BitLockerのパスワードをActiveDirectoryから削除する方法

BitLockerを有効化した際,暗号化を解除するためのパスワードをActiveDirectoryに保存することができます。

ここで気になるのが,ActiveDirectoryに保存したBitLockerのバスワードを削除することができるのか,ということです。


例えば,RAIDボリュームにHDDを追加するなど,物理的にボリュームを拡張する場合,一度,BitLockerを解除してから増設作業を行うでしょう。そしてBitLockerを最有効化すると,パスワードは別のものに変わります。

そして,その新しいパスワードがActiveDirectoryに保存されても,古いBitLockerパスワードが自動的に消えてくれるわけではありません

ですので,時とともに,古いパスワードがActiveDirectoryのコンピューターオブジェクト内に残り続けてしまうということが起こります。
続きを読む

robocopyのバックアップモードとは?管理者権限はいらないの?

robocopyを使う時に必ずと言っていいほど使用するのが,バックアップモードのオプションです。

robocopyに/Bをつけると,バックアップモードでバックアップができるようになります。

簡単に説明すると,バックアップモードでrobocopyすると,そのファイルに対してアクセス権がなかったとしても,ファイルをコピーできるようになるというオプションです。


管理者権限の意味がなくなるのでは?


そこで疑問に思うのが,バックアップモードを付けたらなんでもコピーできるのだとすれば,権限の意味がなくなってしまうのではないか,ということです。

でも大丈夫です。このrobocopyのバックアップモードを使うことができるのは,AdministratorsグループかBackup Operatorsグループに所属しているユーザーだけだからです。

Windowsでは,Administratorsグループに所属していたとしても,ファイルの権限設定によってはアクセスできないファイルがあります。

そのようなファイルに対して,ACE(アクセス制御エントリ)の内容にかかわらず,読み取り&書き込みの権限を付与するのが,バックアップモードと言えます。
続きを読む

Event ID 1096でGroup Policy関連のエラーが出る場合の対処法

時々,BitLockerのパスワードがADに保存されないなど,グループポリシーが正しく適用されていないゆえに生じる不具合に遭遇します。

コマンドプロンプトから,gpupdate /forceをかけてみても,以下のようなエラーメッセージが出て,グループポリシーが正しく適用できなかったという旨のエラーが出力されます


The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.

それで,イベントビューワーから該当するエラーログを探してみると,Event ID 1096でやはり上記のエラーが記録されています。

エラーログの詳細を見てみると,以下のようなログも記録されていることに気づきます。
続きを読む

iPhone 6sのホームボタンがカチカチ鳴るときの対処法

iPhone 6sまでは,ホームボタンが物理的に沈み込む機構になっていますが,画面を修理したタイミングや経年劣化によって,ホームボタンがぐらぐらするようになったり,カチカチ音が鳴るようになったり,ホームボタンが沈み込みすぎる症状が出る場合があります。

音もパキパキと鳴るように感じるため,押していて大変不快に感じるかもしれません。

他のウェブサイトの情報によると,ホームボタン周辺をデコピンしたり,掃除をするとなおるなどの対処法がかかれていたりしますが,特に汚れで生じるようなものではない場合があります。

気持ちが悪いので,力任せにぐりぐりと押してみたくなるかもしれませんが,悪化することしかありえませんので,絶対にやめましょう。
続きを読む