MR2オーナー吉田貴幸のブログ

MR2(SW20)オーナー吉田貴幸のブログ。仕事はITインフラエンジニア。愛車の記事とIT関連の情報を発信しています

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

【Windows】PowerShellを使用して、Windows標準機能のみでランダムなパスワードを生成する

f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

インターネットのパスワード生成サイトを使用しないで、Windows標準機能のみでパスワードを生成する方法を紹介します。PowerShellを使用します。

 

パスワードを生成する

PowerShellを起動して、以下のコマンドを実行することで、パスワードを生成することができます。

下記の例は、パスワードの長さ8文字英数字以外の文字 (@、#、!、%、& など) を1個含むパスワードの生成例です

Add-type -AssemblyName System.Web;[System.Web.Security.Membership]::GeneratePassword(8,1)

 

※上記のコマンドは、改行されて表示される場合がありますが、改行不要です

※例を参考にパスワードポリシーにあわせて、GeneratePasswordのカッコ内の数字を変更してください

 

参考

docs.microsoft.com

【Windows】VBScriptでプロダクトキーを表示・取得する

f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

WindowsのプロダクトキーをVBScriptで表示・取得する方法を紹介します。フリーソフトなどを使用せず、Windows標準機能で取得ができます。

 

Productkey.vbs

メモ帳を開き、以下のテキストをコピーして、名前を付けて保存からファイル名「Productkey.vbs」を入力して保存してください

Set WshShell = CreateObject("WScript.Shell")
wscript.echo ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))
Function ConvertToKey(Key)
Const KeyOffset = 52
i = 28
Chars = "BCDFGHJKMPQRTVWXY2346789"
Do
Cur = 0
x = 14
Do
Cur = Cur * 256
Cur = Key(x + KeyOffset) + Cur
Key(x + KeyOffset) = (Cur \ 24) And 255
Cur = Cur Mod 24
x = x -1
Loop While x >= 0
i = i -1
KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput
If (((29 - i) Mod 6) = 0) And (i <> -1) Then
i = i -1
KeyOutput = "-" & KeyOutput
End If
Loop While i >= 0
ConvertToKey = KeyOutput
End Function

 

参考に記載されているソースから、プロダクトキー表示の箇所を標準出力へ変更しています。

 

実行方法

コマンドプロンプトを開き、下記コマンドで実行します。

>cscript //nologo Productkey.vbs

 

 

出力結果をリダイレクトして、テキストで保存することもできます。

>cscript //nologo Productkey.vbs > Productkey.txt

 

なお、Productkey.vbsファイルをダブルクリックで実行して、GUI表示も可能です。

 

参考

social.technet.microsoft.com

 

【OneDrive for business】OneDriveをネットワークドライブに設定する

f:id:takayuki-yoshida:20200924200628p:plain

 

 

はじめに

OneDrive for businessをネットワークドライブに設定する方法を紹介します。

注:マイクロソフトより、WebDAVでネットワークドライブで接続する際に、認証エラーが発生する場合の対処方法が公開されています。こちらの手順(レジストリ追加)の実施も行ってください(2020/11/1追記)

docs.microsoft.com

 

OneDrive for business をエクスプローラーで表示する

ネットワークドライブを設定したいPCで、[スタート]メニューを開き、[Windows アクセサリ]-[Internet Explorer]を開きます

f:id:takayuki-yoshida:20200922000843p:plain

2.2 「Internet Explorer」で、ネットワークドライブに設定したいOneDriveのURLを入力します。

 f:id:takayuki-yoshida:20200922000930p:plain

※OneDriveのURLは以下の方法で調べることができます。

タスクトレイのOneDrive for business のアイコンをクリックして「オンラインで表示」をクリックします

f:id:takayuki-yoshida:20200924200837p:plain

表示されたURLをコピーします。このURLをInternet Explorerに貼り付けして開きます。

f:id:takayuki-yoshida:20200924200859p:plain

 

Internet Explorerのメニューの「設定アイコン」をクリックし、「インターネットオプション」をクリックします。

 f:id:takayuki-yoshida:20200922000944p:plain

「セキュリティ」タブを開き「信頼済みサイト」を選択し、「サイト」をクリックします

f:id:takayuki-yoshida:20200922001011p:plain

このWebサイトをゾーンに追加するに下記のURLを入力し、「追加」をクリック、次に「閉じる」をクリックします。
※1URLごと繰り返しすべてのURLを追加します。
https://portal.office.com
https://*.sharepointonline.com
https://*.officeapps.live.com
https://*.cdn.office.net
https://*.osi.office.net
https://*.microsoft.com
https://*.microsoftonline.com
https://*.windows.net
https://*.sharepoint.com
https://*.akamaihd.net
https://*.azure-dns.com
https://*.azure-dns.net
https://*.azure-dns.org
https://*.azure-dns.info
https://*.office365.com
https://outlook.office365.com

f:id:takayuki-yoshida:20200924200924p:plain

「OK」をクリックします

f:id:takayuki-yoshida:20200922001050p:plain

Internet Explorerで表示されているOneDriveのメニューをクリックし、「エクスプローラーで表示」をクリックします

 f:id:takayuki-yoshida:20200924201034p:plain

ポップアップブロックのメッセージが表示された場合は、「このサイトのオプション」-「常に許可」をクリックします

f:id:takayuki-yoshida:20200922001224p:plain

エクスプローラーでOneDriveが表示されます

 

3 OneDriveをネットワークドライブに設定する

 エクスプローラーで開いたドキュメントライブラリのアドレスを全選択し、右クリック「コピー」でアドレスをコピーします

f:id:takayuki-yoshida:20200922001504p:plain


エクスプローラーの左に表示されているフォルダのツリーから「PC」を右クリックし、「ネットワークドライブの割り当て」をクリックします

f:id:takayuki-yoshida:20200922001523p:plain

割り当てる「ドライブ」名を選択して、フォルダーに前項でコピーしたアドレスを貼り付けします。次に「完了」をクリックします

f:id:takayuki-yoshida:20200922001558p:plain

ネットワークドライブに割り当てが完了し、ネットワークドライブで表示されるようになります

 

WebClientサービスを自動起動に設定する

「スタート」メニューを開き、「Windows管理ツール」-「サービス」をクリックします

f:id:takayuki-yoshida:20200922001650p:plain

サービスの一覧から「WebClient」を右クリックし「プロパティ」をクリックします

f:id:takayuki-yoshida:20200922001727p:plain

スタートアップの種類を「自動」を選択して「OK」をクリックします

※サービスの状態が「停止」になっている場合は、「開始」をクリックして、「実行中」になることを確認してください

f:id:takayuki-yoshida:20200922001745p:plain

以上で設定完了です

 

参考

docs.microsoft.com


【SharePoint Online】SharePointのドキュメントライブラリをネットワークドライブに設定する

 

f:id:takayuki-yoshida:20200922001949p:plain

 

はじめに

SharePoint Online のドキュメントライブラリにエクスプローラーからアクセスし、ネットワークドライブに設定する方法を紹介します。

 

注:マイクロソフトより、WebDAVでネットワークドライブで接続する際に、認証エラーが発生する場合の対処方法が公開されています。こちらの手順(レジストリ追加)の実施も行ってください(2020/11/1追記)

docs.microsoft.com

 

 

SharePoint Onlineのドキュメントライブラリをエクスプローラーで表示する

ネットワークドライブを設定したいPCで、[スタート]メニューを開き、[Windows アクセサリ]-[Internet Explorer]を開きます

f:id:takayuki-yoshida:20200922000843p:plain

「Internet Explorer」で、ネットワークドライブに設定したいSharePointドキュメントライブラリのURLを入力します。

 f:id:takayuki-yoshida:20200922000930p:plain

Internet Explorerのメニューの「設定アイコン」をクリックし、「インターネットオプション」をクリックします。

 f:id:takayuki-yoshida:20200922000944p:plain

「セキュリティ」タブを開き「信頼済みサイト」を選択し、「サイト」をクリックします

f:id:takayuki-yoshida:20200922001011p:plain

「追加」をクリックします

f:id:takayuki-yoshida:20200922001025p:plain

このWebサイトをゾーンに追加するに「https://*.sharepoint.com」と入力し、「追加」をクリック、次に「閉じる」をクリックします

f:id:takayuki-yoshida:20200922001040p:plain

「OK」をクリックします

f:id:takayuki-yoshida:20200922001050p:plain

Internet Explorerで表示されているドキュメントライブラリのメニューから「 すべてのドキュメント」をクリックし、「エクスプローラーで表示」をクリックします

 f:id:takayuki-yoshida:20200922001143p:plain

ポップアップブロックのメッセージが表示された場合は、「このサイトのオプション」-「常に許可」をクリックします

f:id:takayuki-yoshida:20200922001224p:plain

エクスプローラーでSharePointOnlineのドキュメントライブラリが表示されます

 

ドキュメントライブラリをネットワークドライブに設定する

 エクスプローラーで開いたドキュメントライブラリのアドレスを全選択し、右クリック「コピー」でアドレスをコピーします

f:id:takayuki-yoshida:20200922001504p:plain


エクスプローラーの左に表示されているフォルダのツリーから「PC」を右クリックし、「ネットワークドライブの割り当て」をクリックします

f:id:takayuki-yoshida:20200922001523p:plain

割り当てる「ドライブ」名を選択して、フォルダーに前項でコピーしたアドレスを貼り付けします。次に「完了」をクリックします

f:id:takayuki-yoshida:20200922001558p:plain

ネットワークドライブに割り当てが完了し、ネットワークドライブで表示されるようになります

 

WebClientサービスを自動起動に設定する

「スタート」メニューを開き、「Windows管理ツール」-「サービス」をクリックします

f:id:takayuki-yoshida:20200922001650p:plain

サービスの一覧から「WebClient」を右クリックし「プロパティ」をクリックします

f:id:takayuki-yoshida:20200922001727p:plain

スタートアップの種類を「自動」を選択して「OK」をクリックします

※サービスの状態が「停止」になっている場合は、「開始」をクリックして、「実行中」になることを確認してください

f:id:takayuki-yoshida:20200922001745p:plain

以上で設定完了です

 

参考

docs.microsoft.com

【Windows】コントロールパネルや管理ツールのシステム管理でよく使うメニューをコマンドで開く

f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

システム管理でよく使うコントロールパネルや管理ツールを、コマンドで開く方法の紹介です。

コマンドプロンプトやファイル名を指定して実行から、コマンドで開くことができますので、素早くアクセスすることができます。

 

 

コントロールパネル

 

C:\>control

 

プログラムと機能

C:\>appwiz.cpl

 

ネットワークと共有センター

C:\>ncpa.cpl

 

Windows Defender ファイアーウォール

C:\>wf.msc

 

サービス

C:\>services.msc

 

タスクスケジューラー

C:\>taskschd.msc

 

イベントビューアー

C:\>eventvwr.msc

 

コンピューターの管理

C:\>compmgmt.msc

 

 以上です。

【Windows】コマンドでファイルのハッシュ値を確認する(certutil コマンド)

f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

ソフトウェアをダウンロードした際など、ファイルが壊れていないかハッシュ値を確認するためにWindows標準で使用できる「certutil」コマンドを紹介します。なお、このコマンドはWindows10で確認しています。

 

certutilコマンドでハッシュ値を確認する

コマンド プロンプトを開き、以下のコマンドを実行します。

※コマンドプロンプトは、スタートメニューの「Windows システム ツール」にあります

コマンド

>certutil -hashfile (ファイルパス) ハッシュアルゴリズム)

ハッシュアルゴリズムは、以下の指定が可能です。

ハッシュ アルゴリズム: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

 

利用例

例として、UbuntuのISOイメージをダウンロードして、ハッシュ値を確認する方法です。

 

まず、Ubuntuのダウンロードページを開きます。

https://www.ubuntulinux.jp/products/JA-Localized/download

f:id:takayuki-yoshida:20200818231808p:plain

 

次に、ISOイメージのダウンロードを行います。

 

ダウンロード後、公開されている「MD5」のハッシュ値(md5sum: に記載されている)と同じか、コマンドで確認します。

>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5

MD5 ハッシュ (対象 C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso):
3f9e1b8180b4b24eeffadef450878d6a
CertUtil: -hashfile コマンドは正常に完了しました。

ダウンロードしたISOファイルと、公開されているハッシュ値の一致が確認できました。

 

また、FINDコマンドを組み合わせして、ハッシュ値が正しいかをコマンドで確認ができます。

>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5 | FIND "3f9e1b8180b4b24eeffadef450878d6a"

3f9e1b8180b4b24eeffadef450878d6a

ハッシュ値が表示されれば一致となります。表示されない場合は不一致です。

 

参考


www.atmarkit.co.jp

 

 

 

NTT東日本-IPA「シン・テレワークシステム」の エンタープライズ環境用ポリシー規制サーバー機能 をWindows Serverで構築する

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

NTT 東日本 - IPA 「シン・テレワークシステム」 - エンタープライズ環境用ポリシー規制サーバー機能」をWindows Serverで構築する手順を紹介します。

「エンタープライズ環境用ポリシー規制サーバー機能」は社内ネットワーク管理者向けの機能で、Webサーバーにポリシーファイルを配置することにより、導入済みのシン・テレワークサーバーのポリシーを一括して変更することが可能です。

business.ntt-east.co.jp

telework.cyber.ipa.go.jp

 

  • Webサーバー(IIS)のインストールおよび設定

IISインストール

※ほぼデフォルト設定でインストールします。次へ次へ・・・が続きます。

管理ツール-「コントロールパネル」を開きます

f:id:takayuki-yoshida:20200614003101p:plain
プログラム内の「Windowsの機能の有効かまたは無効化」をクリックします

f:id:takayuki-yoshida:20200614003157p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003214p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003309p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003409p:plain

「Webサーバー(IIS)」をクリックします

f:id:takayuki-yoshida:20200614003447p:plain

「機能の追加」をクリックします
f:id:takayuki-yoshida:20200614003525p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003539p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003635p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614003701p:plain

そのまま「次へ」をクリックします

f:id:takayuki-yoshida:20200614003809p:plain

「インストール」をクリックします

f:id:takayuki-yoshida:20200614003837p:plain

インストールが完了するまでしばらく待ちます

f:id:takayuki-yoshida:20200614003854p:plain

インストールが完了したら「閉じる」をクリックします

f:id:takayuki-yoshida:20200614004007p:plain

 

証明書の作成(自己証明書)

管理ツール-「インターネットインフォメーションサービス(IIS)マネージャー」を開きます

f:id:takayuki-yoshida:20200614004156p:plain

「サーバー証明書」をダブルクリックします

f:id:takayuki-yoshida:20200614004218p:plain

 

右側のメニューで「自己署名入り証明書の作成」をクリック

f:id:takayuki-yoshida:20200614004242p:plain

「フレンドリ名」を入力し、新しい証明書の証明書ストアに「Webホスティング」を選択し、「OK」をクリック
※フレンドリ名は特に指定はなく、わかりやすい名前をつけてOKです

f:id:takayuki-yoshida:20200614004310p:plain

サーバー証明書の一覧に作成されたことを確認します

f:id:takayuki-yoshida:20200614004344p:plain

 

Webサーバー証明書のバインド

サイトの「Default Web Site」を選択し、右側のメニューで「バインド」をクリックします

f:id:takayuki-yoshida:20200614004558p:plain

「追加」をクリックします
 f:id:takayuki-yoshida:20200614004619p:plain

種類を「https」を選択し、SSL署名書を前項で作成した証明書名を選択して、「OK」をクリックします

f:id:takayuki-yoshida:20200614004642p:plain

httpsが追加されたことを確認し、「閉じる」をクリックします

f:id:takayuki-yoshida:20200614004710p:plain

3.3.5 ブラウザを開き、https://サーバー名もしくはIPアドレス へアクセスしてページが表示されることを確認します
※自己証明書を使用しているため警告が表示されます。警告が出てもポリシー規制サーバーは動作します

f:id:takayuki-yoshida:20200614004748p:plain

 

 

フォルダの作成とポリシーファイルの設置

サイトの「Default Web Site」を右クリックし「エクスプローラー」をクリックします

f:id:takayuki-yoshida:20200614004819p:plain

表示されたフォルダ内に、フォルダ「get-telework-policy」を作成します

f:id:takayuki-yoshida:20200614004859p:plain

 

フォルダ「get-telework-policy」を開き、下記からダウンロードした「sample_policy.txt」ファイルを保存します

sample_policy.txt ファイルのダウンロード

f:id:takayuki-yoshida:20200614004952p:plain

 

既定のドキュメントの設定

「インターネットインフォメーションサービス(IIS)マネージャー」を開き、サイト-「Default Web Site」-「get-telework-policy」をクリックして、「既定のドキュメント」をダブルクリックします

f:id:takayuki-yoshida:20200614005036p:plain

右側のメニューの「追加」をクリックします

f:id:takayuki-yoshida:20200614005108p:plain

名前に「sample_policy.txt」を入力して、「OK」をクリックします

f:id:takayuki-yoshida:20200614005128p:plain

既定のドキュメントの一覧に「sample_policy.txt」が表示されたことを確認します

f:id:takayuki-yoshida:20200614005152p:plain

 

Windowsファイヤーウォールの設定

管理ツール「Windows ファイアウォール」を開きます

f:id:takayuki-yoshida:20200614005230p:plain

「受信の規則」をクリックし、右側のメニューの「新しい規則」をクリックします

f:id:takayuki-yoshida:20200614005252p:plain

「ポート」を選択して、「次へ」をクリックします

f:id:takayuki-yoshida:20200614005323p:plain

特定のポートに「443」を入力し、「次へ」をクリックします

f:id:takayuki-yoshida:20200614005345p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614005411p:plain

「次へ」をクリックします

f:id:takayuki-yoshida:20200614005439p:plain

名前に「https」と入力して「完了」をクリックします。(名前は任意です)

f:id:takayuki-yoshida:20200614005458p:plain


DNSレコードの登録

※社内のDNSサーバーで実施してください。画面はWindowsServer2019の例です

DNSサーバーでWindows管理ツール「DNS」を開きます

f:id:takayuki-yoshida:20200614005628p:plain

使用している前方参照ゾーンを右クリックし「新しいホスト(AまたはAAAA)」をクリックします

f:id:takayuki-yoshida:20200614005650p:plain

名前に「thin-telework-policy-server」を入力し、IPアドレスにWebサーバー(IIS)のIPアドレスを入力して「ホストの追加」をクリックします

f:id:takayuki-yoshida:20200614005711p:plain

 

動作確認

※シン・テレワークをインストールしたPCで実施してください

「シン・テレワークサーバー」がインストールされたPCで「シン・テレワークサーバー設定」をクリックします

f:id:takayuki-yoshida:20200614005807p:plain

ようこそのメッセージに「sample_policy.txt」で設定した内容が表示されれば、正常に動作しています

f:id:takayuki-yoshida:20200614005832p:plain

f:id:takayuki-yoshida:20200614005844p:plain

もし動作していない場合は、メッセージが次のようになります

f:id:takayuki-yoshida:20200614005908p:plain

 

最後に

新型コロナウイルス対策で、社会全体で在宅勤務導入が進んでいると思いますが、リモートアクセスを導入するシステム担当者の負担を少しでも軽くできればと思い、この記事を掲載しました。

こちらで紹介した手順は、ご希望の方に無償でWord形式のファイルで提供いたします。項番や赤枠をつけていますので、Webページのものより見やすいと思いますので、社内のシステム管理ドキュメントとしてカスタマイズしてご利用ください。

もしご希望の方は、辻堂電算ホームページのお問い合わせページ  からお申込みをお願いします。

www.tsujidodensan.jp

 

参考記事

pc.watch.impress.co.jp