IT блоги - Windows, *nix, vmWare, Hyper-V, NetApp, SEO, HTML, видеонаблюдение
Все о том, что хоть как-то касается IT: Windows, *nix, vmWare, Hyper-V, NetApp, SEO, HTML, видеонаблюдение
Кратко: RemoteApp позволяет запускать удалённые приложения отдельными окнами, без полного рабочего стола. Официально поддерживается в Windows Server (RDS), но при правильной настройке можно использовать и десктопные версии Windows 10/11. Отсылка:…
WebP — это современный формат изображений, разработанный Google, который позволяет экономить до 50% места по сравнению с JPEG и PNG без потери качества. Поддержка WebP встроена во все современные браузеры,…
Иногда в Microsoft Exchange Server почтовый ящик может оказаться в карантине. В таком случае пользователи не могут входить в систему и отправлять письма. Эта проблема обычно связана с повреждением базы…
Без прав отладки (в Windows это привилегия SeDebugPrivilege), локальный администратор сервера не может установить или обновлять Microsoft SQL Server. Дело в том, что установщик SQL Server при запуске проверяет наличие…
По-умолчанию настройки Windows запрещают запуск скриптов PowerShell. Это необходимо для предотвращения запуска вредоносного кода на PowerShell. Настройки политик запуска PowerShell скриптов определяются в Execution Policy. В этой статье мы рассмотрим…
Бывают ситуации, когда не требуется в интерфейсе указания шлюза или правильных DNS (частый пример: Контроллер Домена). В таких случаях в Windows определенных версий (8-10, server 2012) сеть может считаться «Общедоступной»…
В этой статье мы покажем, как внедрить двухфакторную аутентификацию пользователей в домене Windows с помощью open source продукта multiOTP. MultiOTP эта набор php скриптов и утилит, который реализует протокол OATH…
Административные шаблоны (Administrative templates) – это специальные ADMX (и ADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются…
Как поменять часовой пояс через классическую оснастку «Дата и время» Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна «Дата и время«, я буду использовать…
Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let’s Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с…
Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся со случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers,…
Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например…
В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение)…
Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился…
Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например…
В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование…
Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его и лицензирование настроить без домена, который требуется в «обычной» установке. Наслажждаемся:…
Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит…
Как говорится, любая ошибка — это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик,…
В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения…
Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit…
Иван Семин, создатель IT-портала Pyatilistnik.org, пишет отличные инструкции — за что ему спасибо. Мне пригодился раздел про Делегирование (разрешения) — что происходит, если убрать из Security Filtering группу «Прошедшие проверку».…
Для регистрации управляемой учетной записи из Центра администрирования SharePoint Server надо перейти в Безопасность — Общая безопасность — Настройка учетных записей служб — Регистрация новой управляемой учетной записи Эта страница…
В статье «Active Directory: глубина репликации», опубликованной в Windows IT Pro/RE № 11 за 2011 год, я рассказывал об особенностях технологии репликации Active Directory (AD), уделяя особое внимание тому, как…
Опишу опыт установки и настройки принт-сервера на 15 принтеров. Развертывание на рабочие станции через GPO, настройка указания и печати для установки драйверов без участия пользователей. Сервер Windows Server 2016 Core…
CredSSP NLA и смена пароля через RDP Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанна с опцией Network Level Authentication (NLA) и протоколом Credential Security Support…
На дисковом томе с включённой дедупликацией Data Deduplication после удаления данных (либо после перемещения данных на другой том) объём свободного места на томе не меняется в оперативном режиме. Связано это…
Сегодня мы поговорим про очень полезную вещь, которая позволит вашей инфраструктуре Active Directory, быть более описанной и задокументированной. В данной заметке пойдет речь, о добавлении комментариев к объектам групповой политики.…
Срочно понадобилось уменьшить размер tempdb. Можно выполнить сжатие, перезапуск сервера, танцы с бубнами. Всё это уменьшит размер tempdb, но не сделает его меньше Initial Size. И это большая проблема. Печаль…
Можно ли изменить значок для опубликованного RemoteApp? Да, можно. Откройте Powershell и введите следующую команду: Это покажет все свойства для RemoteApp с псевдонимом “notepad”: Итак, глядя на эти свойства, мы…
Paf