Административные шаблоны (Administrative templates) – это специальные ADMX (и ADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются те изменения, которые нужно выполнить в реестре для применения различных…
Как поменять часовой пояс через классическую оснастку “Дата и время” Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна “Дата и время“, я буду использовать его потому, что в панели…
Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let’s Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с http на https. В зависимости…
Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся со случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers, а при прохождении пентеста удалось…
Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например mail.contoso.com Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856A1 -Services…
В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение) Открываем Автозагрузка и создаем сценарий:…
Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря…
Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например haproxy, которые к выделенной теме…
В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации…
![Настроить без домена сервер терминалов и службу лицензирования Windows 2012-2019 [коротко]](https://adminotes.ru/wp-content/uploads/2022/06/tgc6ls-300x300.jpg)
Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его и лицензирование настроить без домена, который требуется в “обычной” установке. Наслажждаемся: Диспетчер серверов – Добавление ролей…
Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных…
Как говорится, любая ошибка – это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик, который сбивается, как минимум: 1)…
В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за…
Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit и выберите Подключиться к… Выберите «Контекст…
Отличные статьи пишет Иван Семин, автор и создатель IT портала Pyatilistnik.org. Не устаю его благодарить. Из этой статьи мне нужен был раздел про Делегирование (разрешения) прав, если из фильтра безопасности удалить “прошедшие проверку”. Но статья…
Для регистрации управляемой учетной записи из Центра администрирования SharePoint Server надо перейти в Безопасность – Общая безопасность – Настройка учетных записей служб – Регистрация новой управляемой учетной записи Эта страница служит для регистрации новых управляемых…
В статье «Active Directory: глубина репликации», опубликованной в Windows IT Pro/RE № 11 за 2011 год, я рассказывал об особенностях технологии репликации Active Directory (AD), уделяя особое внимание тому, как фактически обеспечивается синхронизация сведений об…
Опишу опыт установки и настройки принт-сервера на 15 принтеров. Развертывание на рабочие станции через GPO, настройка указания и печати для установки драйверов без участия пользователей. Сервер Windows Server 2016 Core развернут в Hyper-V с динамической…
CredSSP NLA и смена пароля через RDP Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанна с опцией Network Level Authentication (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP…
На дисковом томе с включённой дедупликацией Data Deduplication после удаления данных (либо после перемещения данных на другой том) объём свободного места на томе не меняется в оперативном режиме. Связано это с тем, что процедура «очистки мусора» GarbageCollection выполняется…
Сегодня мы поговорим про очень полезную вещь, которая позволит вашей инфраструктуре Active Directory, быть более описанной и задокументированной. В данной заметке пойдет речь, о добавлении комментариев к объектам групповой политики. Будьте профессионалами, не ленитесь делать…
Срочно понадобилось уменьшить размер tempdb. Можно выполнить сжатие, перезапуск сервера, танцы с бубнами. Всё это уменьшит размер tempdb, но не сделает его меньше Initial Size. И это большая проблема. Печаль меня настигла, когда я дошёл…
Можно ли изменить значок для опубликованного RemoteApp? Да, можно. Откройте Powershell и введите следующую команду: Это покажет все свойства для RemoteApp с псевдонимом “notepad”: Итак, глядя на эти свойства, мы можем изменить значок здесь! В пользовательском интерфейсе…
Предисловие: по необходимости наткнулся на крутую статью про установку бесплатного гипервизора от Microsoft. Не могу не сохранить тут. Спасибо автору. Наконец-то в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить…
Как известно, папка winsxs, располагающаяся в системном каталоге Windows, используется этими операционными системами для хранения старых версий файлов для отката к ним в случае неудачного обновления системы. Со временем папка способна разрастись до нескольких десятков гигабайт,…
В настоящее время существует уязвимость SSL под названием POODLE, обнаруженная командой Google в протоколе SSLv3. Таким образом, использование SSLv3 не является безопасным для использования. Теперь рекомендуется использовать TLS 1.2. Эта статья поможет вам включить безопасность TLS в Windows Server…
Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.Схема работы примерно такая: На Exchange периодически выпускается и применяется…
--Variables for cursors DECLARE @DBName nvarchar(100) --Cursor for temp..LogFiles filling DECLARE Cursor_for_EnumDBs CURSOR FOR SELECT name FROM sys.databases WHERE name <> 'master' AND name <> 'tempdb' AND name <> 'model' AND name <> 'msdb' AND…