Ноя 042019
 

Имеется контролер домена на базе server2008R2. Необходимо запретить запись файлов на рабочий стол для группы пользователей. Профайлы не перемещаемые. Определяю следующие политики:

Конфигурация компьютера=>Политики=Конфигурация Windows=>Параметры безопасности=>Файловая система:
%UserProfile%\Рабочий стол
%UserProfile%\Desktop
%SystemDrive%\Users\ts1\Desktop
%SystemDrive%\testfolder

Continue reading »

Ноя 042019
 

Один из способов решения проблемы — ограничение размера профиля с помощью объекта групповой политики, который хранится в разделе «Конфигурация пользователя | Административные шаблоны | Система | Профили пользователей» (User Configuration | Administrative Templates | System | User Profiles). Здесь можно задать размер профиля в мегабайтах для локальных или сетевых папок. Таким способом можно вынудить пользователей хранить файлы на специально отведенных для этого сетевых ресурсах.
!!Нужно иметь ввиду!! Ограничение размера не действует на папки:

%USERPROFILE%\AppData\Local
%USERPROFILE%\AppData\LocalLow
Окт 312019
 

Наиболее на текущий момент действенный способ — полное отключение системной службы Центра обновлений Windows и перенастройка правил ее автозапуска. Для этого воспользуйтесь следующим «хаком»:

1. Нажмите Win + R и в отобразившемся окне «Выполнить…» введите services.msc, после чего нажмите Enter. Откроется окно «Службы».
2. Найдите в списке службу «Центр обновлений Windows» (или Windows Update) и нажмите на нее дважды. Откроется окно свойств системной службы.
3. На вкладке «Общие» в поле «Тип запуска» выберите «Отключена» и нажмите на кнопку «Остановить».
4. На вкладке «Вход в систему» выберите пункт «С учетной записью» и нажмите «Обзор».
5. В следующем окне нажмите «Дополнительно» > «Поиск» и в списке выберите пользователя «Гость». Нажмите «ОК».
6. Уберите пароль для пользователя «Гость» на вкладке «Вход в систему» и примените изменения.
Что сделано: полностью остановили Центр обновлений Windows и настроили его запуск таким образом, чтобы после перезагрузки он запускался от имени пользователя без прав администратора (Гость).
Даже если с новым патчем служба обновлений включится обратно, это ни на что не повлияет. Поскольку обновления в системе могут устанавливаться только от имени администратора, Windows 10 больше не может их загружать и ставить — это запрещено самой политикой безопасности системы.
Беглый обзор показывает, что этот способ отключить обновление Windows 10 в настоящий момент работает у большинства пользователей — как на уровне локальных компьютеров, так и на уровне целых организаций. Во втором случае запуск службы Центра обновления Windows следует настроить на уровне домена.
В любой момент вы можете запустить Центр обновлений обратно, изменив пользователя, от имени которого запускается служба, на учетную запись с администраторскими правами.

Июн 202019
 

Одна из неприятностей, которые иногда случаются с новым сетевым подключением в Windows 8.х состоит в том, что сеть неправильно определяется как общественная (Public Network), когда должен быть определена как частная (Private), и наоборот. Из графического интерфейса Центра управления сетями и общим доступом нельзя сменить тип сети.

На текущий момент существует 3 способа произвести эти изменения, это PowerShell, реестр и Локальная групповая политика.
Continue reading »

Мар 242019
 

При отсутствии бэкапа базы данных SQL, и переносе ее на на другой сервер, вместе с данными потока Stream, при изменении пути размещения очень часто, при использовании команды Attach возникает ситуация, что SQL сервер говорит: Не могу подключить базу данных, т.к. папка нахождения Stream поток находится в отличном от первоначального. Поясняю: раньше папка находилась D, теперь на новом сервере она стала располагаться на E. Что же с этим делать? Все очень просто на самом деле, запускаем New Querty и указываем по шаблону места расположения наших ресурсов.
Continue reading »

Мар 242019
 

Возникла необходимость попасть на сервер Microsoft SQL, на который никто не знал пароля к учетной записи SA. Пришлось искать обходные пути, как попасть на сервер, ничего не поломав при этом.
Continue reading »

Мар 242019
 

Предыстория: понадобилось мне перенести очень большое количество БД с одного сервера на другой в связи… (да не важно в связи с чем, просто была нужда). Но так как Баз Данных было очень много, а разрешений для этих БД было еще больше, да и логины/пароли забивать для этих учетных записей хотелось и того меньше, пришлось искать обходные пути, как упростить данное мероприятие. И оно нашлось! Да, проверено данное действо на Microsoft SQL Server 2012 и 2014. Предположительно будет работать и в более высоких версиях включая 2019, но это не точно.
Continue reading »

Янв 282019
 

Обновили сертификат для работы на гос. площадках, и Internet Explorer внезапно начал выдавать сообщение «Обнаружена критическая неполадка, система будет перезагружена через одну минуту. Сохраните работу сейчас.» Операционная система Windows 7.

В итоге работа компьютера внезапно прекращается, и он просто перезагружается. В логах толкового возникновения описания ошибки нет.
Continue reading »

Янв 212019
 

powershellPowerShell весьма мощный язык сценариев для ОС Windows, поэтому на нем очень легко писать вредоносный код. Чтобы не допустить запуска «плохих» сценариев в Windows встроено несколько механизмов защиты.
Continue reading »

Дек 212018
 

youtrackКак оказалось, задача не совсем тривиальная, и в среде Windows вообще не очевидная, но постараемся решить эту проблему наглядно.
Что мы имеем на текущий момент:
1. Сервер с непонятными для администратора тормозами.
2. Ресурсы сервера почти не используются.
3. «Подвисания» web интерфейса.
4. В Log файлах приложения никаких существенных проблем относящихся к серверной ОС нет.
5. Пользователи не могут выполнить нормально (быстро) запросы к БД.
Continue reading »