Windows – ページ 25 – OSAKANA TAROのメモ帳

Windowsがドメイン参加ではなく、ワークグループ設定である場合、そのホストの管理共有「ADMIN$」に対してアクセスできるのは、ローカルの「Administrator」ユーザのみとなっているようです。
「Administrator」という文字列以外のユーザが管理者とは認められていません。

別の管理用ユーザ（たとえばmachineadmユーザ）を作成し、管理者権限(Administratorsグループに参加)を与え、「Administrator」ユーザを無効化してしまった場合、ネットワーク越しで管理共有「ADMIN$」にアクセスできるユーザがいなくなってしまいます。

回避するには、UACを無効化する必要があります。
無効化することによって、Administrator以外のユーザ名を持つ管理者ユーザであっても管理共有「ADMIN$」に対してアクセスできるようになります。

このUAC無効化の操作ですが、Windows Server 2008R2の場合は、コントロールパネルから行って問題ありません。
しかし、Windows Server 2012の場合、コントロールパネルから設定を行ってもこの操作ができるようにはなりませんでした。

インフラＳＥの設定・構築メモ「[Windows] 管理共有 (C$, D$など) にビルトイン administrator 以外は接続できない」

上記にあるようにレジストリを変更する必要がありました。
「HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System」内のDWORD「EnableLUA」の値を「1」→「0」として再起動するか
「HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System」内にDWORDで「LocalAccountTokenFilterPolicy」を作成し、値を「0」として再起動

Microsoftのオフィシャル記述としては全体的な解説を「Windows Server でユーザーアカウント制御 (UAC) を無効にする方法」(英語版)で行い、実際の設定内容についてはKB951016「Windows Vista でのユーザーアカウント制御とリモート制限の説明」(英語版 How to change the Remote UAC LocalAccountTokenFilterPolicy registry setting in a Windows Vista image)で説明しています。

全体的な解説にあるようにLocalAccountTokenFilterPolicyの設定変更はセキュリティ的なリスクがあるものとなりますので、注意が必要です。

なお、この制約は、ワークグループ設定のみです。
Active Directory参加（ドメイン参加）の場合は、この制約がありません。

2015年3月17日2015年7月10日

ジャンクでDynaBook RX3 TM240Eを手に入れたのでWin10TPを入れた

Check

秋葉原のジャンク屋をまわっていたら Core i5-520M(2.4GHz)搭載のDynaBook RX3 TM240Eが１万円、という値段で転がっていた。

CPU Core i5-520M(2.4GHz)
メモリ 2GB
HDD 160GB
13.3インチ液晶 1366×768
(DVDは内蔵されていないモデル)

と、十分なスペック。

「ジャンク」扱いとなっている理由のマイナスポイントとしては
・液晶に色むらがある
・キーボード入力が入りにくい
・キートップが一部はげている
・Win7Proのプロダクトシールがあるんだけど、読めない
と書かれていたものの、電源を入れてみることができ、BIOS表示できたし、そのレベルだとおかしな表示も無いし、外見もキートップ以外はまぁ普通なので、いいかなぁ、と買ってみた。

Windows10TPを入れてみたところ
・色むらは大したことない
・指紋認証デバイス以外は認識できる
・キーボード入力のうち「U」「I」が入りにくい。特に「I」
・ドラクエXを動かしていると、１５分ぐらいすると画面が乱れ、ハングアップする
・ハングアップ後、しばらくは電源が入らない。
という状況であることが分かった。

キーボードについては探してみると3千円ぐらいで入手できることが判明。

■新品■東芝 dynabook RX3 シリーズ用日本語キーボード
価格：2,700円（税込、送料別）

ハングアップについては、高負荷になると駄目なのかな？とBIOS設定で、Turbo Boost機能オフ、CPUもLow設定にしてみると、ハングアップをしなくなった。

足らないドライバについては東芝ページを捜索。

まず、DynaBook RX3は企業向けモデル。
一般(コンシューマ)向けモデル名だとDynaBook R730。
また、筐体は同じの後継機 DynaBook R731になるようだ。

Windows8.1アップデートに関係するページを見ても、この世代だと無いようで、一番近そうなの「dynabook R632/H、R632/Gシリーズ用　Windows 8.1 アップデートモジュール」が使えそうなので、そこからいろいろ試して見ると、指紋認証デバイスのほかにもいくつかアップデートできるものを発見できた。

・TOSHIBA Fingerprint Utility
※指紋センサー搭載モデルのみ【Windows 8.1アップデート用】 (version 2.0.0004.00404)
　→ win10tp標準:ドライバなしからドライバが適用された

・Synaptics Touch Pad Driver 【Windows 8.1アップデート用】(version 17.0.9.1)
　→ win10tp標準:PS/2標準マウスからアップデートできた

・Atheros Wireless LAN Driver
※Atheros無線LANモデルのみ【Windows 8.1アップデート用】(version 10.0.0.263)
　→ win10tp標準:3.0.2.170 からアップデートできた

・Intel Display Driver 【Windows 8.1アップデート用】(version 9.17.10.3223/10.18.10.3308)
win10tp標準:8.15.10.2900
　→ 適用されない？

・Intel Management Engine Interface
※vPro非対応モデルのみ【Windows 8.1アップデート用】 (version 9.5.13.1706)
win10tp標準:6.0.0.1179
　→ これは適用できない。(unsupported device)

・TOSHIBA System Driver 【Windows 8.1アップデート用】 (version 1.00.0032)
　→ 入れてはみたものの、何が更新されたのかわからなかった・・・。

・TOSHIBA Function Key 【Windows 8.1アップデート用】 (version 1.1.0002.01)
　→ これを入れると、WiFi ON/OFFキーなどが使えるようになる。
　　Fnキー周りの設定を一部変更することができる。

・東芝サービスステーション
※Ver.2.6.8へアップデート済みの場合は必要ありません【Windows 8.1アップデート用】(version 2.6.8)
　→ 東芝からのお知らせを表示するだけだったので、入れる必要が無かった。

2015年3月12日2018年1月30日

samba 4.xのデータバックアップ手法

Check

samba 4.xにおけるデータのバックアップ手法を調べた。

~~まず、公式記述：「Backup and Recovery」~~
公式記述「Back up and Restoring a Samba AD DC」(2018/01/30 URLが変更になっていたため修正)

公式記述の要点
・ドメインコントローラを複数用意すれば、どれか１台でも残っていればデータは保持されるので失われることはないよ
・sambaの内部データベースとしてLDBとTDBの２種類ある
・標準ではインストールされないがsourceにsamba_backupというスクリプトが用意されている
・samba_backupを実行すると/usr/local/backupsにtar.bz2形式のバックアップができる
・リストアは、tarコマンドを使って行う

で、samba_backupを使うには、ソースファイルのディレクトリから/usr/local/sbinなどにコピーする必要があります。

[root@ホスト名 samba-4.1.16]# cp ./source4/scripting/bin/samba_backup /usr/local/sbin/
[root@ホスト名 samba-4.1.16]# mkdir /usr/local/backups
[root@ホスト名 samba-4.1.16]# chmod 750 /usr/local/backups
[root@ホスト名 samba-4.1.16]#

ただ・・・このまま実行すると

samba_backup: line 54: tdbbackup: コマンドが見つかりません
Error while backuping ./private/idmap.ldb

といったエラーが出力されるかも？

これは、tdbbackupがPATHに無いため。
samba_backupスクリプトのWHERE=～行の次ぐらいに
「PATH=/usr/local/samba/sbin:/usr/local/samba/bin:$PATH」といった記述を追加して、tdbbackupコマンドにパスを通します。

[root@ホスト名samba-4.1.15]# /usr/local/sbin/samba_backup
[root@ホスト名 samba-4.1.15]# ls -l /usr/local/backups/
合計 5912
-rw-r--r--. 1 root root     415  3月 12 10:12 2015 etc.120315.tar.bz2
-rw-r--r--. 1 root root 6043216  3月 12 10:12 2015 samba4_private.120315.tar.bz2
-rw-r--r--. 1 root root     481  3月 12 10:12 2015 sysvol.120315.tar.bz2
[root@ホスト名 samba-4.1.15]#

2015年3月9日2015年3月14日

Windows 10 TPにてRealtek HD Audioドライバ関連でWindows Updateが失敗する

Check

NECのVersaPro J VC-6にWindows 10 TPをインストールして使っている。
インストール自体は特に問題なく完了したわけだがWindowsアップデートでエラーが・・・

下記の様に「Realtek Semiconductor Crop. driver update for Realtek High Definition Audio」のアップデートを行っていると・・・

５分ぐらいたってから、以下のエラー 0x800705b4 が・・・

調べてみると、それっぽいものを発見
「How to fix: Realtek Audio Driver Wont Install – Error Code 0x000005b4 displayed, or driver update process times out」

どうやら、Windows10TPだけではなく、その他のWindowsでも発生している現象らしい。
対処方法としては、デバイスの応答待ちタイムアウトを標準値300秒から1200秒に変更する、とある。
設定方法は、「グループポリシーの編集を行う(Method 1)」か、「レジストリの書き換えを行う(Method 2)」とある。

グループポリシーの編集が正攻法であるので、それを行った。

1. グループポリシーの編集を行うため「gpedit.msc」と入力