PCセットアップしてマシン名を変更しようとしてたら・・・

　「そのPCは既に存在します」
　　ｶﾞ━━Σ(ﾟДﾟ|||)━━ﾝ!!

ありませんか。そんなこと。

資料みても、そんなこたない。。
さすがに数百台規模になると、目で探すのは困難。。

そんなときはNWから居場所を絞りこみましょう。

—–
１．存在ネットワークセグメントの特定
　　AD環境であれば、マシン名からIP逆引きしましょ。
　　NETBIOSであれば、ほとんどの場合、PCを参加させたい
　　セグメントにいるでしょう。

２．MACアドレスの取得
　　同セグメントに属しているWindowsPCから、
ping <不審者IP>
　　arp -a
　　を表示させて、不審者のMACアドレスを取得しましょう。

３．メーカの特定
　　PCのメーカがバラバラの場合、メーカの絞込み
　　MACアドレスを取得したら、ベンダーコードが役に立ちます。
　　MACアドレスの頭4～6桁あたりは同一メーカであれば
　　同じです。
　　NEC？富士通？DELL？　同メーカ製のPCと比較して、
　　メーカを絞り込みましょう。

４．L2スイッチ MAC address tableから利用物理ポートを
　　割り出す

　　特定させたセグメントに属しているL2スイッチの
　　コンソールにログインし、以下のコマンド
　　SW>show mac address-table　　（Ciscoの場合）
　　
　　利用しているInterfaceを特定しましょう。

５．あとは勘
物理ポートにつながっている先を、目と手で追います。
がんばって！

ネットワーク環境をどれくらい熟知しているかに
よりますが、慣れてくると瞬殺で特定できます。

クライアントの案件で、リモートデスクトップについて色々調べてみると、

システム管理だけでなくユーザ利用にも十分使えそうなことが判明。

　・接続ホストへの機器の制限（グループポリシー）
　・コピペ（クリップボードリダイレクト）の制限（グループポリシー）

これらができるってことはー　監視部分にこだわらなければ、

Citrix Xen Appsとかいらないんじゃないかと思ってしまった次第。

しかも、
　　　　http://gigazine.net/news/20091205_universal_termsrv_dll_patch/

んなものまで実装しちゃえば、Terminal serverもいらなくなる。。
※注！：動作保証外です

まぁ、DLL差し替え程度でクラックできるものに高額なライセンスフィーを
かけるあたりに、ソフトウェア販売の限界を感じる今日この頃です。

Windows標準のリモートデスクトップをクライアントに業務で使ってもらおうと

思ってたのですが、意外に引っかかるのが

権限

システム内ではエンジニア（admin権限保持者）が神

だけどWindowsドメイン環境で少々てこずってしまった。。

サーバのリモートアクセス権限（システム＞プロパティ＞リモートタブ）

だけでなく、

administratorsグループ以外だとポリシーいじらないとダメと。
（レジストリでもいいけど）

神ですらルールに従うべし、ということですかねぇ。

参考：http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html