インターネットのパスワード生成サイトを使用しないで、Windows標準機能のみでパスワードを生成する方法を紹介します。PowerShellを使用します。
PowerShellを起動して、以下のコマンドを実行することで、パスワードを生成することができます。
下記の例は、パスワードの長さ8文字、英数字以外の文字 (@、#、!、%、& など) を1個含むパスワードの生成例です
> Add-type -AssemblyName System.Web;[System.Web.Security.Membership]::GeneratePassword(8,1)
※上記のコマンドは、改行されて表示される場合がありますが、改行不要です
※例を参考にパスワードポリシーにあわせて、GeneratePasswordのカッコ内の数字を変更してください
WindowsのプロダクトキーをVBScriptで表示・取得する方法を紹介します。フリーソフトなどを使用せず、Windows標準機能で取得ができます。
メモ帳を開き、以下のテキストをコピーして、名前を付けて保存からファイル名「Productkey.vbs」を入力して保存してください
Set WshShell = CreateObject("WScript.Shell") wscript.echo ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function ConvertToKey(Key) Const KeyOffset = 52 i = 28 Chars = "BCDFGHJKMPQRTVWXY2346789" Do Cur = 0 x = 14 Do Cur = Cur * 256 Cur = Key(x + KeyOffset) + Cur Key(x + KeyOffset) = (Cur \ 24) And 255 Cur = Cur Mod 24 x = x -1 Loop While x >= 0 i = i -1 KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput If (((29 - i) Mod 6) = 0) And (i <> -1) Then i = i -1 KeyOutput = "-" & KeyOutput End If Loop While i >= 0 ConvertToKey = KeyOutput End Function
参考に記載されているソースから、プロダクトキー表示の箇所を標準出力へ変更しています。
コマンドプロンプトを開き、下記コマンドで実行します。
>cscript //nologo Productkey.vbs
出力結果をリダイレクトして、テキストで保存することもできます。
>cscript //nologo Productkey.vbs > Productkey.txt
なお、Productkey.vbsファイルをダブルクリックで実行して、GUI表示も可能です。
OneDrive for businessをネットワークドライブに設定する方法を紹介します。
注:マイクロソフトより、WebDAVでネットワークドライブで接続する際に、認証エラーが発生する場合の対処方法が公開されています。こちらの手順(レジストリ追加)の実施も行ってください(2020/11/1追記)
ネットワークドライブを設定したいPCで、[スタート]メニューを開き、[Windows アクセサリ]-[Internet Explorer]を開きます
2.2 「Internet Explorer」で、ネットワークドライブに設定したいOneDriveのURLを入力します。
※OneDriveのURLは以下の方法で調べることができます。
タスクトレイのOneDrive for business のアイコンをクリックして「オンラインで表示」をクリックします
表示されたURLをコピーします。このURLをInternet Explorerに貼り付けして開きます。
Internet Explorerのメニューの「設定アイコン」をクリックし、「インターネットオプション」をクリックします。
「セキュリティ」タブを開き「信頼済みサイト」を選択し、「サイト」をクリックします
このWebサイトをゾーンに追加するに下記のURLを入力し、「追加」をクリック、次に「閉じる」をクリックします。
※1URLごと繰り返しすべてのURLを追加します。
https://portal.office.com
https://*.sharepointonline.com
https://*.officeapps.live.com
https://*.cdn.office.net
https://*.osi.office.net
https://*.microsoft.com
https://*.microsoftonline.com
https://*.windows.net
https://*.sharepoint.com
https://*.akamaihd.net
https://*.azure-dns.com
https://*.azure-dns.net
https://*.azure-dns.org
https://*.azure-dns.info
https://*.office365.com
https://outlook.office365.com
「OK」をクリックします
Internet Explorerで表示されているOneDriveのメニューをクリックし、「エクスプローラーで表示」をクリックします
ポップアップブロックのメッセージが表示された場合は、「このサイトのオプション」-「常に許可」をクリックします
エクスプローラーでOneDriveが表示されます
エクスプローラーで開いたドキュメントライブラリのアドレスを全選択し、右クリック「コピー」でアドレスをコピーします
エクスプローラーの左に表示されているフォルダのツリーから「PC」を右クリックし、「ネットワークドライブの割り当て」をクリックします
割り当てる「ドライブ」名を選択して、フォルダーに前項でコピーしたアドレスを貼り付けします。次に「完了」をクリックします
ネットワークドライブに割り当てが完了し、ネットワークドライブで表示されるようになります
「スタート」メニューを開き、「Windows管理ツール」-「サービス」をクリックします
サービスの一覧から「WebClient」を右クリックし「プロパティ」をクリックします
スタートアップの種類を「自動」を選択して「OK」をクリックします
※サービスの状態が「停止」になっている場合は、「開始」をクリックして、「実行中」になることを確認してください
以上で設定完了です
SharePoint Online のドキュメントライブラリにエクスプローラーからアクセスし、ネットワークドライブに設定する方法を紹介します。
注:マイクロソフトより、WebDAVでネットワークドライブで接続する際に、認証エラーが発生する場合の対処方法が公開されています。こちらの手順(レジストリ追加)の実施も行ってください(2020/11/1追記)
ネットワークドライブを設定したいPCで、[スタート]メニューを開き、[Windows アクセサリ]-[Internet Explorer]を開きます
「Internet Explorer」で、ネットワークドライブに設定したいSharePointドキュメントライブラリのURLを入力します。
Internet Explorerのメニューの「設定アイコン」をクリックし、「インターネットオプション」をクリックします。
「セキュリティ」タブを開き「信頼済みサイト」を選択し、「サイト」をクリックします
「追加」をクリックします
このWebサイトをゾーンに追加するに「https://*.sharepoint.com」と入力し、「追加」をクリック、次に「閉じる」をクリックします
「OK」をクリックします
Internet Explorerで表示されているドキュメントライブラリのメニューから「 すべてのドキュメント」をクリックし、「エクスプローラーで表示」をクリックします
ポップアップブロックのメッセージが表示された場合は、「このサイトのオプション」-「常に許可」をクリックします
エクスプローラーでSharePointOnlineのドキュメントライブラリが表示されます
エクスプローラーで開いたドキュメントライブラリのアドレスを全選択し、右クリック「コピー」でアドレスをコピーします
エクスプローラーの左に表示されているフォルダのツリーから「PC」を右クリックし、「ネットワークドライブの割り当て」をクリックします
割り当てる「ドライブ」名を選択して、フォルダーに前項でコピーしたアドレスを貼り付けします。次に「完了」をクリックします
ネットワークドライブに割り当てが完了し、ネットワークドライブで表示されるようになります
「スタート」メニューを開き、「Windows管理ツール」-「サービス」をクリックします
サービスの一覧から「WebClient」を右クリックし「プロパティ」をクリックします
スタートアップの種類を「自動」を選択して「OK」をクリックします
※サービスの状態が「停止」になっている場合は、「開始」をクリックして、「実行中」になることを確認してください
以上で設定完了です
システム管理でよく使うコントロールパネルや管理ツールを、コマンドで開く方法の紹介です。
コマンドプロンプトやファイル名を指定して実行から、コマンドで開くことができますので、素早くアクセスすることができます。
C:\>control
C:\>appwiz.cpl
C:\>ncpa.cpl
C:\>wf.msc
C:\>services.msc
C:\>taskschd.msc
C:\>eventvwr.msc
C:\>compmgmt.msc
以上です。
ソフトウェアをダウンロードした際など、ファイルが壊れていないかハッシュ値を確認するためにWindows標準で使用できる「certutil」コマンドを紹介します。なお、このコマンドはWindows10で確認しています。
コマンド プロンプトを開き、以下のコマンドを実行します。
※コマンドプロンプトは、スタートメニューの「Windows システム ツール」にあります
>certutil -hashfile (ファイルパス) (ハッシュアルゴリズム)
ハッシュアルゴリズムは、以下の指定が可能です。
ハッシュ アルゴリズム: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
例として、UbuntuのISOイメージをダウンロードして、ハッシュ値を確認する方法です。
まず、Ubuntuのダウンロードページを開きます。
https://www.ubuntulinux.jp/products/JA-Localized/download
次に、ISOイメージのダウンロードを行います。
ダウンロード後、公開されている「MD5」のハッシュ値(md5sum: に記載されている)と同じか、コマンドで確認します。
>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5
MD5 ハッシュ (対象 C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso):
3f9e1b8180b4b24eeffadef450878d6a
CertUtil: -hashfile コマンドは正常に完了しました。
ダウンロードしたISOファイルと、公開されているハッシュ値の一致が確認できました。
また、FINDコマンドを組み合わせして、ハッシュ値が正しいかをコマンドで確認ができます。
>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5 | FIND "3f9e1b8180b4b24eeffadef450878d6a"
3f9e1b8180b4b24eeffadef450878d6a
ハッシュ値が表示されれば一致となります。表示されない場合は不一致です。
NTT 東日本 - IPA 「シン・テレワークシステム」 - エンタープライズ環境用ポリシー規制サーバー機能」をWindows Serverで構築する手順を紹介します。
「エンタープライズ環境用ポリシー規制サーバー機能」は社内ネットワーク管理者向けの機能で、Webサーバーにポリシーファイルを配置することにより、導入済みのシン・テレワークサーバーのポリシーを一括して変更することが可能です。
※ほぼデフォルト設定でインストールします。次へ次へ・・・が続きます。
管理ツール-「コントロールパネル」を開きます
プログラム内の「Windowsの機能の有効かまたは無効化」をクリックします
「次へ」をクリックします
「次へ」をクリックします
「次へ」をクリックします
「Webサーバー(IIS)」をクリックします
「機能の追加」をクリックします
「次へ」をクリックします
「次へ」をクリックします
「次へ」をクリックします
そのまま「次へ」をクリックします
「インストール」をクリックします
インストールが完了するまでしばらく待ちます
インストールが完了したら「閉じる」をクリックします
管理ツール-「インターネットインフォメーションサービス(IIS)マネージャー」を開きます
「サーバー証明書」をダブルクリックします
右側のメニューで「自己署名入り証明書の作成」をクリック
「フレンドリ名」を入力し、新しい証明書の証明書ストアに「Webホスティング」を選択し、「OK」をクリック
※フレンドリ名は特に指定はなく、わかりやすい名前をつけてOKです
サーバー証明書の一覧に作成されたことを確認します
サイトの「Default Web Site」を選択し、右側のメニューで「バインド」をクリックします
「追加」をクリックします
種類を「https」を選択し、SSL署名書を前項で作成した証明書名を選択して、「OK」をクリックします
httpsが追加されたことを確認し、「閉じる」をクリックします
3.3.5 ブラウザを開き、https://サーバー名もしくはIPアドレス へアクセスしてページが表示されることを確認します
※自己証明書を使用しているため警告が表示されます。警告が出てもポリシー規制サーバーは動作します
サイトの「Default Web Site」を右クリックし「エクスプローラー」をクリックします
表示されたフォルダ内に、フォルダ「get-telework-policy」を作成します
フォルダ「get-telework-policy」を開き、下記からダウンロードした「sample_policy.txt」ファイルを保存します
「インターネットインフォメーションサービス(IIS)マネージャー」を開き、サイト-「Default Web Site」-「get-telework-policy」をクリックして、「既定のドキュメント」をダブルクリックします
右側のメニューの「追加」をクリックします
名前に「sample_policy.txt」を入力して、「OK」をクリックします
既定のドキュメントの一覧に「sample_policy.txt」が表示されたことを確認します
管理ツール「Windows ファイアウォール」を開きます
「受信の規則」をクリックし、右側のメニューの「新しい規則」をクリックします
「ポート」を選択して、「次へ」をクリックします
特定のポートに「443」を入力し、「次へ」をクリックします
「次へ」をクリックします
「次へ」をクリックします
名前に「https」と入力して「完了」をクリックします。(名前は任意です)
※社内のDNSサーバーで実施してください。画面はWindowsServer2019の例です
DNSサーバーでWindows管理ツール「DNS」を開きます
使用している前方参照ゾーンを右クリックし「新しいホスト(AまたはAAAA)」をクリックします
名前に「thin-telework-policy-server」を入力し、IPアドレスにWebサーバー(IIS)のIPアドレスを入力して「ホストの追加」をクリックします
※シン・テレワークをインストールしたPCで実施してください
「シン・テレワークサーバー」がインストールされたPCで「シン・テレワークサーバー設定」をクリックします
ようこそのメッセージに「sample_policy.txt」で設定した内容が表示されれば、正常に動作しています
もし動作していない場合は、メッセージが次のようになります
新型コロナウイルス対策で、社会全体で在宅勤務導入が進んでいると思いますが、リモートアクセスを導入するシステム担当者の負担を少しでも軽くできればと思い、この記事を掲載しました。
こちらで紹介した手順は、ご希望の方に無償でWord形式のファイルで提供いたします。項番や赤枠をつけていますので、Webページのものより見やすいと思いますので、社内のシステム管理ドキュメントとしてカスタマイズしてご利用ください。
もしご希望の方は、辻堂電算ホームページのお問い合わせページ からお申込みをお願いします。
