Category Archives: Windows Server

Установка на Exchange 2016-2019 wildcard сертификат

Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например mail.contoso.com Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856A1 -Services…

Как установить msu-пакет через Групповые политики (GPO)

В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение) Открываем Автозагрузка и создаем сценарий:…

Отключение NTLM аутентификации в домене Windows

Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря…

Настройка доменной авторизации (AD) в 1С с публикацией в IIS

Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например haproxy, которые к выделенной теме…

Включение шифрования трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации…

Настроить без домена сервер терминалов и службу лицензирования Windows 2012-2019 [коротко]

Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его  и лицензирование настроить без домена, который требуется в «обычной» установке. Наслажждаемся: Диспетчер серверов — Добавление ролей…

LAPS: управление паролями локальных администраторов на компьютерах домена

Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных…

Расширенная политика аудита — не меняются значения

Как говорится, любая ошибка — это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик, который сбивается, как минимум: 1)…

Отладочный журнал обработки GPO на клиентах — gpsvc.log

В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за…

Active Directory: как запретить пользователям, прошедшим проверку подлинности, присоединяться к рабочим станциям в домене

Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit и выберите Подключиться к… Выберите «Контекст…