オラクる。

oracle専門ブログにしてみようかな~っと

2013年07月

リモートデスクトップでサーバに接続し、色々と作業
そして、作業が終わった後に✕印をクリックして、リモートデスクトップを終了
これは「ログオフ」ではなくて「切断」です。

「ログオフ」と「切断」の違い
これは作業時に開いているアプリケーションがどうなるかによります。
「ログオフ」の場合は開いているアプリケーションは全て終了します。
保存していないドキュメントは失われてしまいます。
「切断」の場合は開いているアプリケーションは開いたままです。
なので、再度接続した場合、アプリケーションは開いていて、切断した時の状態で作業を開始出来ます。

ただ、開いているままなので、リソースは消費され続け、程度によってはサーバに悪影響を及ぼしかねません。
だから、作業終了後は普通にスタートボタン→ログオフを心かげましょう。
でも、忘れちゃいますよね~

そんなあなたに有益なのがユーザーのセッション設定
これを設定することで、切断したセッションを強制的にログオフしてくれたりします。
ADユーザーのプロパティ、もしくはローカルユーザーのプロパティより。

AD_000188

各設定項目の意味を調べてみました。

・切断されたセッションの終了
✕印で切断されたセッションをxxx分後にログオフします。

・アクティブなセッションの最大時間
xxx分後が過ぎるとアクティブなセッションを切断、もしくはログオフします。切断もしくはログオフの前に警告が表示されます。ユーザーはその間に保存したりします。

・アイドルなセッションの最大時間
xxx分後が過ぎるとアイドルなセッションを切断、もしくはログオフします。切断もしくはログオフの前に警告が表示されます。ユーザーはその間に保存したりします。

・セッションの限界に達したり接続が中断した場合
上記2つの最大時間に達した場合の処理を選択します。
切断、もしくはログインのいずれかを選べます。

リモート デスクトップ サービスのセッションのタイムアウト設定と再接続設定を構成する
 

ユーザアカウントなどのADオブジェクトは「ユーザとコンピューター」画面で複数選択することで、一部プロパティを一括変更することができます。

AD_000180

ユーザーを複数選択して「プロパティ」を開きます。

AD_000181
 
一人つづでのプロパティより項目は少ないですが・・・
 これらの項目は一括変更することが出来るということです。
変更する項目にはチェックボックスにチェックを入れます。

AD_000183

AD_000182

AD_000183

AD_000184

AD_000185

試しに複数のユーザアカウントを無効化してみました。

AD_000186

左側のチェックボックスにチェックを入れると、グレーアウトしていた右側のチェックボックスが 選択できるようになります。
右側にもチェックを入れて「OK」ボタンをクリック

AD_000187

ちゃんと、選択していた分だけ無効化されていました。 

UNetbootin - Homepage and Downloads

unet_000171

通常CDROMに焼くISOイメージをUSBメモリに展開できるツール(フリー)です。
これを利用することでOSのインストーラーをUSBメモリからブートすることができます。
わざわざ、CDを焼かなくて済むので、資源の節約にもなりますよね。

しかも、一部OSに関してはISOイメージをダウンロードするところからやってくれる優れものです。
(対応のOSは上記ホームページを確認してください)

なお、利用するUSBメモリはFAT32形式でフォーマットする必要があります。
kickstart用のファイルもここに置けるかもしれない。(未検証)
夢が広がるツールです。 

ldifde.exeコマンドは前回紹介したcsvdeコマンドと同様にActiveDirectoryオブジェクトをインポート/エクスポートできるコマンドです。
ただ、ldifdeはcsvdeと違って、 オブジェクトの修正や削除を行なうことが出来ます。

・エクスポート(全件)

C:\Users\Administrator.AD1.001>ldifde -f c:\temp\export.ldf
"AD1.contoso.com" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\export.ldf にエクスポートしています
エントリを検索しています...
エントリを書き出しています......................................................
................................................................................
................................................................................
...............
229 個のエントリがエクスポートされました

コマンドが正しく完了しました

抽出されたファイルは以下のような形式です。

AD_000178

このフォーマットはActive Directoryだけでなく、ldapなどでも利用されている、世界標準のフォーマットです。

・エクスポート(条件指定)

名前がuserで始まるオブジェクトのみを抽出しています。

C:\Users\Administrator.AD1.001>ldifde -f c:\temp\export.ldf -r ("name=user*")
"AD1.contoso.com" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\export.ldf にエクスポートしています
エントリを検索しています...
エントリを書き出しています.........
9 個のエントリがエクスポートされました

コマンドが正しく完了しました
 
・インポート

-iオプションを指定してインポートします。
(オブションを指定しない場合はエクスポート)

C:\Users\Administrator.AD1.001>ldifde -i -k -f c:\temp\import.ldf
"AD1.contoso.com" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "c:\temp\import.ldf" からディレクトリをインポートしています
エントリを読み込んでいます..
1 個のエントリを正しく修正しました。

コマンドが正しく完了しました 

Active Directoryの情報を大量に出力し、大量に入力するコマンドとしてcsvdeというコマンドがあります。
ユーザーを一括で登録したいとかいう時に便利なコマンドです。
なお、オブジェクトの作成を行なうことは出来るけれど、変更は行なうことができません。

・ エクスポート(全件)

C:\Users\Administrator.AD1.001>csvde -f c:\temp\test.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\test.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
................................................................................
................................................................................
.................................................................
エクスポートが完了しました。後処理を実行しています...
225 個のエントリがエクスポートされました

コマンドが正しく完了しました
 
出力されたファイルはCSV形式なのでexcelなどで編集することができます。

gym

・ 条件を指定してエクスポート

条件を指定して、エクスポートすることも可能です。
下記コマンドではuserカテゴリに属するユーザーだけを

C:\Users\Administrator.AD1.001>csvde -f c:\temp\test.csv -r objectCategory=user
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ディレクトリをファイル c:\temp\test.csv にエクスポートしています
エントリを検索しています...
エントリを書き出しています
....
エクスポートが完了しました。後処理を実行しています...
4 個のエントリがエクスポートされました

コマンドが正しく完了しました 
 
・インポート

-iオプションを利用することでオブジェクト情報をインポートすることができます。

C:\Users\Administrator.AD1.001>csvde -i -k -f c:\temp\test2.csv
"(null)" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "c:\temp\test2.csv" からディレクトリをインポートしています
エントリを読み込んでいます.....
4 個のエントリを正しく修正しました。

コマンドが正しく完了しました
 
ただし、インポートしたユーザーアカウントは無効状態と設定され、パスワードも設定されていません。
dsmodなどのコマンドを利用することができます。

↓インポートファイルの例
AD_000176
AD_000177
 

このページのトップヘ