Следующая запись

Просто о сложном

Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности.

Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.

View original post ещё 2 370 слов

Как починить Windows Update?

Эта статья объединяет известные мне способы починки агента WSUS.

Ранее, я уже писал, как сверить список компьютеров, которые есть в AD с теми, которые есть во WSUS. Если эти списки не совпадают, то у вас проблема и часть компьютеров не обновляется.

В самом простом случае, вы забыли сделать групповую политику, которая настраивает клиентские компьютеры и серверы на обновление со WSUS, или сконфигурировали ее так, что она не применяется. Ручная настройка параметров через gpedit.msc тоже допустима, но только для тех компьютеров, которые не входят в домен.

Итак, политика применяется, но все равно компьютер не обновляется. Что делать и как лечить?

Если у вас Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2, то самым первым способом будет скачать с сайта Microsoft утилиту System Update Readiness Tool и запустить ее. Если это не поможет, то нижу приведены различные способы, которые могут помочь вам восстановить работоспособность.

(more…)

Прокси и сервисы Windows 7/Windows Server 2008

Если в вашей сети используется прокси сервер, то ряд сервисов, которым нужен выход в интернет могут перестать работать, т.к. они нечего не знают о настройках прокси. Например, это нужно для корректной работы Windows Update и ряда других сервисов, работающих из-под аккаунта SYSTEM.

Ранее, для Windows XP/Windows Server 2003 использовалась утилита proxycfg.exe. В современных системах она более не поддерживается и для тех же целей используется netsh.

Посмотреть текущие настройки:

netsh winhttp show proxy

Сбросить настройки в значение по умолчанию, т.е. Direct

netsh winhttp reset proxy

Установить настройки такими же, как это настроено в IE

netsh winhttp import proxy source=ie

Ну и настроить все вручную:

netsh winhttp set proxy proxy-server="http=myproxy:port;https=mysproxy:port" bypass-list="mylocalserver1;mylocalserver2"

Ссылки по теме: Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP), Настройка параметров прокси-сервера для служб WinHTTP и Как настроить работу Windows Update через прокси-сервер

Получение ключа установки Windows с помощью PowerShell

Обновлено 22.05.2012 – спасибо pan_2@LJ за наводку на более совершенную версию скрипта

Эта функция может пригодиться для инвентаризации или других подобных случаев.

(more…)

Вызов апплетов панели управления из командной строки

Пусть и не очень часто, но возникает необходимость запустить апплет панели управления из командной строки. Ниже представлена таблица, в которой собраны такие команды. Для некоторых апплетов есть несколько вариантов вызова, в этом случае они расположены в несколько строк

Апплеты в панели управления представляют собой обычные DLL-ки, имеющие расширение .cpl (Control Panel Library) и содержащие в себе функцию CPlApplet.

Обычно располагаются в системной директории Windows. В свою очередь, в каждом файле cpl может храниться несколько апплетов.

(more…)

Настройка политик терминальных пользователей или особенность замыкания групповых политик

Обычно, при использовании терминальный решений от Microsoft или на их основе возникает необходимость в использовании из-под терминала групповых политик, отличных от тех, что применяются к пользователям во всех остальных местах. Например, выключить хранитель экрана с парольным выходом, в случае работы из-под терминала. Это раздражает пользователей, т.к. в случае их отсутствия они получают два хранителя экрана вместо одного. Как же это реализовать?

Специально для этого предусмотрен решим замыкания (loopback). В случае его включения, политика применяется на основе членства компьютера, а не пользователя. Для этого нужно включить это свойство в

(more…)

Как увеличить системный раздел на Windows Server?

Все знают, что место на разделах имеет свойство заканчиваться. В случае разделов с данными все намного проще – раздел преобразовывается в динамический и прямо на ходу увеличивается. В случае системного все намного сложнее.

Ну, для начала, можно всячески его чистить. Первые кандидаты – это кэш Windows Update

%windir%\SoftwareDistribution\Download

Затем папки для uninstall обновлений. В случае Windows 7 можно воспользоваться средством очистки после SP1?
Иногда этого недостаточно. Что же делать в таком случае?

Вот тут-то нам на помощь и приходит утилита diskpart. Правда есть несколько ограничений.

(more…)

Доверительные отношения между доменами и firewall

Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.

Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.

Windows NT

Порты клиентов	Порт сервера	Служба
1024-65535/TCP	135/TCP	RPC *
137/UDP	137/UDP	Служба имен NetBIOS
138/UDP	138/UDP	Вход в сеть и обзор сети NetBIOS
1024-65535/TCP	139/TCP	Сеанс NetBIOS
1024-65535/TCP	42/TCP	Репликация WINS

(more…)

Средство поиска проблем в Windows 7 и в Windows Server 2008 R2

На самом деле, в первый раз я ее увидел еще на презентации Vista, но т.к. переход на Vista был мной отменен, то я об этой возможности просто забыл. Да и чтобы найти ее, нужно лазить не там, где обычно “лазят” админы.

Итак, о чем же идет речь? В английских версиях она называется “Reliability Monitor”, в русских – “Монитор стабильности системы”. Чтобы его найти нужно или искать с помощью поиска, либо идти в “Action Center” (Центр поддержки) и там искать его в “Maintenance” (Обслуживание).

Что делает и в чем смысл этого, по сути, отчета?

(more…)

Надежное удаление файлов средствами Windows

Недавно столкнулся с тем, что нужно надежно очистить носитель от файлов. Собственно, саму задачу я описывал в своей предыдущей записи, о смене прошивки на SAN.

Итак, как же надежно удалить все наши файлы так, чтобы восстановить их было невозможно, по крайней мере без привлечения спецсредств. Конечно же, существуют и еще более надежные средства, но они диски насмерть убивают, а это диски чужие и стоят они очень уж дорого :-)

И оказалось, что эту операцию можно сделать средствами Windows. Есть такая команда cipher, так вот ее нужно применить к нужному диску, например

cipher /w:C:

с ее помощью все свободное место на разделе последовательно записывается вначале 0x00, затем 0xFF, ну и на последок случайным числом. Т.о. сами фалы нужно вначале удалить, ну а потом применить эту команду к разделу на котором они лежали. Если удалить нужно все, как в моем случае, то быстрее всего отформатировать диск заново с использованием quick format, ну а затем уже пройтись этой командой.

Все быстро и вполне надежно.