Административные шаблоны (Administrative templates) – это специальные ADMX (и ADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются те изменения, которые нужно выполнить в реестре для применения различных…
Как поменять часовой пояс через классическую оснастку “Дата и время” Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна “Дата и время“, я буду использовать его потому, что в панели…
При чистой установке Windows 11 и последних билдов Windows 10 на компьютер, мастер настройки предлагает вам использовать облачную учётную запись Microsoft (Microsoft account) для входа в систему. Если ваш компьютер находится в изолированной от Интернета…
Вы достигли максимального количества исходящих соединений. Вы больше не сможете использовать AnyDesk без платной лицензии. Как продлить возможность пользоваться AnyDesk без платной лицензии? 1. Через диспетчер задач убираем все процессы AnyDesk ( + выгружаем иконку…
Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let’s Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с http на https. В зависимости…
При эксплуатации GrayLog могут возникнуть проблемы с местом на диске для Elasticsearch. Elasticsearch nodes disk usage above high watermark Journal utilization is too high Uncommited messages delted from jorunal Это случается, когда на диске с…
Недавно коллеги рассказали об удивительно упрощающей жизнь тулзе – Portainer. Раньше для управления Docker пользовался только командной строкой и, признаться, это довольно трудоемко, если речь идет про удаление/поиск/идентификация контейнеров. Потому знакомство с данным ПО сильно…
Честно искал в интернет (не только в русскоязычном сегменте) статью под критерии ниже, полной так и не нашел, собирал по кусочком для потребовавшейся инсталляции, решил оставить тут для истории, надеюсь кому-то поможет. Чем отличается моя…
Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся со случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers, а при прохождении пентеста удалось…
Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например mail.contoso.com Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856A1 -Services…
Технологии SSD (Solid State Drive) и NVMe (Non-Volatile Memory Express) представляют собой развитые методы хранения данных, которые обеспечивают значительное увеличение производительности по сравнению с традиционными жесткими дисками (HDD). SSD — это твердотельный накопитель, который использует…
В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение) Открываем Автозагрузка и создаем сценарий:…
Генерация открытого SSH ключа Как отмечалось ранее, многие Git-серверы используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, каждый пользователь в системе должен его сгенерировать, если только этого уже не было сделано…
С большим уважением к материалам dmosk Runner в GitLab позволяют автоматизировать рутинные задачи при обновлении проектов в репозитории. В нашем примере мы рассмотрим ситуацию, когда у нас используется сервер GitLab для хранения проекта и 5…
взято с https://mcs.mail.ru/docs/ Конфигурация оборудования Чтобы выполнить данный сценарий мониторинга, установите и настройте серверы с использованием следующего оборудования: Prometheus 2.13 на ОС Ubuntu 18.04 LTS x86_64. Grafana 6.4.2 на ОС Ubuntu 18.04 LTS x86_64. PostgreSQL…
![Создание нового пользователя с привилегиями sudo в Ubuntu 18.04, 20.04 [Краткое руководство]](https://adminotes.ru/wp-content/themes/leaf/images/no-image-small.jpg)
Введение Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo в Ubuntu 18.04 без изменения файла /etc/sudoers на вашем сервере. Если…
Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря…
Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например haproxy, которые к выделенной теме…
Рассмотрим процесс установки и настройки веб-инструмента жизненного цикла DevOps на Linux Ubuntu Server на примере версий 18.04 и 20.04. За основу взята официальная инструкция с сайта GitLab. В нашей инструкции приведен пример установки как платной. так…
Добрый день всем, кто оказался на данном сайте. Давайте сегодня разберем базовые команды такого дистрибутива как Manjaro. Но, сначала небольшое отступление. Сам дистрибутив Manjaro основывается на пакетной базе Arch Linux. Использует пакетный менеджер Pacman. Так…
Симптомы Если на вашем сервере нет дисковода, но у вас есть /dev/fd0, то система пытается его использовать из-за чего и появляются сообщения: [123.456789] print req error: I/O error, dev fd0, sector 0 flag 0 Решение…
В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации…
![Настроить без домена сервер терминалов и службу лицензирования Windows 2012-2019 [коротко]](https://adminotes.ru/wp-content/uploads/2022/06/tgc6ls-300x300.jpg)
Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его и лицензирование настроить без домена, который требуется в “обычной” установке. Наслажждаемся: Диспетчер серверов – Добавление ролей…
Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных…
Как говорится, любая ошибка – это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик, который сбивается, как минимум: 1)…
В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за…
Active Directory это надежный, но в то же время крайне сложный и критичный сервис, от работоспособности которого зависит работа всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active Directory. В этой статье мы…
Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit и выберите Подключиться к… Выберите «Контекст…
В версии Active Directory, представленной в Windows Server 2012 R2, с целью повышения уровня защищённости безопасности привилегированных учетных записей появилась новая глобальная группа безопасности — Защищенные пользователи (Protected Users). Предполагается, что члены этой группы получают…
Отличные статьи пишет Иван Семин, автор и создатель IT портала Pyatilistnik.org. Не устаю его благодарить. Из этой статьи мне нужен был раздел про Делегирование (разрешения) прав, если из фильтра безопасности удалить “прошедшие проверку”. Но статья…