する方法
1. レジストリエディタを起動する
2. [ユーザーアカウント制御]ダイアログが表示されたら、[続行]ボタンをクリック(管理者アカウントの場合)、または管理者アカウントのパスワードを入力して[OK]ボタンをクリック(標準アカウントの場合)する
3. 左ペインで以下のキーを開く
  HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion
  ¥Policies¥System
4. 右ペインで「EnableLUA」エントリをダブルクリックする
5. 以下の要領で[値のデータ]を設定し、[OK]ボタンをクリックする
 
設定
0 無効
1 有効
6. システムを再起動する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト Windows Vista
          @IT
          マイコミジャーナル

posted by w@ko at 23:52|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月07日

Windows 2000 IIS コンソールが開けない

Windows 2000 コンピュータで IIS コンソール([インターネットインフォメーションサービス]コンソール)が開けなくなる場合がある。このとき、以下のようなメッセージが表示される。

サーバー名 への接続エラー。指定されたパスが見つかりません
○ 対処方法

以下の手順で IIS を再インストールする。

1. コンピュータにインストールされたすべてのウイルス対策ソフトウェアを無効にする
2. IIS コンポーネントを削除する
  a. [スタート]→[設定]→[コントロールパネル]→[アプリケーションの追加と削除]→[Windowsコンポーネントの追加と削除]を選択する
  b. [Windows コンポーネントウィザード]ダイアログで[インターネットインフォメーションサービス (IIS)]のチェックボックスを外し、[次へ]ボタンをクリックする
  c. コンポーネントの削除が終了したら[完了]ボタンをクリックする
3. MachineKeys フォルダのバックアップをとる
  a. [スタート]ボタンを右クリックし[エクスプローラ - All Users]を選択する
  b. 任意のパスにバックアップ用のフォルダを作成する
  c. 以下のフォルダを開く
      %systemdrive%¥Documents and Settings¥All Users¥Application Data¥Microsoft¥Crypto¥Rsa¥MachineKeys
  d. MachineKeys フォルダを右クリックし[コピー]を選択する
  e. 手順 3.-b. で作成したフォルダに[貼り付け]する
4. MachineKeys フォルダ内のすべてのファイルを削除する
  a. MachineKeys フォルダを開き、中で[Ctrl]+[A]キーを押してすべてのファイルを選択した上で右クリックし、[削除]を選択する
  b. 確認ダイアログが表示されたら[はい]ボタンをクリックする
  c. さらに確認ダイアログが表示されたら[すべて削除]ボタンをクリックする
  d. エクスプローラを閉じる
5. IIS コンポーネントを再インストールする
  a. [スタート]→[設定]→[コントロールパネル]→[アプリケーションの追加と削除]→[Windowsコンポーネントの追加と削除]を選択する
  b. [インターネットインフォメーションサービス (IIS)]にチェックを入れ(インストールするコンポーネントを選ぶ際は[詳細]ボタンから必要な項目のみチェックを入れ)、[次へ]ボタンをクリックする
  c. コンポーネントのインストールが終了したら、[完了]ボタンをクリックする
6. 手順 1. で無効にしたウイルス対策ソフトウェアを有効にする

【参照】 マイクロソフト 技術情報 889888

posted by w@ko at 23:23|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

2007年02月06日

Windows 2000 Server ドメインの Administrator のアカウントオプションの設定ができない

Windows 2000 の[Active Directory ユーザーとコンピュータ]コンソールで、ドメインの Administrator について、一部のアカウントオプションの設定ができないようになっている。具体的には、以下のオプションのチェックボックスがグレーアウトしている。

パスワードを無期限にする
暗号化を元に戻せる状態でパスワードを保存する
アカウントは無効
対話型ログオンにはスマートカードが必要
アカウントは委任に対して信頼されている
アカウントは重要なので委任できない
このアカウントに DES 暗号化を使う
Kerberos 事前認証を必要としない
○ 対処方法

「ADSI Edit」ツールを使用して、以下の方法で設定を行う。

1. Windows 2000 サポートツールをインストールする
2. [スタート]→[プログラム]→[Windows 2000 Support Tools]→[Tools]→[ADSI Edit]を起動する
3. 左ペインの[Domain NC]の中から administrator アカウントオブジェクト(CN=Administrator)を探す
  ツリー構成は[Active Directory ユーザーとコンピュータ]コンソールとほぼ同じである。
    既定では[Domain NC]→[DC=Enterprise Managerドメイン名,...] →[CN=Users]の中にある。
4. [CN=Administrator]を右クリックし、[プロパティ]を選択する
5. [CN=Administrator Properties]ダイアログで[Attributes]タブを開く
6. 以下の項目を設定する
  Select which properties to view: Both
  Select a property to view: userAccountControl
6. マイクロソフト 技術情報 305144 を参考に、[Edit Attribute]ボックスに目的の値を入力し、[Set]ボタンを押す
  例) 一般ユーザーのデフォルト(全オプション無効): 512
    Administrator のデフォルト([パスワードを無期限にする]のみ有効): 66048
7. [CN=Administrator Properties]ダイアログで[OK]ボタンを押す
補足
posted by w@ko at 23:02|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。