  |
はてなキーワード: Active Directoryとは
要件満たすため・社内政治的な理由でピンポイントで別のところ使う+併用はあっても、
ゼロトラストセキュリティは、「信頼せず、常に検証する」という原則に基づいています。主な特徴として、常時の認証と承認、最小権限アクセス、アクセスの継続的な監視があります。以下の技術やソリューションを組み合わせることで、包括的なゼロトラストセキュリティモデルを構築できます。
1. Microsoft Entra ID(旧Azure AD):
3. 多要素認証(MFA):
1. 暗号化:
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852 anond:20240629095434 anond:20240629111451
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
それは増田では?というかエアプやろ?キラキラWEB系とか言ってる時点で情弱商法に騙されそう
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
Pythonは仕事は無いマン、デスクをデコるマン、リモートワークできないマン、Macドヤ顔マン・・・・・ほか、上げたらキリがない
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
ワイも増田も
MMMO (M 無教養で M 無能で M 無収入な O オタク) か
MMMM (M 無教養で M 無能で M 無収入な M マン) で
年がら年中、就職できないとかやってるし、ひどいお仕事増田見るからな
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
ちょっと前なら400万欲しいなら、
Windows Server (Active Directory) の MCP 取って、CCNA 取って、LPIC1 取っておけばいいぞだったが
Windows Server の MCP 無くなった・・・(?)んだよな(追記:新設されました → Windows Server Hybrid Administrator Associate(AZ-800、AZ-801))
割とまだオンプレミスAD (Active Directory)しかない環境やハイブリッド環境多いと思うが MS は AzureAD と Intune だけ使って!!😡ってやってる
いまは、CCNA と LPIC、それと AWS と Azure の資格ですかね
イメージとしては、クラウド保守ベンダーで働くとか、Microsoft365 のサポートやるとか、社内SE(インフラメイン)とかそういう感じです
ただインフラメインだとなんだかんだ場所に縛られる傾向が強いので(在宅可でも研修時は出社しろとかクライアントのセキュリティ規定が云々とか)
地方だとギリ400万に届かず月収換算32万くらいの可能性もあります
フルリーモートの社内SEやクラウドベンダーの案件は多少なりとも開発経験があることが要件になってたりすることがあるので
プログラムもできるにこしたことはないけど、アラサー以上でこれからエンジニアやるぞーの人はプログラム知識は優先度低いです
ワイの一番古い増田はDHCP理解してないマン宛のトラバやったで
2018-08-14 anond:20180814213814
Radius も Active Directory も無い世界線どころか、DHCPサーバ側でMACアドレスとIPアドレスの組み合わせを予約しておくことすらできない世界線の増田
最近でも Azure AD なんか導入している企業ないマン、Microsoft365 や Google Workspace は存在しない+それらと連携させるセキュリティプロダクトは存在しないマン、
AWS や VM や Dockerが存在しない世界線マン、AWS で起動テンプレートを作らないインスタンスを複製しないマン、Debianと契約するマン、
Linus Torvalds を知らないマン、資産管理の意味が理解できないマン、フリーデスクの基本的な運用を知らないマン、基幹システムにアクセスしないマン、
Teamsなどのコミュニケーションツールが存在しない世界線マン、今時は Teams などのコラボレーションプラットフォームに内線を統一する流れなのに
一昔前の BYOD で個人の携帯にアプリで内線を割り当てるどころか固定電話を廃止して携帯定額通話でドヤ顔マン、ユニコーン企業で働いてる設定なのにお局云々マン、
AWSで年収1000万余裕マン+AWSについての歴史改変マン、既存の不正検知AIプラットフォームは使用せず依頼を受けてサイゲ参考に不正検出システムを作ったマン、
Pythonは仕事は無いマン・・・・・ほか、上げたらキリがないんだわ
とりあえず、時が止まり過ぎ+IT業界に妙な憧れがあることだけは伝わる
因みになんだがこれやってるのすべて同じ増田なんじゃ無いか?って思ってるよ。文字が文字通り読めない増田
もちろん、だからといって、増田に書き込んじゃダメってことは一切ない。今まで通り好きなこと書いたらいい
その自覚さえあれば、在りし日のVIPがみんなニートという体だったのと同じく、
ワイも増田も
MMMO (M 無教養で M 無能で M 無収入な O オタク) か
MSは元々ソフト屋だからWindows ServerとかSQL ServerとかActive Directoryとかをマネージドで出したり、GoogleもSpanner作ったり、Firebase出したり(買収だけど)、Tensorflow統合出したりKubernetes統合出したり(どっちもパクられてるけど元はGoogle産)してるけど、
AWSはどちらかというと本当にハード貸し(AWSが作った最大のソフトウェアは「サービスとしてのハード貸し」を発明したEC2とS3とは言えるかもしれない)というイメージ
VPSとの違いはやっぱりEC2とS3で、需要に応じて自動でスケーリング可能な「サービスとしてのハード貸し」を実現したからだと思う
それは確かにソフトウェアで実現されているけれど、肝になるのは「顧客のピーク需要に常に応えられるほどの余裕を持ったインフラ」というハードウェア投資かなあと思う
懐かしい気持ちになった。
標準PCは5年で更新だけど更新する頃にはノートPCの塗装が剥がれてきてキーボード手前の部分とかよく擦れて白くなっている人がいた。
Active Directoryを使ったPCへのログインも、認証サーバの不具合でよくログインできなくなって仕事にならない日があった。
社内イントラネットのトップページがよく壊れていて、本当に富士通クラウドは不安定なんだなと思った。
社長の動向みたいなメールがしょっちゅう来たので自動でフィルタしてゴミ箱に行くように設定した。
クソPCを支給しながらセキュリティ強化のために社員にはメーラーのキャッシュ機能をOFFにしろとお達しが来ていた。
PC紛失からの情報漏えいを気にしているんだろうが、クソPCでの過去のメールの検索が本当に遅くなって仕事にならなかった。
西のほうの辺境の地で勤務していたけど、川崎工場に配属になった同期は配属初日に開発用にPCをあてがわれてたよ。
まだまだ4対3のモニタが現役だった。16対9のモニタが1台だけ補充されてじゃんけんで取り合った。負けたので余り物を使ってた。
節電のために事業所の電気を消しまくっていて常に事業所は暗くて、あとでうつ病になる社員が増えたからか知らないけど
全部電気がつくようになったよ。総務の人がつけて、気づいたらそのへんのおじさんたちが消してたけど。
私はひたすらエクセルを書いて時々プログラムを書いていたけど、上司がいなくて大変だった。
部署が表彰されて金一封出たとき、なぜか仕事で必要な本を買うことになった。
仕事で必要なら普通に経費で買うべきなのでは、と思ったけど気にしなかった。
http://tnaoto.hatenablog.com/entry/2019/04/09/070227
クソ職場に適応するとそうなる。いちいち備品の購入に社内稟議を通し、必要なものを調達するっていう考え方。
こういうでかい企業に最適化された人はこういうのに長けているから何でもできるけど普通の人は黙々目の前の仕事をやっているわけ。
そうすると計算リソースがあれば自動化できるような仕事もマシンの制約で諦めたりするようになる。
高いマシンを調達しようと思ってもクソ上司になぜそれを買う必要があるのか延々文句を言われて1ヶ月かけてマシンを調達するハメになる。
こんなん罰ゲームなのでとにかく生産性向上とか考えず眼の前の仕事を黙々やる。だからいつまでもクソ仕事が消滅しない。
生産性を上げるという考えが浮かんでこなくなる。
普通の人の生産性を底上げするためには稟議を通して、みたいな声の高いやつだけを優遇していくのでは絶対に駄目。
基本的な道具は常に充実している状態にしないといけない。今の会社は事務職の人も全員SurfaceBookにしてもらっている。
富士通は何をするにも時間・メンタルコストの両方が高くて、新人のためにデスクにPCを盗まれないように固定するセキュリティワイヤーが必須なんだけどそれも上司の上司の決済がないと買えない。
元増田です。労いのお言葉、ありがとうございます。
今はまた別の派遣で働いています。こちらは事務系ですが、短期なので気が楽です。
研修だけで10日程度あるし、同時期に入社した派遣社員も多いので、「スタートラインが同じ」という安心感があります。
ヘルプデスクについては、思えば他のメンバーは長期で働いていてベテランさんばかりで、人間関係がガチガチに固められていて、入り込む余地がなかったのかな、と思いました(私は残念ながらコミュ強者ではないので…)。
ノーツとかActive Directoryなんかに少しだけ触れることができたので、「なるほど、大手一流企業はこういう仕組みでデータを管理しているのか」という人生勉強にはなりました(笑)。
http://anond.hatelabo.jp/20140905152346
http://anond.hatelabo.jp/20140905152302
あ、いや、全然上級なことはなくて。
単に「社内にある昔ながらのモノ」を使わないといけないというだけで・・・
今どき代表FTP、しかもftpsでとか。一社に一台Windows Active Directoryとか。
特にAD、つなぐのにldap://ではNG、ldaps://じゃないとダメ(書いてねーぞ!)とか、
my $charmap = Unicode::Map8->new('latin1') or die;
my $uniPass = $charmap->tou('"' . $password . '"')->utf16le();
で、Active Directoryのついでに、データベースとグループウェアとレン鯖のメールアカウントも同時に登録しないといけない。
共感とかいらないです。もう、ただの愚痴だったと思って下さい。Rubyから始めていたら挫折したに違いない・・・ただそれだけです。
意見を聞かせて欲しい。
なるほど確かに教養としてPerlは知っておいた方が良いが、より優れた言語がある。
そして、推される筆頭はRubyだろうか。
そう思ってきた。
ブラウザで使うなら選択の余地はないので、あの言語は除外しよう。
で、未経験者でも聞いたことの有りそうなこのあたりはこの辺り。
C, C++, C#、 Java、Perl、PHP、Ruby、Python。
Hello, World!を見比べたら
「publicてなに?staticってなに?voidってなに? mainはメインなんだろうけど []ってなに?argsってなに?なんでint main?str mainとかあかんの?たまに*印ついてるのなに?全部意味が分からんし解説もなしにおまじないって言って飛ばしてるケースも多いしなんか詳しく言ってるっぽいのもあるけどその分かる人だけが分かるような言い方やめて私のライフはもう0よ!なんで一言「やぁ!」っていうのにどれだけのことを理解せなあかんのよ!」
となるのでスクリプト言語が残るだろう。
Webでしか使わない言語は関数名もキモイから除外しておくと、Perl、Ruby、Pythonの三択となる。
私がPerlを選んだ当時は、Rubyは信者が先鋭的で他人を攻撃しないと気が済まないという風評を目にしたので外した。
そしてPythonはまだ日本では弱いらしい一方、Perlははてなやmixi、Amazonでまで使われていて、
恰幅のいいヒゲのおっさん他、情報を発信する人の量・質ともに非常に高い様子だったから、Perlを選んだ。
ここから本題。
あれから数年。
新たなものを学ぼうと思い、Pythonは昔バージョンの違いでなかなか動かせず、またPython2と3で随分変わってしまうようなので、
Rubyを始めてみようと思ったんだ。
Next Perlというだけあって馴染みやすい書き方も多く、洗練されてるなってすごく関心した。
学ぶこと自体が目的なので、何をしたいって、何もないので、とりあえずPerlでやってることを全て移植してみることから始めた。
Net::FTPSSL
うごかない。
まぁそんなこともあるよね。
うごかない。
まぁPerlでもActive Directoryに繋ぐのは随分苦労したしな・・・
WWW::Mechanize:
うごかない。
CentOS 6に入ってるRubyではバージョンが違って動かないって・・・
上手くいかないのは仕方ないよ。でもmechanize、昔動いてたのに今動かないって何なの?
モジュールクリックしたら作者のサイトに飛ぶし、マニュアルの書き方も作者次第でバラバラ…読みづらい…
CPANみたいにちゃんとやってよ。
ネット上の情報もバージョンが違って動かないことも多々あるようだ。Perlなら5.8で書いたものが5.20になっても当たり前に動くよ?
CentOS 6とFedora 20のそれぞれで出てくるエラーも違うし、Perlの下地があっても正直キツイ。
洗練されていいな!って思った分余計に残念だ。
こんなバージョン違えば動かなくて当たり前で、Rail抜いたら情報も半減するような言語、本当に初心者向けでいいの?
使える人が使える用途で使えるバージョンを選んで使うとステキ。そんなん初心者向けじゃねぇぇぇっぇ。
いや、言語の学びやすさとこれとは別問題なんだろうけど、Perlの安定度と情報の量・質・多彩さで比較になってない。
言語そのものはRubyの方が上でも、使えない道具は劣る道具じゃんよ。
「身の回りの雑多な仕事を片付ける」って用途の方が特殊なんだろうか。
Rubyは良い言語だって思ってた。しかし、分からなくなってしまった。
教えてくれ。
キリシア様に届けていい言語はなんなんだ?
s/キリシア/キシリア/
でもたいした議論もないということは、概ね合ってるのだろうか。
あと、perldocの情報量もすごいと思う。ある程度Perlが使えるようになってからじゃないと読むのはキツイけど、
他言語で書籍じゃなしにあれだけ詳しく書かれたものってあるかな?
kiyo_hiko型が動的なのが耐えられなくて結局Java
冗長になったので削除したけど → 「Perlで学ぶ欠点は型の意識が非常に希薄なままになること」
mydomain.local というドメインを社内専用で運用しているとして、この mydomain.local をDNS 検索サフィックスに登録させていたとしましょう。
その社内DNSサーバに "filesv" というマシンのレコード(A でも CNAME でも同じ)が登録してあるとして、ping filesv は通るけど、ping filesv.mydomain.local が名前解決できない。あるいは "www" というマシンのレコードを登録して、社内WEBサーバを立てていて、http://www/ はアクセスできるけど、"http://www.mydomain.local/" では「名前が見つからない」エラーでアクセスできない。
"sudo apt-get remove libnss-mdns" で、削除してしまいましょう。
MDNS って、Multicast DNS でしたっけ、Bonjour とかいう。Windows (Active Directory) においても、Linux においても厄介な存在。
http://www.seiko-p.co.jp/systems/hardware/cyber_time/time_server/faq.html#q2
ちなみに
「NTPとSNTPは互換性がありますので、NTP(SNTP)クライアント→SNTP(NTP)サーバへの時刻同期は可能です。」
とのこと。
「Win32Timeサービス(w32tm)」や、「日付と時刻のプロパティ」の「インターネット時刻」などの説明で
この2つ言葉がしれっと混在していて不安にさせてくれるが、実情がわかって安堵。
日付と時刻のプロパティのサーバー一覧は、次のレジストリキーに登録されている模様(探して見つけただけなので注意)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
にしても、SNTPやNTPって処理にずいぶん時間をかけるなぁ
だとすぐなんだがなぁ。
特殊な用途ならともかく、多くの標準ユーザーがPCの時刻をコンマ何ミリ秒まで合わせたいと思うかな?
オーバースペックじゃねーか?
参考
・第1回 Windows OSにおける時刻同期サービスとNTP - @IT
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html
・Windows Server 2003 で Windows 以外の NTP サーバーとの同期が成功しない - Microsoft
http://support.microsoft.com/default.aspx?scid=kb;ja;875424
・Active Directory構成のWindows XPを外部の時刻サーバーと同期させたい - 個人サイト(TAKAHASHIさん)
http://www.monyo.com/technical/windows/27.html
・w32tmコマンド(Windows XP/2003) - 日経NETWORK
