Окт 192020
 

Возникла необходимость установки сервера DNS в локальной сети без участия Windows Active Directory, для разрешения имен этой пресловутой локальной сети, и при этом чтобы настроенный DNS сервер разрешал также доменные имена глобальной сети Интернет (т.е. выполнял функцию пересылки). Про двухминутную настройку DNS сервера на линукс машине можете не упоминать, у нас стоит задача сделать такое на продукте компании Microsoft.
И так, поехали.
Continue reading »

Авг 312020
 

Опять же, не буду изобретать велосипед, просто для памяти оставлю подборку ссылок, которые помогли мне перенести домен с устаревшей, и честно говоря «уставшей» доменной структуры, на новую свеженькую версию ОС от Microsoft.

Ссылки:
Написано много, местами лишнего, и с ошибками, но они не критичны, и по сути дают выполнить все необходимое, чтобы перенести доменную структуру на новый сервер. Главное не отходить от предложенного плана! (старый домен на 2008 удаляется криво, лучше делать по мануалу).
Как мигрировать DC с системы Server 2008 R2 на Server 2016
Удаляем неисправный домен контроллер из Active Directory в Server 2008R2.
Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена
Обновление Active Directory с Windows Server 2008 R2 до версии Windows Server 2012
Официальный мануал по переносу домена от его производителя, ничего лишнего.
Обновление контроллеров домена до Windows Server 2016
Понижение роли контроллеров домена и доменов
Ну и общие мысли забугорного коллеги.
Transfer FSMO roles to another Domain Controller

Авг 312020
 

На этот раз будут только ссылки, чтобы при необходимости освежить склероз. Лучше все равно не напишу чем в этих статьях.

Ссылки:
Настройка синхронизации времени по NTP с помощью групповых политик
Как синхронизировать время в домене Active Directory

Авг 112020
 

Иногда возникает необходимость запустить какую либо службу на удаленном рабочем месте, а RDP доступ или еще какой, просто отсутствует. В такие моменты может помочь командная строка и немного магии.
Continue reading »

Июл 112020
 

При попытке активации Windows 7 или Windows Server 2008 компьютер, используя любой тип ключа продукта.
Запуск из командной строки slsmgr — dlv или slmgr — ato создает следующее:
Данные являются недопустимыми.
Код ошибки 8007000d.
Continue reading »

Апр 212020
 

И так, у нас возникла необходимость установить облегченную версию Windows, но при этом сталкиваемся с проблемой, что графического интерфейса уже нет, но необходимо произвести нативную настройку операционной системы. Данный маленький гайд поможет в этом деле. Смотрим под кат.
Continue reading »

Ноя 042019
 

Имеется контролер домена на базе server2008R2. Необходимо запретить запись файлов на рабочий стол для группы пользователей. Профайлы не перемещаемые. Определяю следующие политики:

Конфигурация компьютера=>Политики=Конфигурация Windows=>Параметры безопасности=>Файловая система:
%UserProfile%\Рабочий стол
%UserProfile%\Desktop
%SystemDrive%\Users\ts1\Desktop
%SystemDrive%\testfolder

Continue reading »

Ноя 042019
 

Один из способов решения проблемы — ограничение размера профиля с помощью объекта групповой политики, который хранится в разделе «Конфигурация пользователя | Административные шаблоны | Система | Профили пользователей» (User Configuration | Administrative Templates | System | User Profiles). Здесь можно задать размер профиля в мегабайтах для локальных или сетевых папок. Таким способом можно вынудить пользователей хранить файлы на специально отведенных для этого сетевых ресурсах.
!!Нужно иметь ввиду!! Ограничение размера не действует на папки:

%USERPROFILE%\AppData\Local
%USERPROFILE%\AppData\LocalLow
Окт 312019
 

Наиболее на текущий момент действенный способ — полное отключение системной службы Центра обновлений Windows и перенастройка правил ее автозапуска. Для этого воспользуйтесь следующим «хаком»:

1. Нажмите Win + R и в отобразившемся окне «Выполнить…» введите services.msc, после чего нажмите Enter. Откроется окно «Службы».
2. Найдите в списке службу «Центр обновлений Windows» (или Windows Update) и нажмите на нее дважды. Откроется окно свойств системной службы.
3. На вкладке «Общие» в поле «Тип запуска» выберите «Отключена» и нажмите на кнопку «Остановить».
4. На вкладке «Вход в систему» выберите пункт «С учетной записью» и нажмите «Обзор».
5. В следующем окне нажмите «Дополнительно» > «Поиск» и в списке выберите пользователя «Гость». Нажмите «ОК».
6. Уберите пароль для пользователя «Гость» на вкладке «Вход в систему» и примените изменения.
Что сделано: полностью остановили Центр обновлений Windows и настроили его запуск таким образом, чтобы после перезагрузки он запускался от имени пользователя без прав администратора (Гость).
Даже если с новым патчем служба обновлений включится обратно, это ни на что не повлияет. Поскольку обновления в системе могут устанавливаться только от имени администратора, Windows 10 больше не может их загружать и ставить — это запрещено самой политикой безопасности системы.
Беглый обзор показывает, что этот способ отключить обновление Windows 10 в настоящий момент работает у большинства пользователей — как на уровне локальных компьютеров, так и на уровне целых организаций. Во втором случае запуск службы Центра обновления Windows следует настроить на уровне домена.
В любой момент вы можете запустить Центр обновлений обратно, изменив пользователя, от имени которого запускается служба, на учетную запись с администраторскими правами.