exB - extreme B-AREA -

無敵の中年男性!的確な中年男性!難攻不落の中年男性!

2017年1月の屁理屈

あけましておめでとうございます、脱ぎは恥だがたまに勃つ、中年男性ギガ男爵を今年もよろしゅう。

2017-01-01

昨年前半の、ひととして生きるのに必要な最低限度のリソースでギリギリ賄う日々が嘘のようにいろいろ満たされてて、ありがたいことじゃ。残る課題は

  • 写真機材の再調達
  • ストレージの保全

2017-01-03

メモ

これが最後のテコ入れとなろう。

真・三代目ギガマシーン

詳細は後日別記事で取り上げるとして、正月休みをフルに作業時間にあて費用も 4万円以上投じたメンテナンス&パワーアップだけあって素晴らしいリターンを得ることができた。

2017-01-07

メモ

一般人の手間を軽くしようと Windows 7 で導入されたホームグループ、おかげでかえって運用がわかりづらくなってしまった、Microsoft ネットワーク。個人的にはドメインとワークグループの二択で十分なんだけど。つか、今こそディレクトリサービスとファイル共有に絞ったシンプルな Small Business Server の出番じゃないのかと。あとは Office 365 & OneDrive とうまく連携できればよいのだが、鍵を握ってるのは“ Microsoft アカウントとどう折り合いをつけるか”なんだよな。この 2つのダブルパンチを食らった Windows 10 は、ほんとややこしい。

中小零細企業の社内 LAN は往々にして管理者不在で、必要に応じてパソコンを追加し、必要に応じて共有をかけたりしてるもんだから、アカウント運用がぐだぐだになってることが多い。今の職場もまさにそう。
Windows 10 の壁… ホームグループと Microsoft アカウント

そんなわけで、最近の Windows はアカウントの定義とかネットワーク区分の違いがいまひとつわかりにくい。そうでなくても無線 LAN の浸透とか、スマホ全盛期に入ってクラウドストレージの利用も一般化、それに伴う Google アカウントや Apple ID の運用、そこへもって Microsoft アカウントまで加わった Windows 10 に関しては本職のエンジニアでもてんてこ舞いなわけで、営業さんとかに理解してもらうのは無理ってもんだろう(いや本職のほうが下手に知識があるぶん混乱してるのかも)。

Microsoft アカウント

Microsoft アカウントは要するに Google アカウントや Apple ID の同類。PC のハードウェア構成に依存せずに OS のライセンス認証と紐づけることができるので自作派にとってはむしろ喜ぶべきことだし、ゼロから Windows 10 を導入するなら便利と思うんだけど、既存の環境から移行の際はとにかくややこしい。

考えようによっては、Microsoft アカウント + ローカルネットワークという運用形態は、クラウドをディレクトリサーバに見立てた仮想ドメイン、とすることもできなくもないか。

何が悩ましいのか

たとえば OS のローカルアカウントとは無関係にサインインできちゃうから複数のマシーンを運用してるとアカウントとマシーンの紐付けや共有フォルダのセキュリティ設定をどうすべきか考え込んでしまう。

個人所有の環境で他に利用者がいないのであれば単一のアカウントだけで何も困ることはなかろうが、組織ではそうもいかない。特に中小零細企業だと持ち込みの携帯端末を仕事でも、なんてごく当たり前にやってること。運用アカウントが増えると個人利用のアカウントと業務アカウントがごっちゃになるリスクがさらに増すことになる。

企業の場合、通常利用のアカウントとは別に資産管理用の Microsoft アカウントを用意し、OS のライセンス認証の紐付けを行うのがひとつの正着点と思いつつ(可能であれば個人もそうすべき)、Office アプリケーションという難題が存在する。OS は利用者とライセンス所有者が異なっていても使用に差支えはないが、Office のように利用者に紐づく形態だとライセンスに用いる Microsoft アカウントと実際の利用者がサインインに用いる Microsoft アカウントをどう棲み分ければよいのか、という壁にぶつかる( Windows ストアに関連付けられるのはサインインしている Microsoft アカウントあたり最大で 10台 ) 。まさか共通というわけにはいかないし(アクセス権とかぐちゃぐちゃになるわw)、利用者ごとにライセンス管理を行うのもナンセンスだろう。100 とか 1000 単位のボリュームライセンスはまたそれなりの方法がありそうだしそもそも Active Directory で運用してるだろうけど、10 ライセンス程度の環境ではほんとどうすればいいのかいまだに答えが見つからない。

それと個人・組織問わず注意しないといけないのは、ローカルアカウントをMicrosoft アカウントに切り替えた場合はプロファイルの移動等は行われず SID も変化しないが、Microsoft アカウントで OS に新規サインインすると別物扱いとなること。まあ当たり前っちゃ当たり前の話なのだが。

※ SID の確認はコマンドプロンプトからwhoami /user

新規でサインインした場合、便宜上割り当てられるローカルユーザー名はサインインに用いたメールアドレスの先頭 5文字が割り当てられる。作成されるプロファイル≒フォルダ名も同様。

後述する資格情報の割り当てのことを考えても半端なアカウント名はトラブルの原因に

この状態になってから両者のアカウントを統合するのは非常にめんどくさいので(経験済み)、特別な理由がない限り別々に作成せず PC 設定から Microsoft アカウントに切り替えすべし。こちらの手順であれば SID が変化せず、フォルダセキュリティの所有者等にも自動的に反映される。

つまるところ Microsoft アカウントはローカルアカウントの拡張形態にすぎない、ということ。これがなかなか理解できずえらい悩んでしまったよ。

ホームグループ

Windows 7 で登場したホームグループの要点は“単一のパスワードを共有するネットワーク”で、細かいアクセス権の違いはなく参加できるかできないかの二択である。アカウントとの紐づけもなければ複数のホームグループを運用することもできない。また Windows 7 / 8 / 8.1 / 10 でそれぞれ微妙に挙動が異なるのも曲者。既存のワークグループと併用可能というかワークグループに依存しないので、利用者が勝手に運用し気が付けばわけのわからないことになって頭を抱える管理者(誰)が後を絶たない。

ワークグループに統一

そんなわけで、純粋にワークグループで運用すべく設定を詰める(パブリックフォルダもウザいので併せて無効にする)。

なおホームグループはそもそもプライベートネットワークでしか運用できないのだが、 Windows 7 に存在した“ネットワークの場所”の選択画目は Windows 8 以降消えてしまった。ついでに分類から社内ネットワークが消え、パブリックとプライベートの二択に。この切り替えがやたら階層の深いところにあって見つけにくかった。

Windows 7 :これでよかったんだよ…

Windows 10 :どうしてこうなった

Windows 10 は 設定 - ネットワークとインターネット - イーサネット - 接続済みアダプタ で“この PC を検出可能にする”のオンオフで切り替わる。わかるかっつーの。

続いて“共有の詳細設定”を変更。プライベートネットワークのプロファイルで

  • ネットワーク探索を有効&デバイスの自動セットアップも有効
  • ファイルとプリンタの共有を有効
  • ホームグループ接続を無効

続いてすべてのネットワークのプロファイルで

  • パブリックフォルダの共有を無効
  • ファイル共有の接続を 128bit
  • パスワード保護共有を無効

本来これだけでよいのだが、ゲストまたはパブリックのプロファイルも

  • ネットワーク探索を無効
  • ファイルとプリンタの共有を無効

にしておく。

わかりやすく加工したけど同時に全部は開かないからな

ついでに諸悪の根源、ホームグループを提供するサービスを全部ぬっ殺す。

  • Peer Networking Grouping
  • Peer Name Resolution Protocol
  • Peer Networking Identity Manager
  • HomeGroupProvider
  • HomeGroup Listener

こいつらをサービスで無効にするとホームグループそのものが利用できなくなる。

ちなみに同一ネットワーク上のすべてのコンピュータからホームグループがなくならない限りエクスプローラのナビゲーションメニューには表示されたままなのだw マジうざったいぜ!

資格情報の追加

ワークグループ運用におけるキモ。見えるのに開けないとか起こりがちなので、あらかじめ共有アクセスで用いる認証情報を資格情報マネージャーに登録しておく。

コントロールパネル - ユーザーアカウント - 資格情報の管理 より“ Windows 資格情報の追加 ”

この、資格情報の登録≒共有の認証には普段利用している既存アカウントを用いず、別に専用のアカウントを作ったほうが運用しやすいしアクセス権を分けるのも楽。

ポイントは“常設:エンタープライズ”となっていること。資格情報マネージャーから登録すればそうなるはずだが、直接ネットワークコンピュータの共有にアクセスした際に自動登録された場合、なおかつローカルにも同じ名前のアカウントが存在する場合、ログオン セッションのみ有効となってしまう( Windows 7 の仕様、Windows 10 ではどうなったか知らん)。

共有を持ち合うマシーンが 10 台あれば 10 台ぶんの資格情報を個々のマシーンに登録する必要がある。つまりマシーンや利用者が多いほど運用が複雑になってしまうのが難点で、マイクロソフトのホームグループ導入理由なわけだが、間隔があくと資格情報の設定しなきゃいけないのをつい忘れちゃうのも落とし穴。雛形となるマシーンの資格情報をバックアップ → 別のマシーンで復元すると手間が軽減できるんだけどね。

共有フォルダの設定

ここもたぶん落とし穴。ポイントは

  • 共有タブのアクセス許可は Everyone フルコントロール
  • アカウント別の詳細なアクセス権はセキュリティタブで行う

最終的にアクセスの拒否を決めるのはローカルセキュリティなので、たとえばデスクトップに共有をかけた場合そのデスクトップの所有者以外アクセスできないのがデフォルト。ユーザーディレクトリ内のフォルダはすべてそうなので、それでもデスクトップを共有したいのであればフォルダのセキュリティを設定しなおす必要がある。あまり推奨はできないけどね。

以上、大半のひとはわかってないと思われる、Windows 10 での正しいワークグループ運用メソッド。

tips

Windows 10 でも管理共有は健在なのでこれを無効にしとく。

以前はレジストリキー HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Lanmanserver¥parameters に新たに DWORD 値AutoShareWks を作成し、値を 0 にすることで管理共有を無効にできたのだが、どうもうまくいかない。仕方ないのでバッチを書く。

@echo off
net share ADMIN$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
 ・
 ・
 ・
net share print$ /delete

タスクスケジューラに登録するほどのものでもないので、スタートアップに放り込んでおしまい。

雑感

やっぱユーザーを一元管理できるほうがありがたいんだよね。

そんなわけで、自主的に Windows Server 2016 を使いこんでみることにした。TechNet の評価版Windows USB/DVD Download Tool でブータブル USB 化( 5.1GB もあるので DVD 片面一層じゃ焼けないw)、ヒマみて予備機に突っ込んでみる。

クリップ

文さんかっちょえー

陰陽トーナメント、決着のつき方がいちいち予想外でシビれる。

2017-01-26

18禁ダービーの調子で)

直線に入ると「うおーりぁ!」という掛け声とともにコーリンとしたベリーの尻めがけベストマッチョのガチムチな肉体が襲いかかる!その横ではニシケンが己のモノノフをキングズガードしつつも、いつでもカフジをテイクできる態勢に

競馬

東京開催開幕ということで今週末は参戦予定(未定。

中年男性賞典 第31回 ねぎしステークス(俺G1) 40歳以上フルオープン

今年も東京開催の幕開けを飾るべく繰り広げられる、40歳以上の脂ぎった中年男性限定ガチムチバトル。プレゼンターは不肖ながらわしが務めさせていただく(フルオープンで。

そんなわけで、公式重賞バナーの仕様が以前と変わっちゃったけど、やっつけで遊んでみた。

今さら JRA 賞

2016年のタイトルホルダーの列にマリアライトが加わってさえいればエル基地としては 「ありがたく」。なんだけど、蛇足を加えると“記録より記憶に残したいという思いが形をなしたもの”としてわしは特別賞を年度代表馬と同格(文脈によってはそれ以上)に見てる。その意味でモーリスとキタサンの並びもしっくりきてるなあ、と。

メモ

ハイエンド級のグラボに交換してやってるのがこれだからなあ。

Sakura Clicker ( F2P )

2017-01-30

覚悟を決めるための段取りに時間が必要じゃった。

10年前、わしが何もかも失いかけたときに受けた恩を、今度はわしが返す番。そんなときがやってきてほしくなかった。

競馬

※恩返しの件とは特に関係ありません。

中年男性は府中署の調べに対し「根岸ステークスのプレゼンターに根岸さんがいないのはおかしい」「プレゼントはわし自身のつもりだった」「寒いので秋開催に戻してくれ」と供述しており、反省する様子はないとのことです。

レースが行われる東京競馬場のお客様事業課のコメント:
「それぞれ貴重な資料として今後の参考にさせて戴きますが、ご意見・ご要望は JRA 公式サイトの送信フォームからお寄せください。なお秋開催も含め服を着ていない方のご入場はできません。」
「今回の件を受けて(他の)根岸さんの入場をお断りするようなことはございませんので、引き続き東京開催の現地観戦をお楽しみください。」

メモ

そんなわけで、2月から正式に職場に復帰、保護費も完全に打ち切る予定。平たくいえば普通の生活をする、というお話。

帝愛にじゃねえよwwwww

クリップ

そろそろ世界を巻き込んだ壮大な社会実験にも見えてきた。

ドナルド、移民を一部締め出し

批判や懸念の嵐が吹き荒れるのは誰でも想像つくが肯定や歓迎する向きも確実に存在するはず。それを声に出せないだけで、という既視感バリバリの何か。繰り返すごとに深刻さを増す、無限ループよりもタチが悪い螺旋を描いて沈んでく負のスパイラル。

敵や悪にしても常にほんとのことを口にしてるわけじゃないが

近代社会崩壊の兆候はすでに始まっていて、中盤の後半から終盤に差し掛かりもうあと何手かすると詰み筋も見えてくる、そんな局面なのかも。王手を少しでも先延ばしにするか、あっさり投了して仕切り直しに期待するか。いや“詰み=人類終了”の可能性もゼロじゃないか。

そんなわけで、ひとの心の弱さに人類の重ねてきた叡智がどこまで通用するのか、という無駄話。

脚注

18禁ダービー
2001年の競馬板における第68回日本ダービー出走馬を使った夜の架空実況。溢れ返る至極の名フレーズで競馬板住民のハートを鷲掴み。以降 18禁実況は定番ネタとなったが初代のハードルは高い。
参考:1  8  禁  競  馬  場 オリジナルは DAT 落ち&移転
1 名前: 名無しさん@お馬で人生アウト 投稿日: 2001/05/23(水) 20:52

彼女がオレのビッグゴールドをころころと弄ぶと、オレのス 
キャンボーイがむくむくと大きくなる。カチドキリュウ!と 
いわんばかりに屹立したオレのボーンキングはまさしくクロ 
フネと呼ぶに相応しい。彼女の舌がカリドにねっとりと絡みつ 
く。そろそろか。オレは立ち上がると彼女のジャングルポ 
ケットにクロフネを挿入する。 
ダンツ、フレーム、ダンツ、フレームとリズミカルに腰を 
ふる。彼女のジャングルポケットがプレシャスソングを奏で 
始める。 
「ルゼル!ルゼル!トラ、トラ、トラストファイアー!!」 
彼女はひときわ大きな声をあげる。そしてオレのクロフネから 
はテイエムサウスポーが迸り、ぐにゃりとチアズブライトリー 
になる。