Category

Windows

Devcon

By | Kadmin, Windows | No Comments

С помощью утилиты из WDK можно управлять подключёнными устройствами:
devcon.exe

devcon.exe -find =usb  или devcon.exe -find =smartcardreader
devcon.exe enable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
devcon.exe disable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”

или даже
devcon.exe -find =smartcardreader USB*
devcon.exe -find =smartcardreader “@*8&8ADCA4&0&1*”

Сброс пароля Windows

By | Kadmin, Windows, Windows Server | No Comments

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe

WSUS – NULL, NULL, NULL

By | Kadmin, Windows, WSUS | No Comments

На одном из компьютеров в удалённом офисе не работало автоматическое обновление Windows. Компьютер на отрез отказывался подключаться к WSUS. Даже почитал C:WindowsWindowsUpdate.log 🙂
Для выявления проблем WSUS клиента есть одна малоизвестная но полезная утилита ClientDiag.exe
Её вывод был таков: Read More

KES 8 или лучшее враг хорошего

By | Kadmin, Kaspersky, Windows | One Comment

Обновил я тут на досуге 🙂 антивирус на 50-ти компьютерах с KAV 6 MP4 до KES 8 cf1. И сильно об этом пожалел. И даже не главное что статус компьютеров в центре администрирования постоянно горит желтым “There are unprocessed objects” хотя в отчётах на компьютерах и в самом центре администрирования нет никаких необработанных объектов. И даже не главное что постоянно выскакивает ошибка

и сам KES 8 периодически перестаёт работать. И даже не главное исключение для DameWare не совсем работает а отключать самозащиту не хочется.
А главное что компьютеры на которых установлен KES 8, если это не Core i7 a Сelerone 430 inside, стали работать значительно медленнее и файлы по сети открываются по две минуты.
Решение: поставить обратно KAV 6 MP4. Нужно зайти RD на каждый комп (наконец то есть чем заняться на работе 🙂 и удалить KES 8, агент 9 можно оставить так как KAV 6 MP4 нормально работает с центром администрирования 9. Ждем cf2, cf3, cf4…

Автоматическое создание PTR Windows 7

By | DNS, Kadmin, Windows, Windows Server | No Comments

Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read More

WPAD

By | DNS, Kadmin, Linux, Windows | No Comments

Для настройки автоматического обнаружения браузерами proxy сервера в локальной сети нужно для начала в корень apache положить файл wpad.dat следующего содержания:

И добавить строчку в соответствующий раздел /etc/httpd/conf/httpd.conf

В DHCP сервере добавить Custom Settings номер 252 со значением http://10.10.10.10/wpad.dat (это адрес хоста с apache где лежит wpad.dat)
После этого Internet Explorer с установленной галкой “Автоматическое определение параметров” на машине с IP адресом полученным через DHCP будет автоматически находить proxy.

Если необходимо что бы Firefox также находил proxy или же требуется находить proxy без использования dhcp, то нужно создать запись CHAME wpad к записи A proxy 10.10.10.10

Если используется MS DNS Server то также нужно исключить wpad из списка запретов на запросы

WinRM

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Power Shell скрипт удаления *.bak

By | Kadmin, PowerShell, Windows | One Comment

Скрипт удаляет баки по всем дискам и записывает лог в $log

Для подписи скрипта нужно получить сертификат в Certification Authority (добавив туда шаблон Code Signing)

$file = "путь к файлу скрипта"
$cert = (dir cert:CurrentUserMy -codesigning)
Set-AuthenticodeSignature $file $cert

И создать правило для сертификата в Software Restriction Policies.

Изменение имени владельца и лицензионного номера Windows XP

By | Kadmin, Windows | No Comments

Изменение имени владельца

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion] “RegisteredOrganization”=”Какято Organization”
“RegisteredOwner”=”User”

Изменение лицензионного номера

HKey_Local_MachineSoftwareMicrosoftWindowsNTCurrent VersionWPAEvents
%systemroot%system32oobemsoobe.exe /a

GPO Раскладка клавиатуры при входе в Windows

By | Kadmin, Windows | No Comments

Для изменения значения по умолчанию для раскладки клавиатуры при входе в систему с русского на английский нужно поменять местами ( 1 и 2 ) значения одного ключа реестра:
HKEY_USERS.DEFAULTKeyboard LayoutPreload
1          00000409
2          00000419

Для изменения раскладки при входе в систему на компах домена можно создать GPO
Computer Configuration – Preferenses – Windows Settings – Regestry

Для того, чтобы эта политика работала на Windows XP необходимо поставить обновление Group Policy Preference Client Side Extensions for Windows XP (KB943729), которое легко распространяется через WSUS