個人用OneDriveのバックアップ設定を無効にする方法 その2

 もうちょっとスマートな方法が無いかしらべてみると

リダイレクト禁止にするポリシーがあったので試してみたらOneDriveでの移動が出来なくなった

これでいい気がする

気を付けないとだめなのは、OneDriveに移っている状態でレジストリを変更するともとに戻せなくなるので必ずローカルに移っていることを確認した後で適用すること!!

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisablePersonalDirChange"=dword:00000001

こっちのほうが下の×の説明もしっくりくる

変更できなくなるので注意

個人用OneDriveのバックアップ設定を無効にする方法

マイクロソフトのコミュニティで質問していただいた回答なのですが
ジャンクションリンクが存在するとONにできなくなる仕様をつかってバックアップ設定がONにできなくなります。

例 : Public内に"削除禁止フォルダを作り、
　　そのフォルダのジャンクションを各フォルダに作成し隠しフォルダに設定する

mkdir c:\users\Public\削除禁止
attrib +r +h c:\users\Public\削除禁止

mklink /j "C:\Users\%username%\Desktop\削除禁止" c:\users\Public\削除禁止
mklink /j "C:\Users\%username%\Documents\削除禁止" c:\users\Public\削除禁止
mklink /j "C:\Users\%username%\Pictures\削除禁止" c:\users\Public\削除禁止 
mklink /j "C:\Users\%username%\Music\削除禁止" c:\users\Public\削除禁止
mklink /j "C:\Users\%username%\Videos\削除禁止" c:\users\Public\削除禁止

attrib +r +h /l "C:\Users\%username%\Desktop\削除禁止"
attrib +r +h /l "C:\Users\%username%\Documents\削除禁止"
attrib +r +h /l "C:\Users\%username%\Pictures\削除禁止"
attrib +r +h /l "C:\Users\%username%\Music\削除禁止"
attrib +r +h /l "C:\Users\%username%\Videos\削除禁止"

FortiGuard DDNSサーバの一覧を読み込めません

FortiGuard DDNSサーバの一覧を読み込めません
FortiGuard Servers are not reachable

と表示されて調べたところ

下記に古いのには繋げなくなったって書いてあった

FortiGuard Servers are not reachable – Tech Blog (boll.ch)

下記の設定で使えるようになったので忘れないようにメモ

config system fortiguard

  set fortiguard-anycast disable

  set protocol udp

  set port 53

  set sdns-server-ip "194.69.172.53"

end

FortigateのFortiCloudのアクティベーション

v6.2からforticloudのアクチでアカウントの登録・新規作成の画面が出なくなった。
Forticareに登録しているアカウントが標準で使われるようで、そのパスワードしか聞いてこない。

v6.0までに設定してあれば、アップデート後もそのまま使えてるようです。
でも不便なので、v6.2以降でも設定できる方法のメモ

1.まずFortiCloudのアカウントの作成
持っていれば2へ
JAPANはforticloudのページで普通に出てこないので
https://jp.forticloud.com
から入るとJAPANサイトのアクセスができる。
https://www.forticloud.com/
からだとGLOBALになり、サイトの変更でもEUROPEしか選べない。
アカウントはどのサイトでも共通っぽいので、左上のRegisterでアカウント作成しておけばOK

2.CLIから下記コマンド

execute fortiguard-log login  

ForticloudのアカウントのID PWとドメイン (GLOBAL / EUROPE / JAPAN )
ドメインは省略するとGLOBALになってしまう

config system central-management
    set type fortiguard
end
このコマンドで管理をFortiCloudでできるようになるっぽい

Office365で元のメールサーバを残したままExchangeも使う設定

なにもしなければ、office365で独自ドメイン宛にメールを送信するとoffice365側に受信されてしまうので
下記の設定で元のメールサーバを使って送信するようにしてる
元のメールサーバ側で受信メールをonmicrosoft.comへ転送すれば、exchange側で普通に運用できると思う
MSのサポートで教えてもらった内容を一応メモ
ほんとはルールの例外処理は送信サーバのipと言われてたんだけど、わからなかったので外部でやったみた
ほんとなくいけてるのでこれでいいかなっと

Exchange管理センター
メールフロー 
コネクタ

+でコネクタの追加

・このコネクタは Office 365 から組織のメール サーバーにメッセージを配信します。 
名前 - 適当
説明 - 適当
コネクタの保存後に、何を行いますか?
✅　オンにする
✅　内部のExchangeメールヘッダーを保持する(推奨)

次へ

・このコネクタはいつ使いますか?
🔘メッセージをこのコネクタにリダイレクトするトランスポート ルールが設定
　　　　　　　　　  されている場合のみ
〇組織内のすべての承認済みドメインに送信されるメール メッセージを対象にする
〇メール メッセージが以下に示されたドメインに送信される場合のみ

次へ

・電子メール メッセージをどのようにルーティングしますか?
＋で追加
ドメイン名を入力 (hoge.co.jp)

次へ

・メール サーバーに Office 365 を接続するにはどうすべきですか?
□常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨)

なにもチェックせずに次へ

・設定を確認します
確認して次へ

・このコネクタの検証
コネクタの検証用の受信メールアドレスを登録して検証

検証ですすむ

成功してたら(保存) 警告のこともあるのかも?

ルール
+でルールの追加 (ルールの新規作成)
名前 - 適当
このルールを適用する条件 - この受信者 - ドメインが次の値である - hoge.co.jp
実行する処理 - 以下のコネクタを使用する - 作ったコネクタを指定
ただし次の場合を除く - 送信者の場所が - 組織外
優先度 - 0
✅このルールを次の重大度レベルで監査する:指定なし
□このルールのモードの選択: - 強制
□このルールを次の日付に有効にする
□このルールを次の日付に無効にする
□以降のルールは処理しない
□ルールの処理が完了していない場合メッセージを延期する
メッセージの送信者アドレスに一致する - ヘッダー

保存

承認済みドメイン
hoge.co.jpを編集
🔘内部の中継: メールはこの Exchange 組織内の受信者に配信されるか、
                            別の物理的または論理的な場所のメール サーバーに中継されます。

保存

ExchangeOnlineをオンプレミスと同期したときのメモ

ADと同期したときに出たトラブルメモ

アカウントでのメールエイリアスをonline側で追加できない
　　　　AD側のユーザとコンピュータの属性エディタで下記に追加で解決
　　　　・proxyAddresses
　　　　　　　　smtp:hoge@hoge.com (追加したいメールアドレス 何行でもOK)

           smtpは大文字にするとプライマリになる。

ADアカウントでのメールユーザの設定 (外部メールへおくるやつ)
　　　　AD側のユーザとコンピュータの属性エディタで下記に追加で解決
　　　　・mailnickname
                     hoge
          ・targetAddress
                    hoge@hoge.com (外部メールアドレス)

Windows10のISOイメージのdownloadの方法

Windows10のISOイメージのdownloadの方法

1.　下記URLをIEから表示
https://www.microsoft.com/ja-jp/software-download/windows10

2.　F12を押してエミュレーションタブのユーザーエージェント文字列を「カスタム」へ
3.　カスタム文字列に
　　　　「Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.1.38 (KHTML. like Gecko) Version/11.0 Safari/604.1.38」
　　を張り付ける

エージェント変更前

エージェント変更後

直接ISOイメージのダウンロードが可能になる。

ツールからのiso作成したものと違い、OSイメージがinstall.wimになっている。
多分DVDイメージその物だと思われる?