市川市民将棋大会に参加してみた2016
無事5局指せました。
まずは情報として、参加者の年齢層や男女比を。
今回は第23回の大会、参加者は全体で190名ほど。
年齢層について、私がいたA~Cクラスの会場は、
60代以上、子供、20-40代がおよそ3:1:1ぐらいの比率でした(個人的な見た目からの数字なので正確ではない)。また95%が男性。
別フロアで子どもたちが多いDクラス、女性限定の女子王位戦クラスもあり、そちらは会場を見られなかったので上記年齢構成や男女比はご参考程度に。
9時45分に開会式が行われ、その後午前2局、午後3局指します。
順位決めルールは、「変則的なスイス式トーナメント」とのことです。
前回参加した2年前より運営にさらなる改善が見られ、
会場の窮屈感が緩和され、終了の時間も最終局が間延びせず、上手くまとまっていました。
自分が参加したBクラス(アマ1~3級目安)は45名が参加。
自身の結果は3勝2敗と、とりあえず勝ち越せました。
(別エントリーで自戦記ダイジェストを書く予定)
当方は将棋倶楽部24で10級~11級なので、
そのぐらいの棋力ならこのぐらいの成績なのか、と、次回以降参加クラス決め検討の参考にしていただければと思います。
年に一度の非ネット大会、とても楽しかったです。来年はさらに強くなって、今回以上の成績を収めたいです。
主催者の皆さま、対戦相手の皆さま、ありがとうございました&お疲れさまでした。
PowerShellでADのOU、グループ、ユーザー作成
- ユーザー作成
$strPwd = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
New-ADUser "山田 太郎" -SurName "山田" -GivenName "太郎" -Path `
"OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local" `
-AccountPassword $strPwd -sAMAccountName "t_yamada" `
-UserPrincipalName "t_yamada@unbobo.local" -displayName "山田 太郎" `
-Enable $true -ChangePasswordAtLogon $true
これでユーザーID:t_yamada でGUIでユーザー作成したときに近い設定項目で作成されます。
「$strPwd」にはテキスト平文の文字列をセキュリティで保護された文字列に変換して格納しています。
New-ADUserのオプションとして指定できる初期設定は他にもいろいろあるので、
詳しくはオンラインヘルプなどで。
- グループ作成
New-ADGroup -Name "めグループ" -GroupScope Global -Path "OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local"
「-GroupScope」のオプションはユニバーサルなども選べます。
- グループにメンバー追加
Add-ADGroupMember -Identity "CN=めグループ,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local" `
-Members "CN=山田 太郎,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local", `
"CN=川上 次郎,OU=スーパーサ部,OU=ウンボボ社,DC=unbobo,DC=local"
ここではユーザーをグループに追加していますが、対象として別のグループなども指定できます。
- OU作成
New-ADOrganizationalUnit -Name "オーYou" -ProtectedFromAccidentalDeletion 0
「-ProtectedFromAccidentalDeletion 0」は「間違って削除されないようコンテナを保護する」を無効にするオプションです。
「-Path」を指定していないので、ドメイン直下にOUが作成されます。
市川市民将棋大会に参加してみる2016 中間情報
前回の記事 ( 続続・市川市民将棋大会に参加してみる - 雑記+備忘録 )
でリンク先として触れた募集要項情報について、今年度の発見実績を報告します。
・主催者配布のビラ
→今年度は枚数や置いておく場所を減らしたようです。
(行徳の将棋情報に詳しい方からの情報)
発見できず。
・広報いちかわ
→「10月1日号」に募集要項が掲載されていました。
・行徳新聞
→10月14日号に募集要項等が掲載されていました。
記事として、昨年の様子も少しだけ載っていました。
昨年は206人参加して、そのうち女性が20人、こどもが55人とのことです。
そして今日、無事往復はがきの「復」が届きました。
近頃は大会も近いですが、特別何かをするわけでもなく、
ささやかな実戦と、別の方のブログに触発されて
『「次の一手」で覚える将棋基本手筋コレクション432』を解いて、正答率をカウントしています。
続続・市川市民将棋大会に参加してみる
また更新間隔が空きました。仕事が忙しいとIT系のネタはたまるのですが、
ネタをブログとしてまとめる時間が取れなくなります。
で、今年もこの季節がやってきましたよ、と。
☆市川市 市民将棋大会
開催日は11月6日(日)、
要項、申し込み方法は市の駅や公共施設に置いている「広報いちかわ 10月1日号」の3ページ下段に記載されています。
申し込み締切は10月25日(火)必着。
今回は、申し込み要項のハガキについて「往復はがき」と明記されているのに注目です。
毎年、ハガキが出しっぱなし状態で、ちゃんと申し込めているかどうか結局電話で確認になるので、
二度手間にならないよう「参加証」みたいなのを送ってくれるんでしょうか。
場所は結局今年も勤労福祉センター分館のようです。(本館は別の場所にあるので要注意)
文化会館の工事が当初の予定より延びているのか、
運営の都合上、センター分館がちょうどよいと判断されたか。
センター分館は悪くないですが、個人的にはトイレがもう少し整備された場所がいいなーと思います。
他は、例年と変わりないようです。
過去に参加したときの様子は記事にしていますので、文末にリンクをつけておきます。
何かの参考になりましたら。
この大会は検索しても情報が少ないので、
自分みたいな普段ネットをフィールドにしている市川市の将棋好きが、
少しでも参加のきっかけになるといいと思い、
3年前から情報や参加体験記を載せるようにしました。
昨年は所用で参加できなかったのですが、
年に一度、唯一参加している対面の大会、今年は参加予定です。
前回Cクラスで勝ち越したし、今回はBクラスで申し込んでみます。
力は将棋倶楽部24で10級~11級、そんな自分が出て果たしてどのような成績となりますか。
楽しみです。
毎度の口上になりますが、
開催、運営にご尽力いただいている、主催者、関係者の方々に深く感謝して参加させていただきます。
実行確認メッセージを出す
PowerShellのスクリプトを実行する前に、「よろしいですか?」のメッセージを出す。
=== 以下サンプル ===
$title = "*** 実行確認 ***"
$message = "データに漏れがないか確認してください。実行してよろしいですか?"
$objYes = New-Object System.Management.Automation.Host.ChoiceDescription "&Yes","実行する"
$objNo = New-Object System.Management.Automation.Host.ChoiceDescription "&No","実行しない"
$objOptions = [System.Management.Automation.Host.ChoiceDescription[]]($objYes, $objNo)
$resultVal = $host.ui.PromptForChoice($title, $message, $objOptions, 1)
if ($resultVal -ne 0) { exit }
=== 以上サンプル ===
まずは参考としたサイト(ありがとうございます)。
・Adding a Simple Menu to a Windows PowerShell Script
https://technet.microsoft.com/en-us/library/ff730939.aspx
・[PowerShell]コンソールに選択肢を表示する
http://d.hatena.ne.jp/newpops/20061120/p2
・コマンドを実行する前に確認メッセージを出力する
http://qiita.com/Fuhduki/items/04eca7e2f38a1d4b8f81
・$host.UIのプロンプト入力機能を使う
http://mtgpowershell.blogspot.jp/2011/10/hostui.html
一番上のリンク記事に近い形式で、単純にYesなら先へ進み、
Noなら一旦スクリプトをexitするロジックにしたのがサンプルスクリプト。
選択肢は
[Y] Yes [N] No [?] ヘルプ (既定値は "N"):
と表示され、[?]を選択すると
Y - 実行する
N - 実行しない
と表示される。
ベースで使っているのは「$host.ui」のプロンプト入力機能で、
PromptForChoiceの引数の3番目に選択肢オブジェクトを指定する。
引数の4番目は既定値を選択肢オブジェクトで指定した引数の何番目(0スタート)にするかを指定する。
誤ってEnterを押下したときに安全側に倒すために既定値はNoが一般的か。
選択肢オブジェクトは単純に作るためには「System.Management.Automation.Host」Namespaceの
「ChoiceDescription」クラスを使用する。
サンプルにあるようにNew-Objectで選択肢それぞれのオブジェクトを作成し、
それを配列型に変換する。
アンパサンドの次の文字がショートカットキャラクターになるので、
例えば「&Yes」でなく「Y&es」とやると、「YesならEを入力」で表示される。
同一ユーザーで、ログインしたマシンによってフォルダアクセス権を変える(Kerberos複合認証)
まずは備忘録っぽく、設定の要点のみ
例:共有フォルダ「Kyoyu」について
ユーザー「Taro」についてのアクセス権を
コンピューター「Com01」にログインしてアクセスした場合は「変更」
それ以外からアクセスした場合は「読み取りのみ」
としたい
1.ドメコングループポリシー
Com01を専用のOUに格納し、専用のグループも作成してメンバーとする
(グループの方は必須ではない)
例:OU01、Group01とする
ドメイングループポリシーの「Default Domain Controllers Policy」で、
以下の項目を有効にする
コンピューターの構成
|_ポリシー
|_管理用テンプレート
|_システム
|_KDC
の
・KDCで信頼性情報、複合認証、およびKerberos防御をサポートする
→有効 & サポート
・複合認証を要求する
→有効
コンピューターの構成
|_ポリシー
|_管理用テンプレート
|_システム
|_Kerberos
の
・Kerberosクライアントで信頼性情報、複合認証、およびKerberos防御をサポートする
→有効 & サポート
・複合認証をサポートする
→有効 & 常時
2.対象コンピューターグループポリシー
OU01にグループポリシーをリンクし(例:OU01GPとする)、
リンクしたグループポリシーで以下の項目を有効にする
コンピューターの構成
|_ポリシー
|_管理用テンプレート
|_システム
|_Kerberos
の
・Kerberosクライアントで信頼性情報、複合認証、およびKerberos防御をサポートする
→有効 & サポート
・複合認証をサポートする
→有効 & 常時
3.gpupdate
ドメインコントローラーのコマンドプロンプトから「gpupdate /force」を実行する
Com01を再起動する、もしくは「gpupdate /force」を実行する
4.フォルダアクセス権
「Kyoyu」のアクセス権は以下の通り設定する
共有アクセス権 | Domain Users | 変更
NTFSアクセス権 | 上位からの継承を無効にする
| SYSTEM | フルコントロール
| Administrators | フルコントロール
| CREATOR OWNER | フルコントロール
| Domain Users | 読み取りと実行 ※A
| Domain Users | 変更 ※B
※A:通常の手順で追加する
※B:「アクセス許可エントリ」画面下部の「条件の追加」から以下の条件を追加する
デバイス グループ 次のそれぞれに所属する 値 <↓>
「項目の追加」をクリックして「Group01」を追加して「1個のアイテムが選択...」の状態にする
5.有効なアクセス権確認
「有効なアクセス」タブをクリックして「ユーザーの選択」「デバイスの選択」それぞれに
「Taro」と「Com01」を入れて下の「有効なアクセス許可の表示」をクリックして確認する。
次に「デバイスの選択」でCom01以外を選択して、変化を確認する。
6.反映待ち(?)
Com01に何度かTaroでログインし、実機確認する。書き込み権限が反映されない場合は、
何度かログオフログオンを繰り返す。
それでも反映されない場合は15分ほど待つ。
→この反映されるタイミングが良く分からない。
5分~15分待つ間に2~3度ログオフログオンを繰り返したら反映されたが、
反映タイミングが時間なのかログオフログオンなのか。
手順は以上。
「同一ユーザーで、ログインしたマシンによってフォルダアクセス権を変える」方法について、
結構著名な技術系サイトに「ダイナミックアクセス制御でできる」と一文だけあり、やり方は書いていなかった。
その文脈の中で「こんなのニーズあるの?」と書かれていて、
実際自分もそう思っていたのだが、
とある日に、SIの現場でこんなシチュエーションの相談を受けた。
・全社員の使える執務スペース以外に機密性の高い情報を扱う専用ルームあり
・その専用ルームへの執務スペースからのファイルの持込は許すが、
専用ルームからのデータ持ち出しは不可とする
・上の条件を満たすために、ファイルサーバー内に「持ち込み用フォルダ」を作成し、
担当ユーザーに
執務スペースのPCからアクセスしたときは書き込み
専用ルームのPCからアクセスしたときは読み取りのみ
のアクセス権を与える
専用ルーム用の別ユーザーを作れば解決な気もするが、
同一人物が2ユーザーを持つのは好ましくないとのこと。
で、方法を探し始めた次第。
最初はダイナミックアクセス制御(DAC)が必要かと思って調べたが、
いろいろ実機で試しているうちに、NTFSアクセス権の画面に
デバイスの条件を追加できるのを発見。
この機能について、が意外と情報がない。(検索の仕方が悪いのかもしれないが)
「アクセス許可エントリ」「条件の追加」とかで検索してもひっかかってこないし、
英語なら何かあるかと英語言語パックをインストールして設定の英訳を探し
「add a condition」「device」とやったらようやく糸口となりそうなQA掲示板を発見。
そのQA掲示板の情報を元にDACを使わない方向で、実機で試行錯誤してこの方法を確立。
ダイナミックアクセス制御(DAC)の実装に伴ってKerberos認証が拡張された結果実装された機能
とかどっかで見たような(うろ覚え)気がするが、
詳しい機能の説明は別途要調査だ。
本当にこの手順の設定が必要十分条件なのか、
またデバイスグループに新たにデバイスが追加された際の設定反映タイミングについても未確認なので、
時間ができたらどこかで確認したい。
Windows Server 2012 R2 主な(俺基準)ドメイングループポリシーの設定場所
○Windows 8.1用 スタート画面スキップ
ユーザーの構成
|_ポリシー
|_管理用テンプレート
|_タスク バーと [スタート] メニュー
サインイン時または画面上のすべてのアプリを閉じたときにスタート画面ではなくデスクトップに移動する
→有効 にする
-------------------------------------------------------------
○ループバック
コンピューターの構成
|_ポリシー
|_管理用テンプレート
|_システム
|_グループ ポリシー
ユーザー グループ ポリシー ループバックの処理モードを構成する
→有効 にする
-------------------------------------------------------------
○IEの初回設定ウィザードスキップ
ユーザーの構成
|_ポリシー
|_管理用テンプレート
|_Windows コンポーネント
|_Internet Explorer
初回実行ウィザードを実行しないようにする
→有効 にする
いずれかを選択してください
→ホーム ページに直接移動する を選択
-------------------------------------------------------------
○アドレスバーから\\~の形で共有フォルダにアクセスさせない
ユーザーの構成
|_ポリシー
|_管理用テンプレート
|_タスク バーと [スタート] メニュー
[スタート] メニューから [ファイル名を指定して実行] を削除する
→有効 にする
-------------------------------------------------------------
○デスクトップの壁紙を強制(事前に壁紙画像ファイル(.jpg)が必要)
ユーザーの構成
|_ポリシー
|_管理用テンプレート
|_デスクトップ
|_デスクトップ
デスクトップの壁紙
→有効 にする
壁紙名: <フルパス指定>
壁紙のスタイル: 画面のサイズに合わせる などを選択
-------------------------------------------------------------
○ネットワークドライブの自動マッピング
(手動設定分が残っていたら削除して新たに設定)
ユーザーの構成
|_基本設定
|_Windows の設定
|_ドライブ マップ
W: (順序: 1)
操作 削除
W: (順序: 2)
操作 作成
プロパティドライブ文字 W(任意)
場所 <UNCパス>
ラベル <表示させるラベル>
-------------------------------------------------------------
○エクスプローラーの拡張子表示など表示関連
ユーザーの構成
|_基本設定
|_コントロールパネルの設定
|_フォルダーオプション
新規作成からフォルダーオプションのオブジェクトが作成できる
-------------------------------------------------------------