Сообщения

106

Windows Server 2012 / Re: Заблокировал порты групповой политикой...

« : 15 Сентябрь 2017, 14:30:35 »

Попробуйте удалить ветки, предварительно забэкапив:
HKLM\Software\Policies\Microsof
HKLM\Software\Microsoft\Windows\CurrentVersion\policies
HKCU\Software\Policies\Microsoft
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Потом перезагрузка.

107

VMware / Re: Не добавляется LUN в vmware

« : 14 Сентябрь 2017, 13:37:45 »

Если есть возможность, попробуйте перезагрузить хост.

108

Windows Server 2012 / Re: Заблокировал порты групповой политикой...

« : 14 Сентябрь 2017, 13:35:15 »

Вручную добавить разрешающее правило фаейервола не пробовали?

109

Microsoft Exchange Server / Re: Exchange 2010 проблема с учетками в домене

« : 25 Август 2017, 12:56:54 »

Доступ на доп ящики как раздавали из Outlook или из EMC/EMS?  Напрямую или через группы?

110

Windows Server 2012 / Re: Проблема с сетевыми дисками

« : 17 Август 2017, 12:45:17 »

Сервера, с которых подключаете диски при этом доступны?
На пинг, телнет на 445 (TNC msk-filesrv1 -Port 445) порт отвечают?

111

Windows Server 2012 / Re: Временный доступ в группу Администраторы

« : 21 Июнь 2017, 12:54:07 »

В Windows Server 2016 появилась фича Временное членство в группах Active Directory
Если есть такая возможность, добавьте новый DC на 2016 и обновите версию схемы AD до 2016.

По поводу групповой политикой Restricted Groups ( Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups). Вы настраиваете локальную или доменную политику?

Если ваша задача дать пользователю править атрибуты в AD - то достаточно будет делегировать соответствующие права на OU с пользователями, а не давать ему права администратора.

112

Windows 7 / Re: Скрытие отдельных обновлений через GPO

« : 19 Май 2017, 14:34:05 »

Ну тут либо переходить на WSUS, который как раз и предназначен для таких случаев.
Либо воспользоваться скриптом, запускаемым через GPO, вроде такого через отдельный модуль PoSH - PSWindowsUpdate.
https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc.
Для скрытия апдейта модуль нужно установить на компьютеры и исключать обновления такой конструкцией:

Import-Module PSWindowsUpdate
Hide-WUUpdate -KBArticleID KB4012218

113

Windows 7 / Re: Скрытие отдельных обновлений через GPO

« : 19 Май 2017, 13:51:15 »

Не понял, как вы все-таки ставите обновления? скриптом через GPO или приезжают напрямую с интернета с windows upadte?

Какие версии ОС на клиентах, сервере, версия AD?

114

Windows Server 2012 / Re: Проблема сайтов в домене

« : 19 Май 2017, 08:38:58 »

Не важно как у вас настроены DNS на DC. Клиент должен определить свой сайт на любом DC.
Как вы определяете на коком DC оказываются пользователи?

Проверьте, привязаны ли ip подсети пользователей к нужным сайтам.
На компьютерах в разных сайтах проверьте к какому сайту они относятся командой:
nltest  /dsgetsite

115

System Center Configuration Manager / SCCM запрос - список ПК без определенного обновления

« : 16 Май 2017, 12:24:29 »

Простой SCCM запрос для построения списка ПК, на которых отсутствует определенное обновление. В данном примере стоится список компьютеров с Windows XP, на которых отсутствует обновление от шифровальщика WCry.
 

select SMS_R_System.ResourceId, SMS_R_System.ResourceType, SMS_R_System.Name, SMS_R_System.SMSUniqueIdentifier, SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.Client from  SMS_R_System inner join SMS_G_System_OPERATING_SYSTEM on SMS_G_System_OPERATING_SYSTEM.ResourceId = SMS_R_System.ResourceId where SMS_R_System.Name not in (select SMS_R_System.Name from  SMS_R_System inner join SMS_G_System_ADD_REMOVE_PROGRAMS on SMS_G_System_ADD_REMOVE_PROGRAMS.ResourceID = SMS_R_System.ResourceId where SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName like "%KB4012598%") and SMS_G_System_OPERATING_SYSTEM.Caption like "%XP%"

116

Microsoft Exchange Server / Re: MS Exchange 2003 Как узнать IP адрес отправителя

« : 11 Май 2017, 09:32:04 »

Если в настройках Exchange сервера включено журналирование smtp трафика, IP/doman адрес отправителя/ либо его почтовой системой можно найти в текстовых файлах с логом.
Еще может быть полезно посмотреть информацию в служебных заголовках письма (если таковое имеется) непосредственно в Outlook

117

Microsoft Exchange Server / Перемещение всех активных баз DAG сервера

« : 22 Апрель 2017, 08:23:38 »

Оставлю тут как заметку для себя.

Чтобы в Exchange запустить перенос всех активных почтовых баз с определенного сервера на другие сервера DAG (например обслуживание сервера в профилактику), используем команду
Move-ActiveMailboxDatabase -server msk-maibox1

118

Windows 7 / Re: LAPS и пароль локального админа

« : 07 Апрель 2017, 09:09:42 »

А если сбросить пароль локального админа и установить на локальную машину LAPS? ту часть, утилиту которая показывает пароль ? ЕЙ для работы нужны будут права админа домена ? На локальной машине из хеша ничего не увидеть ?

Локально пароль с помощью нее вы не получите. Пароль  в открытом виде хранится в защищенном атрибуте AD, для его просмотра нужны права домен админа или делегации.

119

Windows 7 / Re: LAPS и пароль локального админа

« : 05 Апрель 2017, 07:23:07 »

Пароль локального пользователя как всегда хранится на машине в виде хэша, но расшифровать его затруднительно + он хранится в AD в читаемом виде, но прочитать его администраторы домена и учетки, которым были даны такие права (см. статью о настройке LAPS в домене).
При локальной смене / сбросе  пароля на контроллерах домена ничего не отобразится. Но, через какое то время  (по-умолчанию, каждые 30 дней) пароль будет автоматически сменен.
Если снести клиент LAPS , на DC тоже не будет информации. Но, тут все зависит от способа установки клиента: если через групповые политики - он через какое-то время все равно установится.
+ админы могут при желании изучить журналы с вашего ПК и выявить кто удалил клиента.

120

Windows Server 2012 / Re: Перенос базы данных DFSR на выделенный том

« : 30 Март 2017, 09:01:38 »

Приветствую!
Насколько мне известно нельзя, т.к. база жестко привязана к тому