• 24 Ноябрь 2017, 01:15:09
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - itpro

Страницы: [1] 2 3 ... 23
1
Если уж рещили делать свой DNS севрер, то в его настройках нужно настроить пересылку запросов на DNS сервера провайдера или в гуглоDNS (8.8.8.8)

2
Странно, у меня на dc 2012 r2 такая ветка есть.
Ну Hkey_current_user, конечно...

3
Попробуйте удалить ветки, предварительно забэкапив:
HKLM\Software\Policies\Microsof
HKLM\Software\Microsoft\Windows\CurrentVersion\policies
HKCU\Software\Policies\Microsoft
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Потом перезагрузка.


4
VMware / Re: Не добавляется LUN в vmware
« : 14 Сентябрь 2017, 13:37:45 »
Если есть возможность, попробуйте перезагрузить хост.

5
Вручную добавить разрешающее правило фаейервола не пробовали?

6
Доступ на доп ящики как раздавали из Outlook или из EMC/EMS?  Напрямую или через группы?

7
Сервера, с которых подключаете диски при этом доступны?
На пинг, телнет на 445 (TNC msk-filesrv1 -Port 445) порт отвечают?

8
В Windows Server 2016 появилась фича Временное членство в группах Active Directory
Если есть такая возможность, добавьте новый DC на 2016 и обновите версию схемы AD до 2016.

По поводу групповой политикой Restricted Groups ( Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups). Вы настраиваете локальную или доменную политику?

Если ваша задача дать пользователю править атрибуты в AD - то достаточно будет делегировать соответствующие права на OU с пользователями, а не давать ему права администратора.

9
Ну тут либо переходить на WSUS, который как раз и предназначен для таких случаев.
Либо воспользоваться скриптом, запускаемым через GPO, вроде такого через отдельный модуль PoSH
https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc.
Для скрытия апдейта модуль нужно установить на компьютеры и исключать обновления такой конструкцией:
Цитировать
Import-Module PSWindowsUpdate
Hide-WUUpdate -KBArticleID KB4012218

10
Не понял, как вы все-таки ставите обновления? скриптом через GPO или приезжают напрямую с интернета с windows upadte?

Какие версии ОС на клиентах, сервере, версия AD?

11
Не важно как у вас настроены DNS на DC. Клиент должен определить свой сайт на любом DC.
Как вы определяете на коком DC оказываются пользователи?

Проверьте, привязаны ли ip подсети пользователей к нужным сайтам.
На компьютерах в разных сайтах проверьте к какому сайту они относятся командой:
nltest  /dsgetsite

12
Простой SCCM запрос для построения списка ПК, на которых отсутствует определенное обновление. В данном примере стоится список компьютеров с Windows XP, на которых отсутствует обновление от шифровальщика WCry.
 
Цитировать
select SMS_R_System.ResourceId, SMS_R_System.ResourceType, SMS_R_System.Name, SMS_R_System.SMSUniqueIdentifier, SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.Client from  SMS_R_System inner join SMS_G_System_OPERATING_SYSTEM on SMS_G_System_OPERATING_SYSTEM.ResourceId = SMS_R_System.ResourceId where SMS_R_System.Name not in (select SMS_R_System.Name from  SMS_R_System inner join SMS_G_System_ADD_REMOVE_PROGRAMS on SMS_G_System_ADD_REMOVE_PROGRAMS.ResourceID = SMS_R_System.ResourceId where SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName like "%KB4012598%") and SMS_G_System_OPERATING_SYSTEM.Caption like "%XP%"

13
Если в настройках Exchange сервера включено журналирование smtp трафика, IP/doman адрес отправителя/ либо его почтовой системой можно найти в текстовых файлах с логом.
Еще может быть полезно посмотреть информацию в служебных заголовках письма (если таковое имеется) непосредственно в Outlook

14
Оставлю тут как заметку для себя.

Чтобы в Exchange запустить перенос всех активных почтовых баз с определенного сервера на другие сервера DAG (например обслуживание сервера в профилактику), используем команду
Move-ActiveMailboxDatabase -server msk-maibox1

15
Windows 7 / Re: LAPS и пароль локального админа
« : 07 Апрель 2017, 09:09:42 »
А если сбросить пароль локального админа и установить на локальную машину LAPS? ту часть, утилиту которая показывает пароль ? ЕЙ для работы нужны будут права админа домена ? На локальной машине из хеша ничего не увидеть ?
Локально пароль с помощью нее вы не получите. Пароль  в открытом виде хранится в защищенном атрибуте AD, для его просмотра нужны права домен админа или делегации.

Страницы: [1] 2 3 ... 23