ブログネタ
Windows全般 に参加中!
キャプチャ

こんにちは。ippan_seです。
6月14日に配信された2つの更新プログラムで、社内でスッタモンダいました(汗)

KB3161949
NetBIOSによるファイル共有を強化する更新プログラムです。
SMB over NetBIOSという古い技術を使っている場合に、共有が失敗してしまいます。
社内で該当パターンは少なかったのですが、発生しまいました。
(サーバ側がWindowsNTサーバでした...)

対応策は以下の2つです。
①レジストリを修正
②KBアンインストール

①は以下のサイトのとおりレジストリを修正すれば復旧しました。

②は直接端末で削除するか、WSUSで「削除の承認」をすればよいでしょう。


KB3159398
グループポリシーがクライアントに適用される際の脆弱性を修正する更新プログラムです。
GPOの設定画面で「委任」のタブに、「Authenticated Users」か「Domain Computers」が入っていない場合に、ポリシーが適用されなくなります。
社内にもいくつか該当するGPOがあり、以下のサイトの通り「委任」タブに「Domain Computers」を追加したら復旧しました。

(2016-07-07追記)
Authenticated Usersが含まれていないGPOを探す方法を追記しておきます。
私の会社では100個程度ポリシーがあり、それらをコンソールで1つずつ確認するのは骨が折れます。
というわけで、慣れないながらもPowerShellを使って調査してみました。

1.PS1ファイルを作成
ADサーバの任意の場所に以下の内容でPS1ファイルを作ります。
ファイル名: getGpo.ps1


2.PS1を実行(リダイレクションを付けて)
PowerShellを起動し以下のコマンド実行します。

3.getGpoResult.txtを確認
こんな感じに結果が表示されます。
  result
これで全GPOの委任内容が確認できます。
Trusteeに Authenticated Usersが含まれていないものを見つければOK。
あとは、エクセルでうまいこと加工してください。

マイクロソフトさん、同じ週に2つも爆弾を投下しないで欲しいですね~。

(2016-06-25投稿)