コンテンツにスキップ

windoes11搭載PCの初期設定 (MVD)

index

doc

  • MVD
  • \mvdfshq1\Shared\MVD-Management\組織管理\SNE室\50_設備投資\PC導入手順

PC導入手順 (MVD)

PCを設備管理台帳に登録する

メイビスの管理台帳に情報を登録する。
* 設備管理台帳 * \mvdfshq1\Shared\MVD-Management\組織管理\SNE室\50_設備投資\設備管理台帳 * 必要な情報(PCを裏返せば載っている) * メーカ * 機種/型番 * コマンドプロンプトで「wmic csproduct get name」で調べられる * 製造番号 * コマンドプロンプトで「wmic bios get serialnumber」で調べられる * メモする(PC設定をする際に必要になる) * MVD資産管理番号 * PC名

共有フォルダのユーザ登録(新規ユーザの場合のみ)

mvdnetの権限を持つ人(村本さん)に設定してもらう必要あり。
PC入れ替え時には対応不要。
* mvdnetにユーザを追加 * sambaにアクセス権を追加

Active Directoryへのユーザ追加(新規ユーザの場合のみ)

ADユーザ追加方法

Windows11 初回起動時の設定

  • 日本
  • キーボードレイアウト
  • 日本語
  • ネットワーク
  • 有線
  • デバイス名
  • MVDPC##(設備管理台帳を確認)
  • デバイス設定
  • 職場または学校用に設定する
  • 管理用アカウント(root)作成
  • アカウント名:root
  • パスワード:Mav1ssDes1gn (昔のPCは「Mav1ss」なので注意) アカウントセキュリティ: 生まれた場所:熊本 子供の頃のニックネーム:メイビス 初めて通った学校:メイビス
  • 顔認証・指紋認証
  • スキップ
  • Cortanaパーソナルアシスタント
  • 「いいえ」に設定
  • デバイスのプライバシー設定
  • すべて「No」に設定

rootでの設定

WiFiをオフにする

Windosマーク>「wifi」と入力しEnter>設定をすべてOFFする。
alt text

プライバシーオプションの変更

Windosマーク>「privacy」と入力しEnter>設定をすべてOFFする。
alt text

ActiveDirectoryへの参加(ドメイン参加)

  1. Windowsマーク
  2. 「system」と入力しEnter
  3. 「ドメインまたはワークグループ」をクリック
  4. 「コンピュータ名を変更したりドメイン参加するには」の「変更」をクリック
  5. 「所属するグループ」の「ドメイン」にチェックを入れ、「maviss.local」と入力し「OK」をクリック
  6. パスワード入力ダイアログが出たら以下を入力
    うまくドメイン参加できたら「maviss.localドメインにようこそ」と表示される
  7. ユーザ名:dc-auth
  8. パスワード:20131119
  9. PCを再起動する

Info

ドメインにアクセスできる有線LANに接続しないとドメイン参加できないので注意。 目野さんの机下にある有線LANを使うとよい。 ドメインに接続可能な有線LANを増やすには会社の機械室に行って接続を変更しないとダメ

alt text

PCへのドメインユーザ追加と管理者権限の付与

  1. Windowsマーク
  2. 「account」と入力して「他のユーザー」をクリック
  3. 「職場または学校アカウントを追加」の「アカウントの追加」をクリック
  4. ユーザーアカウントに「MAVISS¥ドメインユーザ名」と入力 アカウントの種類を「管理者」に設定し「追加」をクリック
  5. もしパスワードを聞かれたら
    • ユーザ名:dc-auth
    • パスワード:20131119 alt text alt text

Info

ドメインに参加後でないと設定できないので注意。
管理者にしないとVPNできないとかいろいろと問題が起こるので注意。

Soliton KeyManagerとSoliton PasswordManagerのインストール

ドメイン管理やSSOのためにSolitonのツールを使用している。
ツールのインストールはrootで行い、それぞれのツール設定はドメインユーザで行う。
1. Soliton Software Downloadからインストーラーをダウンロードする 1. Soliton KeyManager Windows版 alt text 2. Soliton Password Manager Windows版 alt text 2. ダウンロードしたZipファイルを展開し中のインストーラーを実行する。
表示に従ってポチポチするだけでOK。

Info

「ツールインストール」はroot。
「証明書の発行」はNW管理者。
「ツールの設定」はドメインユーザ。

NW管理者の設定

Soliton OneGateからドメインユーザ用の証明書を作成する

  1. Solitonのダッシュボードにアクセスする。
  2. 「証明書管理」>「招待コード管理」>「発行」の順でクリック alt text
  3. 招待するドメインユーザ名を検索&選択し「発行」をクリック alt text
  4. 招待コード管理画面に未使用の招待コードが表示される。 alt text

Info

ユーザが証明書を登録すると「使用中」というステータスに変わる。
alt text

ドメインユーザでの設定

ドメインユーザでPCにログインする

NW管理者とrootでの設定が完了後にドメインユーザでログインする。 1. PCのログイン画面から「その他のユーザ」を選択しドメインユーザでログインする。 2. ドメインが「MAVISS」であることを確認したうえで、ユーザ名に「hirano」、パスワードに「いつもの」を入力し「Enter」でログインする。

Soliton KeyManagerの設定

  1. 証明書のインストール(PCのユーザアカウントで設定) SNE: Soliton Onegate>証明書管理 > 招待コード管理>発行 PasswordManager: テナントコード「maviss-design」を入力 KeyManager: 申請開始>ホスト名「maviss-design.ids.soliton-ods.jp」ポート「443」>次へ >証明書の格納先「ユーザ」>ユーザID、パスワードを入力してもらう >SNEが発行した招待コードを入力>利用手続き開始 >Wifiの接続確認>証明書を使って接続する

Soliton PasswordManagerの設定

  1. Windows11デスクトップ画面の右下にあるインジケータから「PasswordManagerのアイコン」を「右クリック」する
  2. 「ログイン」をクリックすると「テナントコード」の入力を求められるので「maviss-design」と入力する

社内WiFiを使用する

WiFiはドメインでログインすれば個別にPC設定する必要がない。
WiFiを使うときに証明書を使わないと接続できないので注意。

BitLockerの保存設定

  1. Windowsマークを押す
  2. 「bitlocker」と検索し「BitLockerの管理」をクリック
  3. BitLockerドライブ暗号化の画面が表示されるので「BitLockerを有効にする」をクリック
  4. 「Azure ADアカウントに保存する」をクリック
  5. PCの再起動を行う。
  6. Officeポータルサイトからアカウントページにいき「デバイスの管理」をクリック
  7. 設定中のパソコン名をクックし「Bitlockerキーの表示」をクリック
  8. Bitlockerキーが表示されればOK

Info

「Azure ADアカウント」と「Microsoftアカウント」を紐づける必要がある。
PC入れ替えた後Officeアプリに一度もログインしていない状態だと「Azure ADアカウントに保存する」が表示されなかった。

Error

alt text BitLockerのアクティブ化に失敗する場合は「BitLocker でアクティブ化に失敗する」の記事が参考になる
Bitlockerの状態確認 → Get-BitLockerVolume C: | fl Bitlockerの無効化 → Disable-BitLocker -MountPoint C: | fl Encryption Percentageが0になりDisable-BitLockerコマンドを実行した際に「暗号化が有効になってません」とエラーが出ればOK

VPNの設定

VPNの接続先とドメインの設定が必要。
1. ドメインの設定は必要な拠点のコマンドを実行すればひな形が作成される。
sh Add-VpnConnection -Name VPN_HQ -ServerAddress 114.160.52.34 -AllUserConnection -TunnelType L2TP -L2tpPsk 0930Mav1ssDesign -Force Add-VpnConnection -Name VPN_SY -ServerAddress 114.156.4.58 -AllUserConnection -TunnelType L2TP -L2tpPsk 0930Mav1ssDesign -Force Add-VpnConnection -Name VPN_SA -ServerAddress 153.150.32.114 -AllUserConnection -TunnelType L2TP -L2tpPsk 0930Mav1ssDesign -Force ファイルの保存先は以下。
\mvdfshq1\Shared\MVD-Management\組織管理\SNE室\50_設備投資\PC導入手順\VPN\VPN.ps1 2. 「Windowsマーク」を押し「network」を検索し「ネットワーク接続の表示」をクリック
alt text 3. VPNネットワーク「VPN_HQ」を右クリックし「プロパティ」をクリック
4. 「インターネットプロトコルバージョン4」をダブルクリックし「次のDNSサーバーのアドレスを使う」にチェックを入れる 5. DNSサーバに「192.168.1.160」と「192.168.3.160」を設定し「OK」をクリック alt text

Officeソフトのインストール

OfficeのポータルサイトからOfficeのインストールを行う。 1. Office ポータルサイトにアクセスする。 2. 「インストールなど」のタブを開き「Microsoft 365アプリをインストールする」をクリック alt text 3. Officeアプリとデバイスの「Officeのインストール」をクリックしインストーラーをダウンロードする。 https://portal.office.com/account/?ref=Harmony 4. ダウンロードしたインストーラー(OfficeSetup.exe)を実行する。

クリアスクリーンの設定

  1. 「Windowsマーク」を押し「power」を検索し「電源プランの編集」をクリック
  2. すべて「1時間」に設定する。 alt text

ユーザアカウント制御設定の変更

  1. ユーザアカウント制御設定(PCのユーザアカウントで設定)
  2. Windowsマークを押し、「uad」と検索し「ユーザアカウント制御設定の変更」をクリック
  3. スライドバーを常に通知するに設定 alt text alt text