スポンサードリンク

2019年10月30日

Windows CAで発行する証明書の有効期限

社内で使用する証明書をWindowsのCAから発行していますが、有効期限を延ばせないかという問い合わせがありました。
調べてみると、GUIから簡単に出来る方法は無さそうです。

レジストリの変更が必要のようです。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\CertSvc\Configuration\ドメイン名-CA
ドメイン名の部分は、ドメイン名が abcd.local だったならば、abcdになるようです。

下を確認
「ValidityPeriod」が「Years」である。
「ValidityPeriodUnits」の値が有効期限を示します。
通常は、「1」になっている。
これを必要な年数に変更して、証明機関サービスを再起動。
その後、証明書を発行する。
これで、有効期限が変更できます。

証明書発行が完了したら、上の値を、元に戻す。


タグ:Windows CA
posted by まさ at 11:01| Comment(0) | ActiveDirectory

2017年12月08日

グループポリシーでIEの互換表示を制御する方法

GPOで、社内で使用している、特定のドメイン名だけを互換表示するよう制御したので、備忘録がわりに記載します。

GPOのコンピュータの構成でも、ユーザーの構成でも制御可能。

コンピュータの構成
 ⇒ポリシー
  ⇒管理テンプレート
   ⇒Windowsコンポーネント
    ⇒InternetExplore
     ⇒互換表示


ユーザーの構成
 ⇒ポリシー
  ⇒管理テンプレート
   ⇒Windowsコンポーネント
    ⇒InternetExplore
     ⇒互換表示

このポリシー内の下の設定には注意が必要でした。
「Internet Explorer 7 サイトのポリシー一覧を使用」
きちんと設定しているのに、IEの[ツール]⇒[互換表示設定]を見ても、登録したサイトが表示されません。
しかし、動作的には、正しく互換表示しています。
どうも、この画面では確認できないようです。

ポリシーが効いている場合、レジストリに反映されますので、こちらを確認した方が良いようです。

ユーザーで制御した場合
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList

コンピュータで制御した場合
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList

タグ:IE
posted by まさ at 11:59| Comment(0) | ActiveDirectory

2015年07月09日

SIDの重複、確認

SIDが重複すると、問題が発生する・・・というのは、どうも正しくない
ようですね。
重複してても"ほぼ"問題ないというのが事実のようです。

本来なら、ディスクをクローニングして使用する場合は sysprep を実行
すべきですが、しなくても、"おおむね"問題なく動くのも事実です。

しかし、場合によっては、問題がでます。

ウチで出たのは、VPN接続にあたり使用したSolitonのKeymanager。
このソフトがAPIDというのを生成し、それをCAに登録しますが、ユニー
クになる筈のAPIDの重複が発生しました。

調べてみてると、この Keymanager、SIDからAPIDを生成するそうです。

殆ど問題なくても、やはり、こういう事が起きるので、sysprep は必須
ですね。

ついでに、コンピュータSIDの調べ方をググッてみると、すぐにこれが
見つかります。
コマンドプロンプトで、whoami /user をやれと・・・
試してみたら、まわりじゅう、同じSIDが表示されます。
このコマンドでSIDを探す場合は、ローカルユーザーでログオンしない
とダメですね。
ドメインユーザーでログオンしていると、みんな同じSIDのようです。

最後のハイフンより左側側がコンピュータのSIDです。

コンピュータ名\ユーザー名 S-1-5-21-2126658991-974617532-1839878897-2140

タグ:確認 重複 SID
posted by まさ at 13:53| Comment(0) | ActiveDirectory
システム管理者日記」の先頭へ