Active Directoryのグループポリシーで、ドメイン参加済みのPC端末を夜間帯に起動させていた場合にはWinodws Updateを行うように設定します。 PC端末へのサインイン有無にかかわらず、起動したままの状態であればWindows Updateを実行して更新プログラムをダウンロードし、インストールとOS再起動を実行させます。WSUSは使用しません。更新プログラムの確認は1時
続きを読むGPOで夜間帯にWinodwsUpdateを行う
ADのOU/オブジェクトをコマンドで確認
AD(Active Directory)のOU(Organizational Unit)やユーザー/グループ/コンピューターのオブジェクトを確認したい時に実行するコマンド「csvde」と「dsquery」についてまとめています。 csvde とにかくめんどくさいのでオブジェクトすべてをエクスポートしたい場合には、CSVのエクスポートができるcsvdeコマンドがいいです。objectC
続きを読むWindows11でDefender画面が表示できない
Windows11で「ウイルスと脅威の防止」をクリックしてDefenderの画面を表示しようとしても、「Microsoft Store でアプリを探す」画面が表示されて先に進まないことがありました。 その場合にはpowershellを管理者として実行し、以下のコマンドを実行することで正常にDefenderの画面が開くようになりました。 Get-AppxPackage Micr
続きを読むAll in One SEO プラグインに重大な脆弱性
以前紹介したWordPressのプラグイン「All in One SEO」ですが、 https://nekoi.net/wordpress/wordpress-plugin/ このプラグインに重大な脆弱性が見つかり、バージョン4.1.5.3への更新が必要とのことです。 Webサイトを乗っ取り、アカウントの特権を管理者に昇格できる可能性があるとのことなので、バージョンが古いままの
続きを読むIISのSMTPサーバ
Windows Server 2019 でSMTPサーバ(IISの機能)をインストールし、他のサーバからSMTPリレーを行えるよう設定する手順をまとめました。手順はどの環境でも確認しやすいよう、Gmailでの確認方法にしています。 実施するのは下記の4点です。 サーバーマネージャーの役割と機能の追加から、機能の「SMTPサーバー」をインストール「インターネット インフォメーション サ
続きを読むMBSAにてWindowsパッチをオフラインで確認
MBSA(Microsoft Baseline Security Analyzer)は、Microsoft純正のWindowsパッチやOfficeの更新プログラム等をローカル環境でチェックできるツールです。 インターネットに接続できない環境や、WSUSで管理できない環境、事前に更新プログラムを用意しておきたい場合には役立ちます。 ただし、2020年現在ではWindows 10 や W
続きを読む