Ноя 042019
 

Имеется контролер домена на базе server2008R2. Необходимо запретить запись файлов на рабочий стол для группы пользователей. Профайлы не перемещаемые. Определяю следующие политики:

Конфигурация компьютера=>Политики=Конфигурация Windows=>Параметры безопасности=>Файловая система:
%UserProfile%\Рабочий стол
%UserProfile%\Desktop
%SystemDrive%\Users\ts1\Desktop
%SystemDrive%\testfolder

Continue reading »

Ноя 042019
 

Один из способов решения проблемы — ограничение размера профиля с помощью объекта групповой политики, который хранится в разделе «Конфигурация пользователя | Административные шаблоны | Система | Профили пользователей» (User Configuration | Administrative Templates | System | User Profiles). Здесь можно задать размер профиля в мегабайтах для локальных или сетевых папок. Таким способом можно вынудить пользователей хранить файлы на специально отведенных для этого сетевых ресурсах.
!!Нужно иметь ввиду!! Ограничение размера не действует на папки:

%USERPROFILE%\AppData\Local
%USERPROFILE%\AppData\LocalLow
Окт 312019
 

Наиболее на текущий момент действенный способ — полное отключение системной службы Центра обновлений Windows и перенастройка правил ее автозапуска. Для этого воспользуйтесь следующим «хаком»:

1. Нажмите Win + R и в отобразившемся окне «Выполнить…» введите services.msc, после чего нажмите Enter. Откроется окно «Службы».
2. Найдите в списке службу «Центр обновлений Windows» (или Windows Update) и нажмите на нее дважды. Откроется окно свойств системной службы.
3. На вкладке «Общие» в поле «Тип запуска» выберите «Отключена» и нажмите на кнопку «Остановить».
4. На вкладке «Вход в систему» выберите пункт «С учетной записью» и нажмите «Обзор».
5. В следующем окне нажмите «Дополнительно» > «Поиск» и в списке выберите пользователя «Гость». Нажмите «ОК».
6. Уберите пароль для пользователя «Гость» на вкладке «Вход в систему» и примените изменения.
Что сделано: полностью остановили Центр обновлений Windows и настроили его запуск таким образом, чтобы после перезагрузки он запускался от имени пользователя без прав администратора (Гость).
Даже если с новым патчем служба обновлений включится обратно, это ни на что не повлияет. Поскольку обновления в системе могут устанавливаться только от имени администратора, Windows 10 больше не может их загружать и ставить — это запрещено самой политикой безопасности системы.
Беглый обзор показывает, что этот способ отключить обновление Windows 10 в настоящий момент работает у большинства пользователей — как на уровне локальных компьютеров, так и на уровне целых организаций. Во втором случае запуск службы Центра обновления Windows следует настроить на уровне домена.
В любой момент вы можете запустить Центр обновлений обратно, изменив пользователя, от имени которого запускается служба, на учетную запись с администраторскими правами.

Июн 202019
 

Одна из неприятностей, которые иногда случаются с новым сетевым подключением в Windows 8.х состоит в том, что сеть неправильно определяется как общественная (Public Network), когда должен быть определена как частная (Private), и наоборот. Из графического интерфейса Центра управления сетями и общим доступом нельзя сменить тип сети.

На текущий момент существует 3 способа произвести эти изменения, это PowerShell, реестр и Локальная групповая политика.
Continue reading »

Мар 082019
 

Ну тут на самом деле все просто, если Вы управляете доменной структурой, и компьютер который Вы хотите перезагрузить удаленно (по разным причинам, вдруг RDP подвис) входит в эту доменную структуру, достаточно использовать команду shutdown.
Continue reading »

Фев 152019
 

torTor — достаточно сложное в плане установки и настройки приспособление. И во времена не столь стародавние подключение к ней обычного «чайника» становилось задачей отнюдь не тривиальной. Однако сегодня всё гораздо проще. Умные и добрые люди взяли все необходимые модули, собрали их в согласованную кучку, настроили всё как надо и запихали это в единый пакет. Пакет этот называется Tor Browser Bundle. И после скачивания вся возня с ним сводится к обычной распаковке и последующему топтанию кнопки «Хочу Tor!».
Continue reading »

Янв 282019
 

Обновили сертификат для работы на гос. площадках, и Internet Explorer внезапно начал выдавать сообщение «Обнаружена критическая неполадка, система будет перезагружена через одну минуту. Сохраните работу сейчас.» Операционная система Windows 7.

В итоге работа компьютера внезапно прекращается, и он просто перезагружается. В логах толкового возникновения описания ошибки нет.
Continue reading »

Янв 212019
 

powershellPowerShell весьма мощный язык сценариев для ОС Windows, поэтому на нем очень легко писать вредоносный код. Чтобы не допустить запуска «плохих» сценариев в Windows встроено несколько механизмов защиты.
Continue reading »

Дек 212018
 

youtrackКак оказалось, задача не совсем тривиальная, и в среде Windows вообще не очевидная, но постараемся решить эту проблему наглядно.
Что мы имеем на текущий момент:
1. Сервер с непонятными для администратора тормозами.
2. Ресурсы сервера почти не используются.
3. «Подвисания» web интерфейса.
4. В Log файлах приложения никаких существенных проблем относящихся к серверной ОС нет.
5. Пользователи не могут выполнить нормально (быстро) запросы к БД.
Continue reading »

Ноя 152018
 

youtrack Все довольно таки просто, если придерживаться данной инструкции:
1. Обязательно делаем резервную копию БД;
2. Открываем командную строку под правами администратора.
3. Переходим в рабочую директорию с установленным YouTrack

cd <youtrack installation directory>\bin

4. Вводим команды, по одной.

net stop youtrack
youtrack.bat configure --listen-port 1111
net start youtrack

По итогу: Мы останавливаем службу YouTrack, меняем порт, который слушает служба на 1111, и запускаем службу повторно.