やまひで製作所 – 雑記というか日記というか日々の記録などを綴っています

gpupdateにてグループポリシー更新時に「内部システムエラーのため、グループポリシーの処理は失敗しました」と表示された時の対処

2021-06-172021-06-17 やまひでコメントをする

何時からかは分かりませんが、コマンドプロンプトにて「gpupdate /force」を実行するとコンピューターポリシーの更新で下記が表示されるようになりました。

内部システムエラーのため、グループポリシーの処理は失敗しました。特定のエラーメッセージについては、グループポリシーの操作ログを参照してください。次の更新サイクルで、グループポリシーの処理が再試行されます。

色々やってみたところ、グループポリシーのファイルまではSYSVOLからコピーできていますが、レジストリに反映するところでコケていそうなことが判明しました。
そのため下記対応で改善しています。ただし本当に困っているときのみやってみてください。

１．まずレジストリエディタ (regedit.exe) を起動して次の場所を開きます。
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
２．「Microsoft」を右クリックして「アクセス許可」を開きます。
３．下にあるボタン「詳細設定」を開き、上の”所有者”の右にある「変更」を押して自分のアカウントに変更します。
そして下の「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで書き換える」にチェックを入れて、OKで閉じます。
４．”アクセス許可”に戻るため、上にある「Authenticated Users」を選択、下で「フルコントロール」にチェックを入れて「OK」で閉じてやりました。

やってやったぜ！セキュリティも糞もないノーガード戦法です。

ITでご飯を食べている人間とは思えないような対応ですが、しょせんは自分のPCなので無問題ですよ。

HPE MSAストレージのハードディスク(SAS)ファームアップデートを行ってみた

2020-07-302020-07-30 やまひでコメントをする

HPE MSA 1050 / MSA 2050 共有ストレージに搭載しているSAS ストレージディスクファームウェアのアップデートを行ってみました。
少し引っかかる点としては、ID名がmanageの場合はリモート作業ができないということです。実はこれに引っかかって2日ぐらい悩んでました(笑)

昔の製品名MSA P2000 G3の時、管理 (manage) と監視 (monitor) の2種類のIDがありました。現在の最新MSAでは、manageでログインするとまずパスワードの初期設定が表示され、昔の!manageデフォルトパスワードはパスワードルール上再設定できないようになっています。
そしてそのmanageだと、Telnet/FTPなどリモートログインは許可されていても、ファームアップデートのツールでログオンできませんでした。
セキュリティ上の理由でしょうかね？

まずストレージのファームは下記から型番を入力して絞り込みます。今回はWindowsで実行できるものをダウンロードしています。
・Hewlett Packard Enterprise サポートセンター – HPE MSA 1050
・Hewlett Packard Enterprise サポートセンター – HPE MSA 2050

ダウンロードしたファイルを実行するとHPEパッケージセットアップが表示されるので「インストール」を押します。

パッケージが回答されると、ファームアップデートの画面になります。ここでのユーザー名にmanageが使えません。事前に別の管理者IDを発行してください。
IPアドレス、ユーザー名、パスワードを入力して「続行」を押します。

HDDのファームが古いものがあるか自動的に調べて、古いものがある場合は“最新ではありません”と表示されます。内容を確認して「インストール」を押します。

しばらく待つと、ドライブのフラッシュが完了します。
正常に完了したことを確認して「閉じる」を押してください。

企業メールアドレスでMicrosoftアカウントを作成・登録しようとして「職場や学校のメールアドレスを使ってサインアップすることはできません」と表示された時の対処

2020-07-282020-07-28 やまひでコメントをする

企業ドメインをOffice 365(Microsoft 365)のメールとして使用している場合はメールアドレスのID管理がAzure ADが行うため、同じメールアドレスでMicrosoftアカウント(Microsoft Passport、Windows Live ID)の新規登録を行おうとすると下記エラーが表示されます。

職場や学校のメールアドレスを使ってサインアップすることはできません。Gmail や Yahoo! などの個人用メールを使うか、新しい Outlook メールを作成します。

職場または学校アカウント(Azure AD)は会社が作成して会社が管理、Microsoftアカウントは個人が作成して個人が管理するものであり、どちらも作成可能だとユーザーに分かりにくくなります。
そのため2016年9月に、職場または学校アカウントに登録されるたドメインと同じものは、Microsoftアカウントで登録しようとすると警告表示されるようになりました。

ただ2020年7月現在、Microsoftが提供しているサービスすべてがAzure ADに対応しておらず、従来のMicrosoftアカウントをログインIDとして使用しているものがあります。
そのサービス登録をしようとすれば、通常では作成できないMicrosoftアカウントが作成できます。

対象のサービスは下記です。Microsoft検索エンジンBingのキーワード広告を行うサービスです。下記リンクをクリックして「Sing up now」から企業メールアドレスを入力すればMicrosoftアカウント作成できました。
・Microsoft Advertising

WindowsマシンでNginxを使ったリバースプロキシを設定してみた

2020-07-202020-07-20 やまひでコメントをする

nginx（エンジンエックス）はApacheと同じようなWebサーバのアプリケーションで、すでに世界中で使われています。
今回、このアプリケーションを使用してリバースプロキシをテストしてみたので、それをメモ書きしておきます。

Windows版はdownloadから nginx/Windows-1.19.1 といった命名規則のものをクリックしてダウンロードします。ダウンロードしたファイルはC:\などにそのまま展開してしまえばOKです。

Nginxの起動は、下記プログラムを実行すれば大丈夫です。
C:\nginx-1.19.1\nginx.exe

リバースプロキシとしての設定は、メモ帳で conf\nginx.conf を開き、下記赤字のものを記載すれば動作しました。

http {
include mime.types;
default_type application/octet-stream;

sendfile        on;

keepalive_timeout  65;

server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

    location  /reverse-proxy {
            rewrite /reverse-proxy/(.*) /$1  break;
            proxy_pass         http://192.168.0.31;
            proxy_redirect     default;
            proxy_cookie_path /site/Web/ /reverse-proxy/site/Web/;
    }
}
}

個人的にはまったのはproxy_cookie_pathの設定で、Webアプリケーションでクッキーを書き込んでいるんですが、その時のアドレスとリバプロ経由のアドレスが違うため、設定したクッキーが読み込めずにログインできなくなりました。
ブラウザ[F12]キーで開発者ツールを起動させ、リクエスト・レスポンスヘッダなどを眺めていたらパスが違うことに気づき、書き換えて無事に処理完了。

書き方は公式サイトのモジュールproxy_cookie_pathに詳しくあります。

Outlookの[RSSフィード]など使用しない不要な項目を非表示にする

2020-07-082020-07-08 やまひで 2件のコメント

Microsoft 365などOfficeをインストールすると一緒にインストールOutlookを使うことは多いと思いますが、起動して目にする項目で使わないものも多いと思います。
Outlookの使わない項目は非表示(削除)できるので、それで見た目をすっきりさせることができます。

まずOutlookを起動したら、キーワード [Alt] + [F11] の2つを同時に押します。

そうすると「Microsoft Visual Basic for Applicarions」というものが起動して表示されます。
左ペインの[Project 1]を右クリックして、[挿入]=>[標準モジュール]を押します。

表示された[Project 1 – Module 1]に下記の内容を貼り付けます。

Option Explicit

Public Sub HideFolders()

Dim oFolder As Outlook.Folder
Dim oPA As Outlook.PropertyAccessor
Dim PropName, Value, FolderType As String

PropName = "http://schemas.microsoft.com/mapi/proptag/0x10F4000B"
Value = %bool型%

Set oFolder = Session.GetDefaultFolder(%oldefaultfolders名前%)
Set oPA = oFolder.PropertyAccessor

oPA.SetProperty PropName, Value

Set oFolder = Nothing
Set oPA = Nothing
End Sub

%bool型%　となっているところは下記の内容で置き換えます。
具体的には、非表示にする場合は
　Value = %bool型%
を
　Value = True
に書き換えます。

名前	説明
False	表示
True	非表示

%oldefaultfolders名前%　となっているところは下記の内容で置き換えます。
具体的に、RSSフィードを操作する場合は
　Set oFolder = Session.GetDefaultFolder(%oldefaultfolders名前%)
を
　Set oFolder = Session.GetDefaultFolder(olFolderRssFeeds)
に書き換えます。

名前	値	説明
olFolderCalendar	9	予定表
olFolderConflicts	19	競合フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderContacts	10	連絡先
olFolderDeletedItems	3	削除済みアイテム
olFolderDrafts	16	下書き
olFolderInbox	6	受信トレイ
olFolderJournal	11	履歴
olFolderJunk	23	迷惑メール
olFolderLocalFailures	21	ローカルの失敗フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderManagedEmail	29	管理対象のフォルダーグループの最上位フォルダー。 Exchange アカウントの場合のみ。
olFolderNotes	12	メモ
olFolderOutbox	4	送信トレイ
olFolderSentMail	5	送信済みアイテム
olFolderServerFailures	22	サーバーの失敗フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderSuggestedContacts	30	連絡先候補
olFolderSyncIssues	20	同期の失敗フォルダー。 Exchange アカウントの場合のみ。
olFolderTasks	13	タスク
olFolderToDo	28	To Do
olPublicFoldersAllPublicFolders	18	Exchange パブリックフォルダーストア内の All Public Folders フォルダー。 Exchange アカウントの場合のみ。
olFolderRssFeeds	25	RSS フィード

2か所の置き換えが完了したら、上の再生ボタン ▲ を押します。

そうするとOutlookの表示がなくなりすっきりします。

ただこの設定はPCにインストールされたOutlookに対して行うため、例えばExchange Serverで使えるWebクライアント Outlook on the web（OWA）などでは表示されてしまいます。
それでも、多少はカスタマイズして便利に使っていきたいものですね。

ちなみに、Outlookのオプション値は下記を参考にしました。
・OlDefaultFolders enumeration (Outlook) | Microsoft Docs

仮想マシンとして稼働しているmacOS Catalina 10.15のディスクを拡張する

2020-07-072020-07-08 やまひで 1件のコメント

Mac向けOS仮想化ソフト VMware Fusion などでmacOSを仮想マシンとして稼働させることができますが、VMwareの場合は初期Diskサイズが40GBになっています。そのままOSセットアップして各種設定を行うと、Xcode 11やVisual Studio for Macをインストールすると、すぐに容量枯渇します。

そんな感じで容量不足のためディスクを+40GBぐらい増強しようと、ディスク自体はVMware管理コンソールですぐに増やします。そしてWindows的な感覚で仮想マシンのディスクを増やしてディスクユーティリティで拡張すればいいと思いましたが、実際macOSでアプリ起動してみると拡張という文字などがありません。
なんて日だ！

そして何やら「コンテナdisk1」というものの中に、Macintosh HDが含まれています。そういえばOSセットアップの時に見たような・・・うろ覚え。しかもGUIでは「パーティション作成」以外がないため、どうやらCUIでコンテナdiskを拡張してあげればよいようです。

まずターミナルを起動して diskutil list コマンドでディスク構成を確認します。
APFS Container という名称で disk1 というドライブがあることが確認できます。

user@yamahide-biz ~ % diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *85.9 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_APFS Container disk1 42.6 GB disk0s2

/dev/disk1 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +42.6 GB disk1
Physical Store disk0s2
1: APFS Volume Macintosh HD - Data 6.6 GB disk1s1
2: APFS Volume Preboot 86.2 MB disk1s2
3: APFS Volume Recovery 528.5 MB disk1s3
4: APFS Volume VM 1.1 MB disk1s4
5: APFS Volume Macintosh HD 11.2 GB disk1s5

user@yamahide-biz ~ %

次に diskutil apfs resizeContainer コマンドで、先ほどの /dev/disk1 に対して制限なし 0 でリサイズ(拡張)を行えば割り当てができます。

user@yamahide-biz ~ % diskutil apfs resizeContainer /dev/disk1 0
Started APFS operation
Aligning grow delta to 43,083,890,688 bytes and targeting a new physical store size of 85,689,589,760 bytes
Determined the maximum size for the targeted physical store of this APFS Container to be 85,688,561,664 bytes
Resizing APFS Container designated by APFS Container Reference disk1
The specific APFS Physical Store being resized is disk0s2
Verifying storage system
Using live mode
Performing fsck_apfs -n -x -l -S /dev/disk0s2
Checking the container superblock
Checking the EFI jumpstart record
Checking the space manager
Checking the space manager free queue trees
Checking the object map
Checking volume
Checking the APFS volume superblock
The volume Macintosh HD - Data was formatted by hfs_convert (1412.81.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Preboot was formatted by hfs_convert (1412.81.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Recovery was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume VM was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Macintosh HD was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Verifying allocated space
The volume /dev/disk0s2 appears to be OK
Storage system check exit code is 0
Growing APFS Physical Store disk0s2 from 42,605,699,072 to 85,689,589,760 bytes
Modifying partition map
Growing APFS data structures
Finished APFS operation
user@yamahide-biz ~ %

ターミナルを終了して、OS側のディスクユーティリティからも確認をします。

無事に、ディスクサイズの最大サイズまでAPFSコンテナのサイズが大きくなり、空きも24.07GBから67.14GBまで増えました。
これで心置きなく大量のソフトウェア導入ができます。

ちなみに、macOS仮想化はVMwareよりもParallels Desktopのほうが個人的にはお勧めです。体験版もあるのでMacで仮想OSを起動する方は試してみてください。
・Parallels Desktop 15 乗換版/仮想化/WindowsをMacで実行/仮想環境

ノートパソコンの動作が遅いのは発熱が間に合っていないだけでした

2020-07-062020-07-06 やまひでコメントをする

某社で使用しているPCはNEC製2019年モデルなんですが、年式が新しいのに昼すぎると非常に動作が遅くなります。操作が1テンポ遅れるなんてものは普通で、チャット・会議ツールの Microsoft Teams なんかはチャットやチームの切り替え自体にも非常に待たされてストレスでした。

何が原因かわからずそのまま使っていたんですが、さらに最近動作が遅くなり、タスクマネージャーを起動して眺めていたらおかしなことに気づきました。
論理プロセッサ数が4なのに24%しか発揮していません。つまり1つだけの動作。
そして速度は0.39GHzという、1998年3月に発売されたPentiumII 400MHzなみです。

さすがにこれは遅すぎる(笑)

まずは電源設定を疑い、下記を参照して「高パフォーマンス」を表示させて選んでみました。Powershellで下記を実行するだけです。
powercfg -setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
・Windows 10の電源オプションに「高パフォーマンス」「究極のパフォーマンス」を追加する

ただし今回の場合は、一瞬速度は上がりますが、余計に遅くなりました。
放熱面のキーボード面が非常に熱くなっており、間違った設定をしたようです。

根本解決としては、ファンレスのノートPCに、USB扇風機で風を当ててあげるとCPU速度が速くなりました。ファンレスでSSDという今どきのPCでしたが、とんだ罠です。クロックも無事に基本速度以上が出るようになりました。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

サンワサプライ USB扇風機 USB−TOY64N
価格：858円（税込、送料別) (2020/7/6時点)

楽天で購入

使用しているUSB扇風機はこちらのモデルです。
ノートPCの奥の両端に、ホチキスの芯が入っている箱を2つ置いて後ろを浮かせるのもポイント。右斜めから風を当てて、手汗もかきにくくなり一石二鳥ですよ！

UPS Network Mngmt Moduleに割り振られたDHCPアドレスを調べる方法

2020-06-162020-06-16 やまひでコメントをする

HPE UPS R/T3000 G5(Q1L85A)にUPS ネットワークマネージメントモジュール(Q1C17A)を増設後、DHCPで割り当てされたIPアドレスを調べるのに手間取ったのでメモ書きです。

まず簡単な方法は、クライアントやサーバなどにHPEPP(HPE Power Protector)を導入して同じセグメントに接続、クイックスキャンしてしまう方法です。
HPEPPは下記から新しいものをダウンロードします。
・HPE Power Protector – Windows

クライアントでインストールしたら、ブラウザで下記を開き、クイックスキャンを選択すれば同じセグメントにあるUPSを探してくれます。
http://127.0.0.1:4679/default.html
•ユーザー名 = admin
• パスワード = admin

もう一つの方法は、UPSマネージメントモジュールについてきたmicro USBを使用する方法です。

UPSﾈｯﾄﾜｰｸﾏﾈｰｼﾞﾒﾝﾄﾓｼﾞｭｰﾙの上にある Settings UPS DATA にmicroUSBを接続、もう片方をクライアントに接続してTeraTermなどのターミナルソフトで接続して開きます。
そうすると下記が表示されるので、初期IDとパスワードを入力します。
•ユーザー名 = admin
• パスワード = admin

Welcome to the HPE UPS Network Module
ups-98-F2-C6-75-3B-23 login: admin
Password:

ログオンに成功したら netconf -4 コマンドを実行すればIPアドレスが確認できます。

---------------------------------------------
        Hewlett Packard Enterprise
        Single Phase 1Gb UPS Ntwrk Mgmt Mod
        Version 1.5.7

        Connected from USB serial
        This session will be automatically closed after 120 minutes or 15 minutes of inactivity.

Appropriate use:
 (a) you are accessing a private or government system.
 (b) this system usage may be monitored, recorded, and subject to audit.
 (c) unauthorized use of this system is prohibited and subject to criminal and civil penalties.
 (d) use of this system indicates consent to monitoring and recording.

---------------------------------------------
 Welcome to the Command Line Interface
 * To know the list of commands press [?]
 * If you need help enter [help]
---------------------------------------------

admin@ups-98-F2-C6-75-3B-23> netconf -4
IPv4:
  Mode     DHCP
  Address  192.168.253.18
  Netmask  255.255.255.0
  Gateway  192.168.253.1
admin@ups-98-F2-C6-75-3B-23>

netconfコマンドでIPアドレスの設定もできますが、私のようなアマチュアはGUIでなければミスが多いので、IPアドレスを確認後、Webでアクセスして各種設定を変更すれば完了です。