Windows基礎【Windows】ユーザ権限/特権一覧、管理者権限について
Windows のユーザー権限一覧の確認と付与 Windows では「一般ユーザー」と「管理者ユーザー」という分類がありますが、この記事ではその具体的な差を見ていきます。 Windows には「ユーザー権利の割り当て: User R...
Windows基礎
Windows基礎
Windows基礎【図解】Kerberos事前認証とKRB5KDC_ERR_PREAUTH_REQUIRED
KRB5KDC_ERR_PREAUTH_REQUIRED とは ドメイン参加した PC での PC 起動シーケンスやユーザログオンシーケンスでパケットキャプチャを取得すると、デフォルト設定では最初の AS-REQ の後に以下のエラー (キ...
Windows基礎【図解】UACの仕組み ~整合性レベル, MIC, アクセストークン~
UAC (User Account Control) とは Windows Vista 以降ではセキュリティの機能として UAC (User Account Control) が実装されました。 これは簡単に言うと、ユーザが起動した...
Windows基礎【図解】わかりやすいNTLM 認証の仕組みとシーケンス, pass-the-hash について
NTLM 認証とは NTLM 認証は SMB や RDP 等の認証認可の必要な NW プロトコルにおいて組み込まれる認証方式です。 NTLM 認証は TCP/UDP 等の通信ポート番号があるわけではなく、GSS-API の SPNE...
Windows基礎【図解】セキュアチャネルと netlogon (MS-RPC) の仕組み
セキュアチャネルとは セキュアチャネルとは、『ドメインコントローラ (DC)』と『ドメイン参加しているコンピュータ』の間で確立する、MS-RPC (TCP 135 port + random port) 通信における安全な通信パスのことで...
Windows基礎【PowerShell】を扱う上でのコツ, where-objectとselect-object
PowerShell を扱う上で最初に認知すべきことをいくつかご紹介します。 Get, Set, New, Add, Remove, Install, Start といった接頭辞で操作がおおよそ決まっている PowerShell のコマ...
Windows基礎【Win2022】ServercoreにActiveDirectory環境をPowerShellでSetup
前提 以下記事のように 2 台のWindows Server 2022 を Servercore にてインストールした状態からスタートとします。 また、一部 SSH 接続ではできないところがありますので、コンソールから操作し...
Windows基礎【Win2022】Servercoreの使い方と初期Setup ~OpenSSH+PowerShell~
サーバーコアとデスクトップエクスペリエンス Windows Server はデスクトップ操作メインのデスクトップエクスペリエンスの他に、『サーバーコア』というインストール方法があります。 デスクトップエクスペリエンスはサーバにログイ...
Windows基礎【Windows】証明書のエクスポート形式の違い, 秘密キーのセキュリティについて
Windows で扱える証明書の形式 (フォーマット) Windows で証明書をエクスポートするとき、以下のようなフォーマットの選択肢が出てきます。 上記が Windows で扱える証明書のフォーマットです。 ...
Windows基礎【図解/Windows】Creator Owner のアクセス権 ~所有者との違い,削除した時の挙動~
CREATOR OWNER とは CREATOR OWNER は Windows OS の特殊セキュリティグループです。 フォルダに CREATOR OWNER のアクセス権が割り当たっていると、その配下にフォルダやファイルを作成し...
Windows基礎【Win10】Chromeの自動更新を停止しバージョン固定する設定
最近の Chrome はブラウザ設定画面上での自動更新を停止する設定が無くなりました。 その代わりにグループポリシーで制御することができます。この記事では Chrome の自動更新に関する 3 つの設定方法を紹介します。 A...
Windows基礎【図解】初心者向けWSUSの設計/運用と使い方~仕組みやグループ分けの負荷分散,サイジング,承認について~
WSUS とは WSUS (読み方 : だぶさす、だぶるさす) とは Windows Server Update Services の略で、Windows の更新プログラム (パッチファイル) を配信するサーバのことです。 WSUS...
Windows基礎【リモートデスクトップ】の仕組みとセキュリティ強化~インターネット接続と暗号化~
リモートデスクトップの仕組み リモートデスクトップは、遠隔地にある Windows の画面を、IP ネットワーク越に見ることができるプロトコルです。 主に Windows サーバへの接続に使われますが、Windows PC (Pro...
Windows基礎【初心者向け】sysprepの仕組みと使い方/手順〜一般化,コマンドオプション〜
sysprep とは, 一般化とは sysprep (読み方:しすぷれっぷ) は、たくさんある Windows OS マシンに同じような設定を入れる時の展開作業効率化ツールです。 ※展開とは : Windows を 1 台セットアッ...
Windows基礎【図解】Windows NTFSスパースファイルの原理・仕組み~ディスク上のサイズが0や違いすぎる理由, 作り方(設定)~
NTFS スパースファイル理解のための基礎知識 MFT の構造 NTFS にフォーマットされた Volume の最初には、MFT (Master File Table) という特殊領域が配置されています。この MFT には NTFS 全...
Windows基礎【図解】NTFSファイルシステムの仕組みと構造解析~MFT, 拡張属性, 代替データストリーム~
NTFS ファイルシステムの概要 NTFS とは Windows の標準のファイルシステムです。New Technology File System の略で、読み方はそのまま "エヌティーエフエス" です。 MFT の構造 NTFS ...
Windows基礎【Windows】NTFSのアクセス権の種類~高度なアクセス許可/特殊なアクセス許可一覧~
Windows の NTFS アクセス権の種類 Windows の NTFS アクセス権には、『基本のアクセス許可』と『高度なアクセス許可』が存在します。 高度なアクセス許可には 13 種類のアクセス権があり、全てが許可された状態を...
Windows基礎【findstr】の使い方~and/or複数条件や否定, 正規表現, エスケープやパイプ等オプション~
findstr は Windows で grep のようにテキストファイルの文字列検索を行う Windows でテキストファイルの中から任意の文字列を含む行を抽出したい場合は PowerShell やコマンドラインで findstr コマ...
Windows基礎コマンドプロンプト【nslookup】の使い方,見方,オプション~権限のない回答,unknown,逆引き,DNSサーバ指定方法,キャッシュについて~
nslookup とは? nslookup とは、Windows のコマンドの 1 つで、DNS による名前解決を行うツールです。 例えば佐川急便の Web サイトの URL は『www.sagawa-exp.co.jp』ですが、こ...
Windows基礎【robocopy】のログの見方、エラーコード一覧〜不一致、EXTRAS〜
robocopy のログの見方 コピー済み コピーが成功したファイル/フォルダの数を意味します。 スキップ コピーが不要と判断されたため、コピー処理をスキップしたファイル/フォルダの数を意味します。スキップの原因は、デフォルトでは『...
Windows基礎Windows NLBの仕組み 〜ユニキャストモード/マルチキャストモードの動作、アフィニティ(負荷分散アルゴリズム)、セッション維持、ポートルール
Windows NLBとは Windows NLB とは、Windows Network Load Balancing の略で、同じサービス (Web 等) を起動した 2 台以上の Windows サーバでクラスタを組み、周りからは 1...
Windows基礎【robocopy /B】バックアップモードで使われるビルトイングループ “BackupOperators”とは?何ができるの?administrators権限との違いは?
ビルトイングループとは Windows のビルトイングループとは、Windows インストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。 BackupOperators とは ro...
Windows基礎【図解】初心者向けWindowsアクセス権~NTFSとSMB/CIFS(共有フォルダ)の優先順位や動作〜
Windows の2種類のアクセス権 Windows のフォルダ/ファイルのアクセス権には以下の 2 種類があります。 NTFS ファイルシステムに内在するアクセス権 SMB/CIFS (共有フォルダ) サービスに内在する...