初めて言われました。
ドメイン参加の端末の時間が2分ずれているから直してくれ、と。
レベルたけぇw
w32tm /monitor /domain:ドメイン名で
ドメコンの情報一覧確認できる。
w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update
でNICTに設定できる。
w32tm /query /status
で単体サーバーのステータス確認できる
w32tm /stripchart /computer:ntp.nict.jp /samples:5 /dataonly
こういう方法もあるみたい。
2017年4月26日水曜日
2017年4月21日金曜日
HDCP規格とPowerDVDの相性とか、対応について
PowerDVD。
よくある、PCについてくるアプリケーションですね。
PowerDVDは悪くないんですよ。ええ。
どこぞのバカ大手メーカーが、端末入れ替えをしました。
ついでにプロジェクタなどのAV機器も入れ替えました。
そしたら、端末がDisplayPortしかなくHDCP規格でした。
端末ーコンバーターー変換ーディストリビューターマトリクススイッチチャーープロジェクタ
とつながってて間にHDCP規格の機器がたくさんありました。
今回リプレイスする機器もHDCP規格対応していないものがありました。
アホだな。
ということで尻拭いしました。
まず、端末でPowerDVD使って動画みようとすると大概無理と言われます。
ただ、無理という表示の仕方にも二通りあるようです。
・メッセージとして画面に表示するタイプ
・一瞬プロジェクタで映って画面が真っ暗になるタイプ
両方ともPowerDVDの反応として正常ですw
HDCP規格でない機器によって反応が違うのです。
だがしかし、WindowsMediaPlayerだと映せるんですね!!
ということで、「ドメインユーザーでDVDを端末に挿入した場合、勝手にWMP使って自動再生するようにしてくれ」という依頼でした。
これはあれですな、レジストリですな。
と思ったらその通りでした。
どうするかというと下記のレジストリを消すと、
とりあえずPowerDVDは自動再生しなくなりました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\PDVD10PlayDVDMovieOnArrival
ホントは規定のプログラムで変更できるといいけど、
固定プロファイルだとちょっと難しいですな。
よくある、PCについてくるアプリケーションですね。
PowerDVDは悪くないんですよ。ええ。
どこぞのバカ大手メーカーが、端末入れ替えをしました。
ついでにプロジェクタなどのAV機器も入れ替えました。
そしたら、端末がDisplayPortしかなくHDCP規格でした。
端末ーコンバーターー変換ーディストリビューターマトリクススイッチチャーープロジェクタ
とつながってて間にHDCP規格の機器がたくさんありました。
今回リプレイスする機器もHDCP規格対応していないものがありました。
アホだな。
ということで尻拭いしました。
まず、端末でPowerDVD使って動画みようとすると大概無理と言われます。
ただ、無理という表示の仕方にも二通りあるようです。
・メッセージとして画面に表示するタイプ
・一瞬プロジェクタで映って画面が真っ暗になるタイプ
両方ともPowerDVDの反応として正常ですw
HDCP規格でない機器によって反応が違うのです。
だがしかし、WindowsMediaPlayerだと映せるんですね!!
ということで、「ドメインユーザーでDVDを端末に挿入した場合、勝手にWMP使って自動再生するようにしてくれ」という依頼でした。
これはあれですな、レジストリですな。
と思ったらその通りでした。
どうするかというと下記のレジストリを消すと、
とりあえずPowerDVDは自動再生しなくなりました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\PDVD10PlayDVDMovieOnArrival
ホントは規定のプログラムで変更できるといいけど、
固定プロファイルだとちょっと難しいですな。
ADドメイン環境下でのOffice2013、2016のオンライン画像挿入時に画像をダウンロードできない、について
クリップアートが廃止されたのは知ってましたが、こんなエゲツナイ代替案になっていたんですね。。
クリップアート→オンライン画像orオンラインメディア挿入
要はOffice2013からはインターネットに接続してなんぼ、という話のようです。
問題が発生したのは、
オンライン画像を検索できてもダウンロードできないという事象です。
ただ、一度デスクトップなどに保存してからだとwordに取り込むことができるとお客さんに言われました。
事象を確認したところ、ローカルadministrator、ドメインadministratorでは問題なくダウンロードできますが、ドメインユーザーではできませんでした。
できないのは、word/excel/powerpointでオンライン画像/オンラインメディアの両方ともでした。
Office.comなどにサインインが必要かと思いましたが、それではadministratorでできる理由にはなりません。
また、ローカルのPC内の画像をオンライン画像挿入からwordに取り込むことはできました。
そして、イントラネット内のファイルサーバーにある画像もオンライン画像挿入からwordに取り込めました。
よってインターネット以外からは大丈夫だと考えました。
グーグル先生に聞いてみるとIEリセットが良いと結構記載してありました。
客の環境でIEリセットとか無理!
そこで、そもそもどういう仕組みなのか調査してみると、
word上からIE11を使用してインターネット接続し、bingの画像検索機能を使用しているようです。
URLとしては、
https://www.bing.com/
ではなく
https://insertmedia.bing.office.net/
でした。
なので、IEのオプションのセキュリティタブの信頼サイトにURLをいれたり、
Officeのセキュリティセンターの信頼できる場所にURLをいれたり、
プライバシーオプションのOfficeのインターネット接続を許可するをOFFにしたりしてみました
(オンライン画像アイコンがグレーアウトしたw) が、ダメでした。
しかし、bingから直接画像をダウンロードすると何の問題もありませんでした。
ただ、どう考えてもローカルやイントラネットではできているのに、
インターネットではできていないのでOfficeではなくIEかbingの問題だと考えました。
そこでURLをよく見ると「HTTPS」です。
IEを使用してHTTPSのサイトからダウンロードする際にはセキュリティ上、
ローカルキャッシュの利用を前提としたActiveXコントロールが正しく動かないはず。。
設定を見ると、
IEのオプションの詳細設定のうち、「暗号化されたページをディスクに保存しない」にドメインユーザーはチェックが入ってましたがadministratorは入ってませんでした。
そこで、GPOで 「暗号化されたページをディスクに保存しない」のチェックを外すと、画像挿入もメディア挿入もできるようになりました。
「暗号化されたページをディスクに保存しない」とは
http://tooljp.com/Windows10/doc/IE/options/IE-option-do-save-encrypted-page-to-disk.html
https://support.microsoft.com/ja-jp/help/2649768
やれやれ。
クリップアート→オンライン画像orオンラインメディア挿入
要はOffice2013からはインターネットに接続してなんぼ、という話のようです。
問題が発生したのは、
オンライン画像を検索できてもダウンロードできないという事象です。
ただ、一度デスクトップなどに保存してからだとwordに取り込むことができるとお客さんに言われました。
事象を確認したところ、ローカルadministrator、ドメインadministratorでは問題なくダウンロードできますが、ドメインユーザーではできませんでした。
できないのは、word/excel/powerpointでオンライン画像/オンラインメディアの両方ともでした。
Office.comなどにサインインが必要かと思いましたが、それではadministratorでできる理由にはなりません。
また、ローカルのPC内の画像をオンライン画像挿入からwordに取り込むことはできました。
そして、イントラネット内のファイルサーバーにある画像もオンライン画像挿入からwordに取り込めました。
よってインターネット以外からは大丈夫だと考えました。
グーグル先生に聞いてみるとIEリセットが良いと結構記載してありました。
客の環境でIEリセットとか無理!
そこで、そもそもどういう仕組みなのか調査してみると、
word上からIE11を使用してインターネット接続し、bingの画像検索機能を使用しているようです。
URLとしては、
https://www.bing.com/
ではなく
https://insertmedia.bing.office.net/
でした。
なので、IEのオプションのセキュリティタブの信頼サイトにURLをいれたり、
Officeのセキュリティセンターの信頼できる場所にURLをいれたり、
プライバシーオプションのOfficeのインターネット接続を許可するをOFFにしたりしてみました
(オンライン画像アイコンがグレーアウトしたw) が、ダメでした。
しかし、bingから直接画像をダウンロードすると何の問題もありませんでした。
ただ、どう考えてもローカルやイントラネットではできているのに、
インターネットではできていないのでOfficeではなくIEかbingの問題だと考えました。
そこでURLをよく見ると「HTTPS」です。
IEを使用してHTTPSのサイトからダウンロードする際にはセキュリティ上、
ローカルキャッシュの利用を前提としたActiveXコントロールが正しく動かないはず。。
設定を見ると、
IEのオプションの詳細設定のうち、「暗号化されたページをディスクに保存しない」にドメインユーザーはチェックが入ってましたがadministratorは入ってませんでした。
そこで、GPOで 「暗号化されたページをディスクに保存しない」のチェックを外すと、画像挿入もメディア挿入もできるようになりました。
「暗号化されたページをディスクに保存しない」とは
http://tooljp.com/Windows10/doc/IE/options/IE-option-do-save-encrypted-page-to-disk.html
https://support.microsoft.com/ja-jp/help/2649768
やれやれ。
登録:
投稿 (Atom)