Summer time blues

• August 11, 2018 [ Web ]
  

  多言語でシステムを作ってたつもりだが、時間について意識してなかったかも。
  面倒だが時間ができれば要チェックだ。サマータイム
  
  ■国際時間
  ■サーバーマシン
  ■クライアントマシン
  ■ローカル時間
  
  http://blogos.com/article/316473/
  https://blogs.msdn.microsoft.com/nakama/2018/08/11/timezone/
  http://novtan.hatenablog.com/entry/2018/08/10/201046
  
  1）ブログは投稿時間が手入力の選択制になっていた
  2）DBには何の時間を入れている？サーバーの時間か？DBサーバの時間？
  3）cronは時間を記載しているだけだから、サーバーの時間か？
  4) バッチスケジュールの破綻
  　　実施タイミングは3amとかそれぞれの地域で違う
  　　　日本案の2hrsは特殊、通常1hr
  　　開始日は22hrsになる　バッチが走るキック時間が無くなる
  　　　例：3/15 3amが5amに飛ぶ、3時4時がない
  　　終了日は26hrsになる　バッチ2回走るかも
  　　　例：10/25 5amなると思うと3amに戻る、3時4時が2回くる
  　　　1回目はJST Daylight Time(DT),2回目はJST Standard Time(ST)と区別が必要
  5）サーバ間の時間の統一、特に異業者間
  6) クライアントから時間をサーバに送るアプリ（Webだとあんまりない？）
  7) DBへの記録形式、アプリで生成する時間、テキスト記録系の時間は注意
  8) 時系列、並び順（特に終了日は2回同じ時間が来るから）
  　　UTCで全て記録して、表示時にはアプリに持たせたロケールを使う
  　　　日時の手入力だが夏時間を選択できるようにする？ロケールでUIF変えるの？
  　　　OSのロケールは使わず独立させたいなぁ
  　　　入力者と表示者のロケールが違う可能性、何を優先させるか、選択性
  
  
  //// Active Directoryメモが見つかった　AD
  ■ユーザ
  AGDLP：アカウント（A）をグローバルグループ（G）に追加し、グローバルグループをドメインローカルグループ（DL）に追加して、ドメインローカルグループにアクセス許可（P）を下記ツールで
  　 「Active Directoryユーザーとコンピューター」管理ツールADUC
  　 「Active Directory管理センター」管理ツール
  　 「csvde」コマンド（コマンドプロンプトから実行）
  　 「ldifde」コマンド（コマンドプロンプトから実行）
  　 「dsadd」コマンド（コマンドプロンプトから実行）
  　 「New-ADUser」コマンドレット（Windows PowerShellから実行）
  
  管理者グループおよびアカウント
  　 Enterprise Admins (フォレスト ルート ドメインにのみ存在)
  　 Domain Admins (すべてのドメインに存在)
  　 Schema Admins (フォレスト ルート ドメインにのみ存在)
  　 Group Policy Creator Owners (フォレスト ルート ドメインにのみ存在)
  　 Administrators グループ
  　 Administrator アカウント
  　 DS Restore Mode Administrator (ディレクトリ サービス復元モードでのみ使用可能。 ドメイン コントローラのローカル アカウント)

  管理者アカウントの種類
  　 ローカルadmin=Server（ローカル コンピュータのすべての機能に無制限にアクセス
  　 ドメインadmin=AD（ドメイン、保護されていない場合はフォレスト全体の全機能
  　 フォレストadmin=forestRoot,AD（Enterprise Adminsグループは、フォレスト全体の全機能、証明機関のインスコでフォレスト内の任意のユーザーのふりができます）

  通常ユーザとadminのユーザ名を変え切り替えてもらう

  ■オブジェクト
  　 グループ
  　 コンピューター（自動作成）
  　 OU
  　 グループポリシー（ユーザーやコンピューターへの設定を一元的に管理）
  　 プリンタ（プロパティのセキュリティタブでディレクトリに登録チェックをつけるとADへ登録される）
  　 共有フォルダ（フォルダ共有後にADUCで登録）
  　 サイト（ドメインコントローラー同士で複製が15s後に起こる範囲、外は3hr後）

  ■シェアポイント
  AD
  ├ADグループ
  │└ADユーザ
  │　└AD社外ユーザ
  ＝
  └──SharePointグループ（SharePoint内でのみ使用可）

  SPのアクセス管理はADユーザでもADグループでもSPグループでも良い
  社外ユーザもAD(orLDAP/DB etc.)に入れれば使える
  社外管理にはブラウザに証明書をインストールしたり、モバイルはVPNで社内からアクセスしたり
  
  AD社外ユーザの注意点
  　アクセス範囲を決め特定のフォルダやイントラサイトしか無理にする
  　ほぼSharePoint用？
  　SPをDMZに置く等の物理的に設計する？
  
  ※忘れかけ、セキュリティグループとディストリビューショングループ
  SGはフォルダへの権限等用、グループメール付SGやメール無しの種類がある
  DLはグループメール用
  OUはグループポリシー用
  
  Active Directoryオブジェクトの種類と効果的な活用方法：基礎から分かるActive Directory再入門（9） - ＠IT (atmarkit.co.jp)
  Windowsのグループアカウントの種類を知る：Tech TIPS - ＠IT (atmarkit.co.jp)
  
  =========================
  Win10 ゲーミング設定
  https://chimolog.co/bto-gaming-pc-settings/
  
  ChromeにはServiceWorkersの無効化を
  https://qiita.com/rana_kualu/items/52d8cb7b200d6fefddc8
  https://www.google.com/search?q=chrome+flags+service+worker

  
  Posted by funa : 06:42 PM

• Comment (0)
• Trackback (0)

Home
For: Smartphone | PC
/// BANGBOO BLOG ///