Category Archives: Операционные системы

Расширенная политика аудита — не меняются значения

Как говорится, любая ошибка — это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик, который сбивается, как минимум: 1)…

Отладочный журнал обработки GPO на клиентах — gpsvc.log

В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за…

Проверка здоровья контроллеров домена Active Directory и репликации

Active Directory это надежный, но в то же время крайне сложный и критичный сервис, от работоспособности которого зависит работа всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active Directory. В этой статье мы…

Active Directory: как запретить пользователям, прошедшим проверку подлинности, присоединяться к рабочим станциям в домене

Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit и выберите Подключиться к… Выберите «Контекст…

Группа защищенных пользователей Active Directory (Protected Users)

В версии Active Directory, представленной в Windows Server 2012 R2, с целью повышения уровня защищённости безопасности привилегированных учетных записей появилась новая глобальная группа безопасности — Защищенные пользователи (Protected Users). Предполагается, что члены этой группы получают…

FAQ по применению политик GPO (почему не применяется групповая политика)

Отличные статьи пишет Иван Семин, автор и создатель IT портала Pyatilistnik.org. Не устаю его благодарить. Из этой статьи мне нужен был раздел про Делегирование (разрешения) прав, если из фильтра безопасности удалить «прошедшие проверку». Но статья…

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

…. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно. Когда нужно переносить сертификаты в…

Локальная учетная запись Windows 11 — как создать при установке и после

При чистой установке Windows 11 создание локальной учетной записи затруднено, особенно если речь идёт о Windows 11 Домашняя, однако это возможно. Также, если вы уже установили систему с учетной записью Майкрософт, сравнительно легко можно переключиться…

Регистрация управляемой учетной записи SharePoint

Для регистрации управляемой учетной записи из Центра администрирования SharePoint Server надо перейти в Безопасность — Общая безопасность — Настройка учетных записей служб — Регистрация новой управляемой учетной записи  Эта страница служит для регистрации новых управляемых…

КАК УДАЛЯТЬ ФАЙЛЫ СТАРШЕ 10 ДНЕЙ НА WINDOWS

Делаю бекапы каждый день, накапливается не один десяток гигабайт информации. Чистить нужно, тем более старые бекапчики особой важности не несут. Раньше удалял вручную, но потом задумался… Вручную делать это лень, тем более можешь завтыкать, протупить…