スマホ向け表示

記事一覧

ログオン タイプ(ログオンの種類)の一覧

2 対話型
 ユーザーがこのコンピュータへログオンしました。
 
3 ネットワーク
 ユーザーまたはコンピュータがネットワーク経由でこのコンピュータへログオンしました。
 
4 Batch
 Batch ログオンはバッチ サーバーにより使用されます。
 このログオンでは、ユーザーが直接操作することなく自動的に処理が実行されます。
 
5 サービス
 サービス コントロール マネージャによりサービスが開始されました。

7 ロック解除
 このワークステーションのロックが解除されました。
 
8 NetworkCleartext
 ユーザーがネットワーク経由でこのコンピュータへログオンしました。
 ユーザーのパスワードは、ハッシュされていない形式で認証パッケージへ渡されました。
 ビルトイン認証によりすべてのハッシュ資格情報がパッケージに入れられ、ネットワーク経由で送信されます。
 この資格情報がプレーンテキスト (クリアテキスト) 形式でネットワーク転送されることはありません。
 
9 NewCredentials
 呼び出し元が現在のトークンを複製し、発信接続の新しい資格情報を指定しました。
 新しいログオン セッションには同一のローカル ID が割り当てられますが、
 その他のネットワーク接続については異なる資格情報が使用されます。
 
10 RemoteInteractive
 ユーザーがターミナル サービスまたはリモート デスクトップを使用して、
 リモート操作でこのコンピュータにログオンしました。
 
11 CachedInteractive
 ユーザーがこのコンピュータに保存されているネットワーク資格情報を使用して、 このコンピュータにログオンしました。
 ドメイン コントローラへ接続しての資格情報の検証は実行されませんでした。

メモ:ドメインの既定 GPO の再作成

新サーバー用に一度デフォルトのGPOに戻したかったのでメモ。
 
dcgpofix
 
  
ドメインの既定のグループ ポリシー オブジェクト (GPO) を再度作成します。
 
構文: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]
 
/target: {Domain | DC | BOTH} 省略可能。
復元する GPO (既定のドメイン ポリシー GPO、既定のドメイン コントローラー ポリシー GPO、または両方) を指定します。
 
/ignoreschema: 省略可能。
このスイッチを使用すると、このツールで Active Directory のスキーマ バージョンが無視されます。
使用しない場合、このツールは、ツールが出荷された Windows バージョンと同じ AD スキーマ バージョンでのみ機能します。
  
 

DC間、ドメインメンバーでそれぞれ使用するポート まとめ

◆DC間で使用する最低限の通信ポート
※ Widnows Server 2008 以降
  
ポートを使用するサービス名、送信元プロトコルとポート、宛先プロトコルとポートの順です。
 
DNS 送信元 Any | 宛先 TCP/UDP 53
Kerberos 送信元 Any | 宛先 TCP/UDP 88
NTP 送信元 UDP 123 | 宛先 UDP 123
RPC-受信 送信元 Any | 宛先 TCP 135
RPC-EPMAP  送信元 Any | 宛先 TCP 49152-49158
LDAP 送信元 Any | 宛先 TCP/UDP 389
SMB 送信元 Any | 宛先 TCP 445
DFSR 送信元 Any | 宛先 TCP 5722
 
TCP 5722 は、DFSRを使用している場合に限ります。 
 
 
 
◆ドメインメンバーで使用する最低限のポート
※ Windows 7 以降、宛先はDCのポート番号
  
ポートを使用するサービス名、プロトコル、クライアント側で使用するプロトコルとポート、DC側で使用するプロトコルとポートの順です。
  
PING ICMP
DNS 送信元 Any | 宛先 TCP/UDP 53
Kerberos 送信元 Any | 宛先 TCP/UDP 88
NTP 送信元 UDP 123 | 宛先 UDP 123
RPC受信 送信元 Any | 宛先 TCP 135
RPC-EPMAP 送信元 Any | 宛先 TCP 49152-49158
NetBIOS-ns 送信元 UDP 137 | 宛先 TCP 137
NetBIOS-dgm 送信元 UDP 138 | 宛先 UDP 138
NetBIOS-ssn 送信元 Any | 宛先 TCP 139
LDAP 送信元 Any | 宛先 TCP/UDP 389
SMB 送信元 Any | 宛先 TCP 445
KPasswd 送信元 Any | 宛先 TCP 464
LDAP GC 送信元 Any | 宛先 TCP 3268
☆ LDAP SSL 送信元 Any | 宛先 TCP 636
☆ LDAP GC SSL 送信元 Any | 宛先 TCP 3269
☆ AD DS Web Services 送信元 Any | 宛先 TCP 9389
 
 
☆部分はあまり使うことはないかな笑
 
 
   
------------------
追記。SMB について
------------------
TCP 445 ポートはセキュリティ上、Windows 2003 以前のOSがない限り SMBv2 以降を使うようにし、
Windows Vista 以降のOSでは SMBv1 を使わないようにします。
 
※レジストリ編集箇所(テケトーに書く
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
 
・Lanmanserver
 -Parameters
  -SMB1 DWORD 0
  -SMB2 DWORD 1
・LanmanWorkstation
 -DependOnService Multi_SZ Bowser/MRxSmb20/NSI
・mrxsmb10  
 -Start DWORD 4
 
 
※ちなみに XP や 2003 に同じレジストリを登録し、
mrxsmb20.sys を System32\Drivers に置いてもムダだった(笑)

受信の規則 と、送信の規則 のコレがわかんないからメモ

セキュリティが強化された Windows ファイアウォール ね。
@ から書かれてもわからないのだよ。
 
上段=Windows 2008 Windows 10などクライアント側での表示
下段=Windows 7、Windows Server 2012 R2 での表示
 ※新しい規則を作成しました
 
 
**************************************************
【受信の規則】
**************************************************
  
@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelEvents.dll,-2000
Windows Communication Foundation Net.TCP リスナー アダプター (TCP 受信)
 
@RdpGroupPolicyExtension.dll,-101
リモート デスクトップ - RemoteFX (TCP 受信)
 
@FirewallAPI.dll,-25009
コア ネットワーク - ルーター要請 (ICMPv6-受信)
 
@FirewallAPI.dll,-25304
コア ネットワーク - IPv6 用動的ホスト構成プロトコル (DHCPV6-受信)
 
@FirewallAPI.dll,-25426
コア ネットワーク - IPHTTPS (TCP-受信)
 
@FirewallAPI.dll,-33039
リモート アシスタンス (PNRP-受信)
 
@FirewallAPI.dll,-28548
ファイルとプリンターの共有 (LLMNR UDP 受信)
 
@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelEvents.dll,-2000
Windows Communication Foundation Net.TCP リスナー アダプター (TCP 受信)
 
@%systemroot%\system32\provsvc.dll,-200
ホームグループ受信
 
@%systemroot%\system32\provsvc.dll,-205
ホームグループ受信 (PNRP)
 
 
 
 
 
------------------------------------------ 
グループ:@ntfrsres.dll,-525
ファイル レプリケーション
------------------------------------------ 
@ntfrsres.dll,-530
ファイル レプリケーション (RPC-EPMAP)
 
@ntfrsres.dll,-526 
ファイル レプリケーション (RPC)
 
 
 
  
------------------------------------------ 
グループ:@wdssrv.dll,-1001
Windows 展開サービス
------------------------------------------ 
@wdssrv.dll,-1003
Windows 展開サービス (RPC-EPMAP)
 
@wdssrv.dll,-1005
Windows 展開サービス (RPC 受信)
 
@wdssrv.dll,-1007
Windows 展開サービス (UDP 受信)
 
@wdssrv.dll,-1009
Windows 展開サービス (NP 受信)
 
 
 
 
 
------------------------------------------ 
グループ:@ntdsmsg.dll,-1026
Windows セキュリティの構成ウィザード
------------------------------------------ 
@scwcmd.exe,-8001
SCW リモート アクセス ファイアウォール規則 - Scshost - 動的 RPC
 
@scwcmd.exe,-8003
SCW リモート アクセス ファイアウォール規則 - Scshost - エンドポイント RPC マッパ
 
@scwcmd.exe,-8005
SCW リモート アクセス ファイアウォール規則 - Svchost - TCP
 
@scwcmd.exe,-8007
SCW リモート アクセス ファイアウォール規則 - System - TCP
 
@scwcmd.exe,-8009
SCW リモート アクセス ファイアウォール規則 - System - UDP
 
 
 
 
 
------------------------------------------ 
グループ:@ntdsmsg.dll,-1026
DHCP サーバー
------------------------------------------ 
@%systemroot%\system32\dhcpssvc.dll,-102
DHCP サーバー v4 (UDP 受信)
 
@%systemroot%\system32\dhcpssvc.dll,-104
DHCP サーバー v6 (UDP 受信)
 
 
 
  
------------------------------------------ 
グループ@kdcsvc.dll,-1008
Kerberos キー配布センター
------------------------------------------ 
  
@kdcsvc.dll,-1002 
Kerberos キー配布センター - PCR (TCP 受信) 
 
@kdcsvc.dll,-1003 
Kerberos キー配布センター - PCR (UDP 受信)
 
@kdcsvc.dll,-1000
Kerberos キー配布センター (TCP 受信)
 
@kdcsvc.dll,-1001
Kerberos キー配布センター (UDP 受信)
 
 
 
 
 
------------------------------------------ 
グループ:@ntdsmsg.dll,-1026
Active Directory ドメイン サービス
------------------------------------------ 
 
@ntdsmsg.dll,-1000
Active Directory ドメイン コントローラ (RPC)
 
@ntdsmsg.dll,-1001
Active Directory ドメイン コントローラ (RPC-EPMAP)
 
@ntdsmsg.dll,-1002
Active Directory ドメイン コントローラ - LDAP (TCP 受信)
 
@ntdsmsg.dll,-1003
Active Directory ドメイン コントローラ - LDAP (UDP 受信)
 
@ntdsmsg.dll,-1004
Active Directory ドメイン コントローラ - セキュリティで保護された LDAP (TCP 受信)
 
@ntdsmsg.dll,-1005
Active Directory ドメイン コントローラ - グローバル カタログ用 LDAP (TCP 受信)
 
@ntdsmsg.dll,-1006
Active Directory ドメイン コントローラ - グローバル カタログ用のセキュリティで保護された LDAP (TCP 受信)
 
@ntdsmsg.dll,-1009
Active Directory ドメイン コントローラ - SAM/LSA (NP-UDP 受信)
 
@ntdsmsg.dll,-1010
Active Directory ドメイン コントローラ - SAM/LSA (NP-TCP 受信)
 
@ntdsmsg.dll,-1011
Active Directory ドメイン コントローラ - NetBIOS 名前解決 (UDP 受信)
 
@ntdsmsg.dll,-1012
Active Directory ドメイン コントローラ - W32Time (NTP-UDP 受信)
 
@ntdsmsg.dll,-1027
Active Directory ドメイン コントローラ - エコー要求 (ICMPv4 受信)
説明 @ntdsmsg.dll,-1028
エコー要求 (ping) を許可するための Active Directory ドメイン コントローラー サービスの受信規則です。
  
@ntdsmsg.dll,-1031
Active Directory ドメイン コントローラ - エコー要求 (ICMPv6 受信)
 
 
 
 
 
-----------------------------------------
グループ:@%systemroot%\ADWS\adwsres.dll,-4
Active Directory Web Services 
-----------------------------------------
 
@%systemroot%\ADWS\adwsres.dll,-5
Active Directory Web サービス (TCP-受信) 
 
 
 
 
-----------------------------------------
グループ:@dfsrress.dll,-525
DFS レプリケーション
-----------------------------------------
 
@dfsrress.dll,-526
DFS レプリケーション (RPC 受信)
 
@dfsrress.dll,-530
DFS レプリケーション (RPC-EPMAP)
  
 
 
 
 
-----------------------------------------
グループ:@dns.exe,-1012
DNS サービス
-----------------------------------------
 
@dns.exe,-1000
DNS (TCP、RPC エンドポイントマッパー)
  
@dns.exe,-1001
DNS (TCP、受信)
 
@dns.exe,-1002
DNS (UDP、受信)
 
@dns.exe,-1003
DNS (TCP、RPC 動的ポート)

 
 
 
  
**************************************************
【送信の規則】
**************************************************
 
@FirewallAPI.dll,-25427 
コア ネットワーク - IPHTTPS (TCP-送信)
 
@FirewallAPI.dll,-25305 
コア ネットワーク - IPv6 用動的ホスト構成プロトコル (DHCPV6-送信)
 
@FirewallAPI.dll,-28550
ファイルとプリンターの共有 (LLMNR UDP 送信)
 
@peerdistsh.dll,-10001
BranchCache コンテンツ取得 (HTTP-送信)
 
@peerdistsh.dll,-10003
BranchCache ピア検出 (WSD-送信)
 
@peerdistsh.dll,-10006
BranchCache ホスト型キャッシュ クライアント (HTTP-送信)
 
@%systemroot%\system32\provsvc.dll,-200
ホームグループ送信
 
@%systemroot%\system32\provsvc.dll,-205
ホームグループ送信 (PNRP)

@ntdsmsg.dll,-1029
Active Directory ドメイン コントローラ - エコー要求 (ICMPv4 送信)

@ntdsmsg.dll,-1033
Active Directory ドメイン コントローラ - エコー要求 (ICMPv6 送信)

@ntdsmsg.dll,-1007
Active Directory ドメイン コントローラ (TCP 送信)

@ntdsmsg.dll,-1008
Active Directory ドメイン コントローラ (UDP 送信)

@dns.exe,-1004
すべての送信 (TCP)

@dns.exe,-1005
すべての送信 (UDP)

 
 
他にもまだあるけど、使わないからムシ('-')
ここにある程度あるかな。
 
Windows 2008 から見たところ
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
 
Windows 2012 R2 から見たところ
・ドメイン コントローラーで見た場合:
 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\a\6CF876C7
・ローカル環境で見た場合:
 HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\1\6CF876C7
  
Windows 7 から見たところ
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\128\826182D0

Windows 8.1 から見たところ
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\6e\6CF876C7
 
Windows 10 から見たところ
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\2\6CF876C7
 
 
ファイル 205-1.jpg
※画像は Windows 8.1 のもの

認証エラー コード 参照用

0xC0000234 アカウントロックアウトしたユーザーのログオン
0xC000006a 誤入力か、不正パスワードを使用したユーザーのログオン
0xC0000072 管理者が無効にしたアカウントへのユーザーログオン
0xC0000193 期限切れアカウントを使用したユーザーログオン
0xC0000070 許可されていないワークステーションからのユーザーログオン
0xC000006f ログオン許可時間以外のユーザー ログオン
0xC0000224 "ユーザーは次回ログオン時にパスワード変更が必要" のチェックが付いたユーザーのログオン
0xC0000071 期限切れのパスワードを使用したユーザーのログオン
0xC0000064 誤って入力したか、正しくないユーザーアカウントを使用したユーザーのログオン
0xc000005e サーバーが見つからない、アクセス出来ない。など

テスト用ダミーファイルの作成方法

Windows XP/2003/Vista/2008で確認
コマンドプロンプトで操作する。
ここでは「Dドライブ」直下に「10GB」のファイル名「testfile」を作る

fsutil file createnew d:\testfile 10240000000
 
 

ページ移動

  • 前のページ
  • 次のページ