「TODO3」の編集履歴(バックアップ)一覧はこちら
「TODO3」(2012/09/24 (月) 08:01:13) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
http://support.microsoft.com/kb/555324/ja
http://supermab.com/wp/excel-dna-%E3%81%A7-xll-%E3%82%92%E3%81%A4%E3%81%8F%E3%82%8B%EF%BC%88%E3%81%9D%E3%81%AE10%EF%BC%89/
・外記憶媒体GPを実験
USB
(ドライバあり)規制なし -> 読み書き禁止 なにも表示されず OK
(ドライバあり)読み書き禁止 -> 読み書き 中身を表示 OK
(ドライバ削除後)読み書き ドライバインストール後中身を表示 OK
(ドライバなし) 読み書き -> 読み書き禁止 なにも表示されず OK
(ドライバなし)読み書き禁止 -> 読みOK ドライバインストール後中身を表示・書き込みできず OK
・USB-Floopyでも同様
(ドライバなし) 読みOK ドライバインストール後中身を表示・書き込みできず OK
・SDカードでも同様
(ドライバなし) 読みOK ドライバインストール後中身を表示・書き込みできず OK
上記2つとも内部的には、USBメモリーと同じ扱いかな?
・起動スクリプトなしの読み書き禁止なら
新規ポートにUSB-FLOPPYを挿入した場合には、再度ドライバのインストトールが始まり
USBSTORのドライバが動作し、USBメモリーが動作する。
・内部接続方式により規制がかけれないのか?
調査中
・USBドライバを消す。
USBメモリー差し込み時に、デバイスマネージャからデバイスを消す
・USB接続情報をみる。<- ドライバ情報
http://www.netagent-blog.jp/archives/51471411.html
・デバイスセットアップログをみる。
http://www.ji2.co.jp/forensics/ForensicsAQ/artifact/GA_W002.html
・https://sites.google.com/site/ta2masaru/Home/windowsxp%E3%81%AE%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA/%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E3%82%92%E3%81%84%E3%81%98%E3%81%A3%E3%81%A6%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA#TOC--3
グループ ポリシーのリンクの追加のスクリプト
http://support.microsoft.com/kb/248392/ja
グループ ポリシー管理コンソール (GPMC) のスクリプト処理
http://technet.microsoft.com/ja-jp/library/cc758847(v=ws.10).aspx
@ITのグループ・ポリシーのしくみより(http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy01/gpolicy01_01.html)
・グループポリシーの設定が各PCに設定されたものがローカルポリシー(GPEDIT.MSC)
・グループポリシーは、サーバ拡張とクライアント側拡張で構成されている
モジュールが違うため 動作に妙に「癖のある」ポリシーもある。
ポリシーを反映させるために、コンピュータ上のサービスやアプリケーション、ファイル、レジストリなどに変更を加える。
どのような変更を加えるかは、それぞれのポリシーの内容とそれを担当するCSEによって異なる。
サーバ側拡張は、[Internet Explorer のメンテナンス画面](ieaksie.dll)など
クライアント側拡張(CSE:Client Side Extension)は、[Internet Explorer のメンテナンス画面](IEDKCS32.dll)
登録されているCSEは、
HKEY_LOCAL_MACHINEのSOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CSEのGUID}キーで確認
\User\Registry.pol
\Machine\Registry.pol
(regviewコマンドで確認できる)
「管理用テンプレート」CSEによる適用の記録:NTUser.pol
[コンピュータの構成]-[管理用テンプレート]のポリシーを適用した記録
%AllUsersProfile%\NTUser.pol
[ユーザーの構成]-[管理用テンプレート]のポリシーを適用した記録
%UserProfile%\NTUser.pol
(regviewコマンドで確認できる)
グループ ポリシー適用の問題のトラブルシューティング
http://support.microsoft.com/kb/250842/ja
Windowsログオン画面の前回ログオンしたユーザー名を表示しないようにする
http://blog.livedoor.jp/aotaka/archives/50444637.html
---------------------------------------------
・WindowsプロキシとIEプロキシの違い
http://ameblo.jp/noramike299/entry-11083035846.html
・グループポリシー動作
サーバ側の動き
クライアント側の動き
・処理経過での違いを確認する手段
・グループポリシーのクライアントサイド拡張(CSE)
http://sophiakunii.wordpress.com/2010/11/04/%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%B5%E3%82%A4%E3%83%89%E6%8B%A1%E5%BC%B5cse/
・グループ ポリシー CSE 動作で検索後
[DOC] グループ ポリシー管理のトラブルシューティング - Download Center ...
・How Internet Explorer Maintenance Extension Works
http://technet.microsoft.com/en-us/library/cc728403(v=ws.10).aspx
・Internet Explorer のカスタマイズ ~ Internet Explorer のメンテナンスポリシー part 1
http://blogs.technet.com/b/jpieblog/archive/2012/02/10/3480145.aspx
・Internet Explorer メンテナンス拡張の使用
http://technet.microsoft.com/ja-jp/library/gg699413.aspx
・WebブラウザのProxy設定を行うための4つの方法 - WPADのススメ -
http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.html
3.Proxyサーバの設定をWPADで自動的に行う
2.Proxyサーバをスクリプトで自動設定する
WPADにおける方法その1:DHCPサーバのDHCPINFORMメッセージを使って設定を行う
WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する
↑あたりが参考になるのではないか?
・VirtualPC上のPCでドメイン参加時に表示されるか?
グループポリシーをほとんど外しても表示されている場合
過去の設定をダウンロードしている可能性があるかも。
この検証で、gpresultの結果で何も表示されない場合には、
過去の設定を読んでいることになる
・http://technet.microsoft.com/ja-jp/library/cc754948(v=ws.10).aspx
http://support.microsoft.com/kb/555324/ja
http://supermab.com/wp/excel-dna-%E3%81%A7-xll-%E3%82%92%E3%81%A4%E3%81%8F%E3%82%8B%EF%BC%88%E3%81%9D%E3%81%AE10%EF%BC%89/
・外記憶媒体GPを実験
USB
(ドライバあり)規制なし -> 読み書き禁止 なにも表示されず OK
(ドライバあり)読み書き禁止 -> 読み書き 中身を表示 OK
(ドライバ削除後)読み書き ドライバインストール後中身を表示 OK
(ドライバなし) 読み書き -> 読み書き禁止 なにも表示されず OK
(ドライバなし)読み書き禁止 -> 読みOK ドライバインストール後中身を表示・書き込みできず OK
・USB-Floopyでも同様
(ドライバなし) 読みOK ドライバインストール後中身を表示・書き込みできず OK
・SDカードでも同様
(ドライバなし) 読みOK ドライバインストール後中身を表示・書き込みできず OK
上記2つとも内部的には、USBメモリーと同じ扱いかな?
・起動スクリプトなしの読み書き禁止なら
新規ポートにUSB-FLOPPYを挿入した場合には、再度ドライバのインストトールが始まり
USBSTORのドライバが動作し、USBメモリーが動作する。
・内部接続方式により規制がかけれないのか?
調査中
・USBドライバを消す。
USBメモリー差し込み時に、デバイスマネージャからデバイスを消す
・USB接続情報をみる。<- ドライバ情報
http://www.netagent-blog.jp/archives/51471411.html
・デバイスセットアップログをみる。
http://www.ji2.co.jp/forensics/ForensicsAQ/artifact/GA_W002.html
・https://sites.google.com/site/ta2masaru/Home/windowsxp%E3%81%AE%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA/%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E3%82%92%E3%81%84%E3%81%98%E3%81%A3%E3%81%A6%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA#TOC--3
グループ ポリシーのリンクの追加のスクリプト
http://support.microsoft.com/kb/248392/ja
グループ ポリシー管理コンソール (GPMC) のスクリプト処理
http://technet.microsoft.com/ja-jp/library/cc758847(v=ws.10).aspx
@ITのグループ・ポリシーのしくみより(http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy01/gpolicy01_01.html)
・グループポリシーの設定が各PCに設定されたものがローカルポリシー(GPEDIT.MSC)
・グループポリシーは、サーバ拡張とクライアント側拡張で構成されている
モジュールが違うため 動作に妙に「癖のある」ポリシーもある。
ポリシーを反映させるために、コンピュータ上のサービスやアプリケーション、ファイル、レジストリなどに変更を加える。
どのような変更を加えるかは、それぞれのポリシーの内容とそれを担当するCSEによって異なる。
サーバ側拡張は、[Internet Explorer のメンテナンス画面](ieaksie.dll)など
クライアント側拡張(CSE:Client Side Extension)は、[Internet Explorer のメンテナンス画面](IEDKCS32.dll)
登録されているCSEは、
HKEY_LOCAL_MACHINEのSOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CSEのGUID}キーで確認
\User\Registry.pol
\Machine\Registry.pol
(regviewコマンドで確認できる)
「管理用テンプレート」CSEによる適用の記録:NTUser.pol
[コンピュータの構成]-[管理用テンプレート]のポリシーを適用した記録
%AllUsersProfile%\NTUser.pol
[ユーザーの構成]-[管理用テンプレート]のポリシーを適用した記録
%UserProfile%\NTUser.pol
(regviewコマンドで確認できる)
グループ ポリシー適用の問題のトラブルシューティング
http://support.microsoft.com/kb/250842/ja
Windowsログオン画面の前回ログオンしたユーザー名を表示しないようにする
http://blog.livedoor.jp/aotaka/archives/50444637.html
---------------------------------------------
・WindowsプロキシとIEプロキシの違い
http://ameblo.jp/noramike299/entry-11083035846.html
・グループポリシー動作
サーバ側の動き
クライアント側の動き
・処理経過での違いを確認する手段
・グループポリシーのクライアントサイド拡張(CSE)
http://sophiakunii.wordpress.com/2010/11/04/%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%B5%E3%82%A4%E3%83%89%E6%8B%A1%E5%BC%B5cse/
・グループ ポリシー CSE 動作で検索後
[DOC] グループ ポリシー管理のトラブルシューティング - Download Center ...
・How Internet Explorer Maintenance Extension Works
http://technet.microsoft.com/en-us/library/cc728403(v=ws.10).aspx
・Internet Explorer のカスタマイズ ~ Internet Explorer のメンテナンスポリシー part 1
http://blogs.technet.com/b/jpieblog/archive/2012/02/10/3480145.aspx
・Internet Explorer メンテナンス拡張の使用
http://technet.microsoft.com/ja-jp/library/gg699413.aspx
・WebブラウザのProxy設定を行うための4つの方法 - WPADのススメ -
http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.html
3.Proxyサーバの設定をWPADで自動的に行う
2.Proxyサーバをスクリプトで自動設定する
WPADにおける方法その1:DHCPサーバのDHCPINFORMメッセージを使って設定を行う
WPADにおける方法その2:「wpad」という名前のホストエントリをDNSで用意する
↑あたりが参考になるのではないか?
・VirtualPC上のPCでドメイン参加時に表示されるか?
グループポリシーをほとんど外しても表示されている場合
過去の設定をダウンロードしている可能性があるかも。
この検証で、gpresultの結果で何も表示されない場合には、
過去の設定を読んでいることになる
・http://technet.microsoft.com/ja-jp/library/cc754948(v=ws.10).aspx
---------------------------------------------
"Internet Explorer のメンテナンス" GPO の適用後に接続の設定が変更される
http://support.microsoft.com/kb/306936/ja
接続の設定は"接続の設定をカスタマイズしない] を選択した場合でも、Internet Explorer 保守の GPO は失われます。
http://support.microsoft.com/kb/304242
Internet Explorer の自動プロキシ キャッシュを無効にする方法
http://support.microsoft.com/kb/271361/ja
プロキシ設定をクリアするスクリプト
http://www.sunvisor.net/win/clear_proxy
http://support.microsoft.com/ph/807/ja
Internet Explorer の 接続 グループポリシー
googleで以下の語句で検索する
Internet Explorer の自動プロキシ キャッシュ
winhttpsettings group policy