Читатель обнаружил одну интересную особенность работы проводника Explorer в Windows 7 с сетевыми каталогами на файловом сервере. Проблема заключалась в том, что сразу после копирования/ перемещения каталога в сетевой папке, система отказывалась удалять или переименовывать его. Переименовать/удалить такой каталог можно только через некоторое время (1-5 минут). При попытке удалить такой сетевой каталог появляется ошибка: The action can’t be completed because the folder or a file in it is open in another program. Close the file or folder and try again. Папка уже используется. Операция не может быть завершена, поскольку эти папка или файл открыты в другой программе. Закройте папку или
↧
Файл thumbs.db и проблема с удалением сетевых папок
↧
Фильтрация событий в журналах Windows по имени пользователя
В Windows Server 2003 / Windows XP в журнале событий системы можно было с легкостью отфильтровать события по учетной записи конкретного пользователя, указав в фильтре в поле User фильтра журнала имя нужной учетной записи. Но в Windows Server 2008 / Windows 7 и выше этот простой способ найти события, связанные с конкретным пользователем, не работает, хотя в настройках фильтра само поле User имеется (видимо осталось по-старинке). В Windows Server 2008 в стандартном виде журнала событий отсутствует поле User. Попробуем добавить его с помощью меню View -> Add/Remove Columns. Теперь в представлении журнала появился столбец User, но имени пользователя, инициатора события
↧
↧
Не работает консоль EMC в Exchange Server 2010 после миграции DC
После успешной миграции одного из контроллеров домена (DC с ролью Global Catalog) на Windows Server 2012 R2, обнаружил, что на почтовом сервере Exchange Server 2010 перестала открываться консоль Exchange Management Console (EMC). Почтовая система при этом работает штатно, почта ходит исправно, но при попытке открыть консоль EMC, появляется ошибка: An error caused a change in the current set of Active Directory settings. Restart The Exchange Management Console. Дело оказалось в том, что консоль EMC кэшируют часть данных в профиле пользователя для быстрого доступа к объектам. В том числе в кэше сохраняется адрес контролера домена Active Directory, с которого последний раз
↧
IIS: резервное копирование конфигурации и восстановление на другом сервере
Рассмотрим особенности резервного копирования данных сайтов, пулов приложений и конфигурации веб сервера IIS и восстановления их на другом сервере. Эта информация поможет вам создать собственный план аварийного восстановления веб сайтов, работающих на IIS, организовать процесс переноса (миграции) конфигурации и сайтов между серверами или добавить новый сервера в ферму веб-доступа. Резервное копирование данных и конфигурации сайтов, запущенных на веб-сервере Internet Information Service состоит из нескольких этапов: Резервное копирования файлов сайта (по умолчанию хранятся в %SystemDrive%\inetpub\wwwroot). Этот каталог нужно включить в план бэкапа, создавая его копию с помощью средств резервного копирования или собственных скриптов Резервное копирование (экспорт) используемых сертификатов IIS (список SSL
↧
Как поменять владельца ключа или ветки реестра из командной строки
Иногда, чтобы поменять что-то в реестре (выполнить твик или просто внести нужное вам изменение) в первую очередь требуется получить доступ к ветке/ключу реестра. Казалось бы, для администратора это не проблема. Но нюанс в том, что в некоторые ветки реестра Windows не может внести изменения даже администратор. Доступ к таким веткам ограничивается ACL, в которых либо отсутствуют права записи для группы локальных администраторов, либо владельцем таких разделов назначены TrustedInstaller или System. В этом руководстве мы покажем несколько простых способов предоставить администратору права владельца и полные права на защищенный таким образом раздел реестра. Не будем рассматривать графический способ смены владельца и назначения
↧
↧
Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)
WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме. Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!). Если включить эту опцию, то сервер
↧
Удаленное управление компьютерами с помощь LiteManager
На глаза попалась довольно интересная отечественная разработка — LiteManager, которая, на мой взгляд, имеет все шансы потеснить на рынке решений по удаленной поддержке и управлению компьютерами более именитые аналоги. С помощью LiteManager можно удаленно подключаться к рабочему столу пользователя через локальную сеть, Интернет (в том числе к пользователям за NAT), взаимодействовать с ним, управлять компьютером и процессами, устанавливать ПО, проводить демонстрации и записывать действия пользователя. Ну, обо всем по порядку. Архитектура и функционал программы LiteManager Скачать бесплатную версию LiteManager Free можно с сайта http://litemanager.ru/. Примечание. В бесплатной версии имеется ряд ограничений: максимальное количество удаленных клиентов – 30 штук,
↧
Проблемы с подключением сетевых принтеров после установки KB3170455
Обнаружили одну неприятную проблему с одним из июльский обновлений безопасности Microsoft. Речь о KB3170455, выпущенном 12 июля 2016 года. После установки данного обновления в домене могут возникнуть проблемы при попытке подключить сетевой принтер. Проблема проявлялась следующим образом: При попытке на доменных клиентах (Windows 10, Windows 7) установить (подключить) принтер с принт-сервера (на Windows Server 2008 R2), появляется ошибка. Connect to Printer A policy is in effect on your computer which prevents you from connecting to this print queue. Please contact your system administrator. Установленная на данном компьютере политика не позволяет подключение к данной очереди печати. Обратитесь к системному администратору. На
↧
TCP Port Ping с помощью PowerShell
Любому администратору периодически приходится проверять доступность службы на удаленном сервере путем проверки ответа от удаленного TCP порта. Причем, все привыкли, что такую проверку быстрее всего выполнить с помощью команды telnet. Например, для проверки доступности SMTP службы ( по умолчанию отвечает на 25 TCP порту) на почтовом сервере достаточно выполнить команду telnet msk-msg01.winitpro.ru 25. Но начиная с Windows 7 клиент telnet выделен в отдельный компонент, который нужно устанавливать отдельно. Посмотрим, как выполнить аналогичное действие в PowerShell. Готовый командлет для проверки сетевого соединения — Test-NetConnection – появился в PowerShell 4.0 (Windows 2012 R2, Windows 8.1и выше). Входит он в модуль NetTCPIP. Совет.
↧
↧
Аудит паролей пользователей в Active Directory
Сложность пароля пользователя домена Active Directory это один из важнейших элементов безопасности как данных пользователя, так и домена целиком. Как правило, пользователи, чтобы облегчить себе жизнь, предпочитают использовать простые, легко запоминаемые пароли. Но тем самым, они серьезно уменьшают уровень защиты своих аккаунтов от злоумышленников. В этой статье мы покажем, как провести аудит используемых паролей пользователей в Active Directory с помощью PowerShell. Для тестирования устойчивости паролей пользователей к атакам мы воспользуемся сторонним PowerShell модулем — DSInternals. Данный модуль содержит ряд командлетов, которые позволяет выполнять различные операции с базой данных AD в онлайн или офлайн режиме (непосредственно с файлом ntds.dit). В частности
↧
«Disk Is Write Protected»: Ошибка записи на USB флешку
В некоторых случаях при попытку скопировать файлы на USB диск / флешку, пользователь может получить уведомление, что его флешка защищена от записи ‘The disk is write protected‘. В этой инструкции разберемся, как снять защиту от записи на USB диск / флешку в Windows 10 (методики применимы и для предыдущих версий Windows). Причин, по которым USB флешка может оказаться защищенной от записи может быть несколько: начиная от настроек безопасности системы, заканчивая физическим повреждением носителя. Как, собственно, выглядит проблема: попытке записать файлы на USB флешку или SD карту памяти появляется ошибка The disk is write protected. Remove the write-protection or use another
↧
Как добавить вторую NIC для vCenter Appliance (VCSA)
vCenter Server Appliance (VCSA) по умолчанию поставляется только с одной настроенной сетевой картой vNIC. Однако есть сценарии, в которых VMWare vCenter Server должен быть подключен к разным сетям (VLAN), к примеру, к изолированной сети, сети резервного копирования или репликации. Разберемся, как добавить и настроить дополнительную сетевую карту vNIC в VCSA. Отметим, что процедура добавления второй vNIC в vCenter Appliance 5.5 и 6.0 несколько отличается. Добавляем вторую сетевую карту (NIC) в vCenter Appliance 5.5 Самый простой способ настроить параметры сети для VMWare vCenter Appliance 5.5 подразумевает использование веб интерфейса, но этот интерфейс крайне урезанный и не подходит для реализации
↧
Защита от шифровальщиков с помощью FSRM в Windows Server
В этой статье мы разберем методику использования функционала File Server Resource Manager (FSRM) на файловом сервере Windows Server 2012 R2 для детектировании и блокировки работы вирусов-шифровальщиков (троянов-энкодеров, Ransomware или CryptoLocker). В частности, разберемся, как установить службу FSRM, настроить детектирование определенных типов файлов и, в случае детектирования таких файлов, заблокировать доступ пользователя к каталогу на файловом сервере. Детектирование шифровальщиков с помощью FSRM Если компонент File Server Resource Manager еще не установлен на сервере, его можно установить с помощью графической консоли Server Manager или из командной строки PowerShell: Install-WindowsFeature FS-Resource-Manager -IncludeManagementTools Проверим, что роль установилась: Get-WindowsFeature -Name FS-Resource-Manager После установки
↧
↧
Обновление версии виртуальной машины в VMWare ESXi
В каждом новом релизе своего гипервизора ESXi, VMware обновляет используемую версию виртуальной машины (VM Version) и, соответственно, параметры виртуального железа (virtual hardware). В новой версии виртуальной машины, как правило, появляется поддержка нового функционала, правятся старые баги и т.д. Поэтому при миграции на новую версию ESXi желательно выполнять и обновление версии виртуального железа для всех виртуальных машин. Старые версии виртуальных машин стоит использовать только в целях совместимости. В этой статье мы рассмотрим, как обновить версию виртуальной машины (виртуального железа) для виртуальной машины, запущенной на хосте VMWare ESXi. В таблице ниже приставлено соответствие между версиями ESXi и версией VM. Версия гипервизора Версия
↧
Запуск PowerShell скрипта из проводника с правами администратора
В Windows скрипты PowerShell (расширение .PS1) по умолчанию не ассоциированы с исполнимым файлом PowerShell.exe. При двойном щелке по файлу сценария PS1 открывается окно тестового редактора notepad.exe. Запустить файл PS1 на выполнение в среде PowerShell можно из контекстного меню проводника, выбрав пункт Run With PowerShell. Однако такой сценарий запускается в рамках сессии пользователя, без прав администратора. Хотя для тех же файлов скриптов .bat, .cmd, имеется отдельный пункт меню Run As administrator. В случае с PowerShell приходится открывать консоль Power Shell с повышенными правами и указывать полный путь к файлу скрипта. Не очень-то удобно. Рассмотрим, как добавить в контекстное меню проводника File
↧
Загрузка фотографии пользователя в Active Directory c помощью PowerShell
Среди атрибутов пользователя, начиная с версии схемы Active Directory в Windows Server 2000, присутствует специальный атрибут thumbnailPhoto, в котором можно в виде бинарных данных хранить фото пользователя (или любые другие картинки ). Outlook, начиная с версии 2010 Lync, SharePoint (и другие приложения) могут использовать данные хранящиеся в этом атрибуте для отображении фотографии пользователя в своем интерфейсе. Разберем несколько простых сценариев по загрузке фотографий пользователей в AD и экспорту данных из домена в графические файлы. Основные особенности и ограничения использования фото пользователей в AD: Максимальный размер значения атрибута thumbnailPhoto пользователя, в котором хранится загружаемая фотография, составляет 100 Кб. Однако есть общая
↧
Восстановление файлов после заражения шифровальщиком из снимков VSS
Продолжаем серию статей о методах противодействия вирусам-шифровальщикам. В прошлый раз мы рассмотрели простую методику превентивной защиты от шифровальщиков на файловых серверах с помощью FSRM. Сегодня речь пойдет о методе восстановления данных, позволяющем безболезненно восстановить файлы, в случаях, если вирус уже прорвался и зашифровал документы на компьютере пользователя. Самый простой способ вернуть оригинальные данные после шифрования документов трояном-шифровальщиком – восстановить данные из резервной копии. И если централизованное резервное копирование данных на серверах еще можно организовать, то бэкап данных с компьютеров пользователей обеспечить гораздо сложнее. К счастью, в Windows уже есть встроенный механизм ведения резервных копий — теневые копии, создаваемые службой Volume
↧
↧
Отладочный журнал обработки GPO на клиентах — gpsvc.log
В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за которых компьютер долго загружается и решить другие проблемы с применением GPO. В Windows 7 (и выше), разработчики Microsoft решили отказаться от использования файла Userenv.log в качестве основного инструмента отладки применения GPO. Большинство событий, относящихся к процессу применения GPO теперь доступны в журнале событий Event Viewer (eventvwr) в разделе Applications and Services Logs –> Microsoft -> Windows -> Applications and Services Logs -> Group Policy ->
↧
Как откатить установку Windows 10 и вернуть Windows 8.1 или 7
После установки Windows 10 поверх уже установленной системы (это может быть только Windows 7 или Windows 8.1), пользователь может без переустановки вернуть предыдущую версию ОС, если новая ОС работает нестабильно, или просто не понравилась. В этой статье мы покажем, как откатить установку Windows 10, рассмотрим особенности и ограничения процесса такого даунгрейда. Откат Windows 10 после апгрейда предыдущей версии Windows Чтобы откатиться к старой версии ОС, в Windows 10 откройте меню Start и перейдите в раздел -> Settings -> Update and Security — > Recovery (в русской версии Пуск -> Параметры -> Обновление и безопасность -> Восстановление). В разделе Recovery
↧
Используем фото из AD в качестве аватарки пользователя Windows 10
В этой статье мы покажем как с помощью групповых политик и PowerShell получить фотографию пользователя из Active Directory и использовать ее в качестве рисунка учётной записи пользователя Windows, которое отображается при входе в систему, на экране блокировки, в стартовом меню и т.д. Алгоритм должен работать следующим образом: при входе пользователя в систему, система должна получать картинку пользователя из атрибута thumbnailPhoto в Active Directory, сохранять ее на диск и задавать в качестве аватарки пользователя Windows. Решение должно одинаково работать на всех поддерживаемых клиентах: Windows 10, Windows 8 и Windows 7. Импорт фотографий пользователей в Active Directory Итак, в первую
↧