IT блоги - Windows, *nix, vmWare, Hyper-V, NetApp, SEO, HTML, видеонаблюдение
Все о том, что хоть как-то касается IT: Windows, *nix, vmWare, Hyper-V, NetApp, SEO, HTML, видеонаблюдение
В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование…
Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его и лицензирование настроить без домена, который требуется в “обычной” установке. Наслажждаемся:…
Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит…
Как говорится, любая ошибка – это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик,…
В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения…
Active Directory это надежный, но в то же время крайне сложный и критичный сервис, от работоспособности которого зависит работа всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active…
Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit…
В версии Active Directory, представленной в Windows Server 2012 R2, с целью повышения уровня защищённости безопасности привилегированных учетных записей появилась новая глобальная группа безопасности — Защищенные пользователи (Protected Users). Предполагается,…
Отличные статьи пишет Иван Семин, автор и создатель IT портала Pyatilistnik.org. Не устаю его благодарить. Из этой статьи мне нужен был раздел про Делегирование (разрешения) прав, если из фильтра безопасности…
…. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.…
При чистой установке Windows 11 создание локальной учетной записи затруднено, особенно если речь идёт о Windows 11 Домашняя, однако это возможно. Также, если вы уже установили систему с учетной записью…
Для регистрации управляемой учетной записи из Центра администрирования SharePoint Server надо перейти в Безопасность – Общая безопасность – Настройка учетных записей служб – Регистрация новой управляемой учетной записи Эта страница…
Делаю бекапы каждый день, накапливается не один десяток гигабайт информации. Чистить нужно, тем более старые бекапчики особой важности не несут. Раньше удалял вручную, но потом задумался… Вручную делать это лень,…
В статье «Active Directory: глубина репликации», опубликованной в Windows IT Pro/RE № 11 за 2011 год, я рассказывал об особенностях технологии репликации Active Directory (AD), уделяя особое внимание тому, как…
Опишу опыт установки и настройки принт-сервера на 15 принтеров. Развертывание на рабочие станции через GPO, настройка указания и печати для установки драйверов без участия пользователей. Сервер Windows Server 2016 Core…
Случается, что при работе с файлами или папками Вам бывает необходимо изменить для них владельца и права доступа. Смена владельца файла или папки, используя Проводник. Щелкните правой кнопкой мыши на…
Широковещательные протоколы NetBIOS over TCP/IP и LLMNR являются устаревшими и в большинстве современных сетей они используются только для совместимости с legacy версиями Windows. Оба протокола подвержены спуфингу и атакам MITM.…
В этой статье мы рассмотрим, как уменьшить размер виртуального диска (vmdk) в VMWare ESXi. В отличии от процедуры расширения диска виртуальной машины VMWare, которую можно выполнить на-лету без выключения ВМ,…
В этой статье, я попытаюсь рассказать, каким образом можно централизованно активировать и настроить службу Windows Remote Management (WinRM) на всех целевых компьютерах с помощью групповой политики. Напомню, что Windows Remote…
Microsoft отозвала январское накопительное обновление для Windows Server, поскольку критические баги заставляют контроллер домена перезагружаться, а также приводят к сбоям в работе Hyper-V и недоступности ReFS-томов. Речь идёт об апдейтах,…
Мелкософтная корпорация зла не перестает радовать своих пользователей и их администраторов новостями) Microsoft признала проблему, вызванную обновлением системы безопасности Windows 10 версии 21H2, выпущенным во вторник в декабре 2021 года,…
В очередной раз с большой благодарностью winitpro.ru В этой статье рассматривается, как определить контроллеры домена с ролями FSMO в Active Directory, способы передачи одной или нескольких FSMO ролей другому контроллеру…
Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления…
Часто у пользователей возникает проблема с печатью документа pdf на принтер. Документ повисает в очереди печати и на принтере выходит ошибка об отсутствии бумаги нужного размера. Как правило такое происходит…
CredSSP NLA и смена пароля через RDP Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанна с опцией Network Level Authentication (NLA) и протоколом Credential Security Support…
SharePoint 2010/2013/2016/2019 загрузка образов, пробные версии и временные ключи Устанавливаете SharePoint? Нужен ключ продукта или образ? Ищете подписку на Office 365? Держите: Ключи для Microsoft SharePoint 2019, 2016, 2013, 2010:…
Небольшая подсказка на тему установки ПО и драйверов в ESXi. Для установки или обновления ПО или драйверов на сервере понадобится SSH доступ. Включить его можно в конфигурации хоста, в разделе…
Ошибка “Сервер RPC недоступен” (The RPC server is unavailable) появляется в Windows при ошибке коммуникации между двумя компьютерами по сети, когда компьютер (клиент RPC) не может подключиться к удаленному компьютеру…
На дисковом томе с включённой дедупликацией Data Deduplication после удаления данных (либо после перемещения данных на другой том) объём свободного места на томе не меняется в оперативном режиме. Связано это…
Сегодня мы поговорим про очень полезную вещь, которая позволит вашей инфраструктуре Active Directory, быть более описанной и задокументированной. В данной заметке пойдет речь, о добавлении комментариев к объектам групповой политики.…
Paf