便利に使わせてもらってるUT-VPNなんですが、今日共有サーバからのファイルコピーが異様に遅いと思ってタスクマネージャを開くと、utvpnserverが超高負荷になってました。
コピーを止めたら負荷0。
がまんできないのでUT-VPNをオフラインにしたらコピーは快適に。
前々から発生してたかもしれませんが、今回特別ファイルサイズが大きかったので気づいたのかもしれません。
ギガビットでつないだLAN間コピーなんだからVPNは関係ないはずだけどどう設定すべきかわかりません。
Datula on Windows7(64bit)
個人的にとても好きなメーラーです。
HDDトラブルで再設定することになったのですが、前はすんなりできたのに今回はどうにもシリアルが有効になりませんでした。
いつも通り、展開されたフォルダごとコピーして「レジストリデータのバックアップ」しておいたレジストリを復元。setup(インストーラ)は実行していません。
データフォルダの場所はきちんと反映されているのに、Datulaを再起動するとシリアルが消えていて、しかも「40日経過してます」と言われます。
regeditで見るとVirtualStoreの中にキーがあったのでUAC絡みであると判断しました。
ローカルポリシーエディタでローカルポリシー→セキュリティオプション→ユーザアカウント制御の各ユーザの…仮想化を「無効」に変更し、PCを再起動しましたがまだダメ。
「reg flags HKLM\Software\OnSystems\Datula set DONT_VIRTUALIZE」を実行してもダメ。
Datulaを管理者権限で起動しシリアル入力するとやっと成功しました。
この後は管理者権限なしでもシリアルが有効でした。
一番最後の作業だけでいいのかもしれませんがどれかが複合的に作用したとも考えられます。
ちなみに一番最初のレジストリ復元後からHKLM\…\Datulaにシリアルがあることは確認してます。でもこれも仮想化による錯覚なのかもしれないですね。
Windows共有
「ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。」
2台の同じPCで、一方はユーザログオンダイアログが出て、もう一方は上記メッセージ。
ローカルセキュリティポリシーの「ネットワーク経由でコンピュータへアクセスを拒否する」はどっちもGuestが入っている。
何が違うのかと調べたらGuestアカウントの有効無効でした。
Guestアカウントが有効で「ネットワーク経由で…」にGuestが設定されていると上記メッセージが出るようです。
Guestを無効にしてもユーザIDを入力するか、同一のユーザIDでログオンしてれば正常につながります。
Acronis True Image で snapshot read failed のエラー
サーバーの共有ファイルを毎日バックアップしているのですが、いつの頃からか決まって同じファイルで止まってしまい、お手上げ状態でしばらくはただのアーカイバでバックアップしてました。
久しぶりに原因究明再開です。
国内は情報皆無、海外の情報を探したところ、本家フォーラムに気になる情報が。
それは「ファイル圧縮」、NTFSプロパティで設定するアレです。
たしかにひっかかるファイルは、ただのエクセルなのに18MBもあり圧縮をかけてました。
圧縮を解除したところ、正常にバックアップが完了しました。
共有フォルダのアクセス権
社内で共有フォルダを作ったとき、ルールがないとトップフォルダにどんどんデータを置かれてしまう。
そこでNTFSのアクセス権を使って、トップフォルダのみ作成・削除ができないようにする方法。
条件としては、他PCからのアクセスはGuest扱いとし、作成・削除ができないのはトップフォルダのみでサブフォルダ以下はフルアクセスでよい。共有フォルダのあるPCからはフルアクセスできるようにする。
トップフォルダ自体のセキュリティ
- Guest ファイルとフォルダの作成および削除を拒否、適用先「このフォルダとファイル」、「これらのアクセス許可をこのコンテナのみに適用」にチェック
- Everyone フルアクセス状態から「サブフォルダとファイルの削除」の許可をはずす
トップフォルダにあるサブフォルダのセキュリティ
- Guest 削除を拒否
サブフォルダ一つ一つに設定するのは面倒だが、こういう仕様らしい。
コマンドラインでやるにはxcaclsが利用できるようだ。
・Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
≫cscript XCACLS.vbs [ディレクトリ名] /E /D GUEST:A /SPEC A
ワイルドカードが指定できるとあるが、全然ちがうアクセス権を設定されてしまったので1つずつ指定した方が確実。
GoogleDesktopSearchとfile://
社内の共有情報管理にwikiを導入したのですが、LAN内サーバ上のファイル(WORDやExcel)へのリンクをfile://でやると、基本的にはIEのクライアントウインドウ内に表示されます。
しかし、GoogleDesktopSearchだけは別ウインドウで開き、そりゃもう理想的な動作でした。
そこでどういうレスポンスを返しているのかいろいろと調べた結果、ファイルを開いているのはブラウザではなくGDSそのものだとわかりました。
ずるいよ。
消せないフォルダ
古いノートPCをたまに使います。WindowsXPです。
ふと、Dドライブ直下に英数の羅列のフォルダが残っていました。
WindowsUpdateの残骸だな、というのはすぐにわかったのですが、消そうとしても「eulaが削除できません」と出て残ってしまいます。
ネットで調べると、アクセス権限の問題という情報が見つかりました。
しかし、ファイルのプロパティに権限変更するためのセキュリティタブが出てきません。
権限の変更であれば、caclsコマンドが使えると思ったのですがネット上にこのコマンドを使った例は見つかりません。しかたないので自分で試します。
cacls (消したいフォルダのパス)\*.* /G Everyone:F
Everyone(全ユーザ)にフルコントロールの権限を与えます。
これで消せるようになりました。