-
AWS Directory Service(AWS Managed Microsoft AD)とAzure AD間のディレクトリ同期
今回のゴール 最近ではオンプレのActiveDirectoryに加えてクラウドベースの認証サービスであるMicrosoft Azuleでユーザー・デバイス・アプリケーションを管理している企業も多いかと思います。 ユーザやグループの管理を2つのディレクトリで管理するのは大変な作業となります。 そこで、[…続きを読む]
-
Windows10で急に特定のグループポリシーが適用されなくなった
経緯 以前まで適用されていた特定のポリシーが急に適用されなくなりました。(ちなみにRDP関連のポリシー) コマンドから”gpupdate /force”で確認すると、 次のGPOはフィルターで除外された為適用されませんでしたフィルター:未適用(不明な理由) と表示されます。 […続きを読む]
-
AWS WorkSpacesでクライアント証明書によるアクセス制御をする
経緯 素のWorkSpaceだとユーザーIDとパスワードが分かれば誰でも接続できてしまいます。 そこで、クライアント証明書を発行して、その証明書があるデバイスからしか接続できないようにして、セキュリティーを高めます。 ちなみにWorkSpacesでは、下記図のように簡単にPC以外のデバイスをアクセス[…続きを読む]
-
AWS EC2でIPアドレスとMACアドレスを引き継ぐ
経緯 EC2のリストアでIPアドレスとMACアドレスを引き継ぎたかったのでその時のメモ。 通常、EC2を終了(terminate)すると関連するネットワークインターフェースも削除されますが、削除されないようにします。 設定 EC2サービスで、”ネットワークインターフェース”メニューより該当のネットワ[…続きを読む]
-
AWS WorkSpacesでしてはいけない事
経緯 管理コンソールで特定のWindowsのWorkSpacesが”Unhealthy”となり、リモート接続できなくなったのでその時のメモ コンピューター名の変更はしてはいけない WorkSpacesのVDIで割り当てられるコンピューター名って識別しにくいですよね。そこで、コ[…続きを読む]
-
AWS Client VPN Endpointを作成してクライアントからAWSのプライベートサブネットにVPN接続する(サーバー証明書&クライアント証明書による相互認証+AD認証)
今回のゴール 以前、AWS プライベートサブネット環境からインターネットに接続環境を構築したのですが、そこからClientVPN経由でAWSのプライベートサブネットに直接アクセスできるようにします。 事前準備 サーバー証明書とクライアント証明書の作成してACMへアップロード 下記サイトを参照して、サ[…続きを読む]