Помогает
icacls "V:Virtual MachinesB2B34EE9-4719-4C7F-ADEF-08017852C888.xml" /grant "NT VIRTUAL MACHINEB2B34EE9-4719-4C7F-ADEF-08017852C888":(F)
С помощью утилиты из WDK можно управлять подключёнными устройствами:
devcon.exe
devcon.exe -find =usb или devcon.exe -find =smartcardreader
devcon.exe enable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
devcon.exe disable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
или даже
devcon.exe -find =smartcardreader USB*
devcon.exe -find =smartcardreader “@*8&8ADCA4&0&1*”
1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe
HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> CurrentVersion –> Authentication –> LogonUI –> Background = 1
C:\Windows\System32\oobe\info\backgrounds\backgroundDefault.jpg
При подключении к Wwindos RDS (Windows Terminal Services) пользователь видит лишь чёрный экран.
Решение – нажать Ctrl + Alt + End а затем кликнуть на Cancel
Попытался бекапить один раздел Windos 2008 R2 на raid-5 размером 3.8 ТБ с помощью Windows Backup
|
1 |
wbadmin start backup -include:"d:" -backupTarget:\sharee$backup -quiet >> e:backupbackup.txt |
но к сожелению это оказалось невозможным, так как Windows Backup поддерживает только разделы не более 2088958 МБ, но можно бекапить папки. Из того что раздел бепился на внешний USB диск, бекапить папки было не удобно ибо приходилось бы каждый раз переименовывать папку с бекапом. Пришлось сжимать раздел, но конечно он не сжимался до нужных 2088958 МБ из за ошибки Read More
После очень успешного использования длинковских фаерволов из серии DFL решил попробовать девайсы из серии DSR и горько пожалел о бесполезно убитом времени потраченном на игры с этим железом. Роутеры DSR-500n и DSR-1000n работали нестабильно и не поддерживали 3g модемы из за которых они и были нужны, a после обновления до прошивки 1,06b11, на которой сначала казалось всё работает нормально, стали отваливаться от Интернета и отказались прошиваться на другую версию прошивки. Read More
Поствил я тут в сеть из 3com-ов Cisco Smart Switch SG200-50. Включил uplink в 1G порт 3com 4200G. Не работает. Spanning Tree не находит root. Включил в 100M – работает. Решение – отключаем Rapid Spanning Tree – проприетарный протокол Cisco – судя по всему он не работает с 3com.
Read More
Что бы на почту приходило письмо при каждом изменение в Active Directory, да ещё так что бы в письме всё было подробно расписано – кто, когда и что менял.
Для этого в GPO “Default Domain Controllers Policy” устанавливаем
Computer Configuration – Policies – Windwos Settings – Security Settings – Local Policies – Audit Policy
Audit account logon events Success
Audit account management Success
Audit directory service access Success
Audit logon events Success
Audit object access No auditing
Audit policy change Success
Audit privilege use No auditing
Audit process tracking No auditing
Audit system events Success Read More
На одном из компьютеров в удалённом офисе не работало автоматическое обновление Windows. Компьютер на отрез отказывался подключаться к WSUS. Даже почитал C:WindowsWindowsUpdate.log 🙂
Для выявления проблем WSUS клиента есть одна малоизвестная но полезная утилита ClientDiag.exe
Её вывод был таков: Read More
Обновил я тут на досуге 🙂 антивирус на 50-ти компьютерах с KAV 6 MP4 до KES 8 cf1. И сильно об этом пожалел. И даже не главное что статус компьютеров в центре администрирования постоянно горит желтым “There are unprocessed objects” хотя в отчётах на компьютерах и в самом центре администрирования нет никаких необработанных объектов. И даже не главное что постоянно выскакивает ошибка
и сам KES 8 периодически перестаёт работать. И даже не главное исключение для DameWare не совсем работает а отключать самозащиту не хочется.
А главное что компьютеры на которых установлен KES 8, если это не Core i7 a Сelerone 430 inside, стали работать значительно медленнее и файлы по сети открываются по две минуты.
Решение: поставить обратно KAV 6 MP4. Нужно зайти RD на каждый комп (наконец то есть чем заняться на работе 🙂 и удалить KES 8, агент 9 можно оставить так как KAV 6 MP4 нормально работает с центром администрирования 9. Ждем cf2, cf3, cf4…
Для установки драйверов для видеокарт NVIDIA нужно для начала отключить Nouveau, для этого добавляем в файл /etc/modprobe.d/blacklist.conf строчку
|
1 |
blacklist nouveau |
|
1 2 |
mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.OLD dracut -v /boot/initramfs-$(uname -r).img $(uname -r) |
|
1 2 3 |
get http://us.download.nvidia.com/XFree86/Linux-x86_64/295.49/NVIDIA-Linux-x86_64-295.49.run chmod +x NVIDIA-Linux-x86_64-295.49.run ./NVIDIA-Linux-x86_64-295.49.run |
Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ
|
1 2 3 4 |
acl openuser src 10.10.10.100 acl openuser src 10.10.10.101 acl ftp_ports port 21 acl big_ports port 1025-65535 |
Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И
|
1 2 3 4 |
http_access allow big_ports openuser http_access allow ftp_ports openuser http_access allow CONNECT big_ports openuser http_access allow CONNECT ftp_ports openuser |
Эти строчки нужно вписать в squid.conf до
|
1 2 |
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports |
Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts – properties – alternative UPN suffix – add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
Read More
Для того что бы определённая Group Policy не применялась на одном из компьютеров, нужно связать GPO этой политики с WMI Filter.
WMI Filter будет следующего содержания.
Namespace
|
1 |
rootCIMv2 |
Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read More
Работал у меня в конторе Microsoft SharePoint Foundation 2010, крутилась на нём телефонная книжка и пара папок с документами, работал, работал и перестал. Залезаю на сервер (2008 R2) а на диске C: места больше нет. Оказалось все съел лог SharePoint_Config_Log, который лежит в C:WindowsSYSMSISSEEMSSQL.2005MSSQL. Для того что бы его уменьшить можно поставить Microsoft SQL Server Management Studio Express и подключиться к \.pipeMSSQL$MICROSOFT##SSEEsqlquery
Read More
После того как Skype стал частью Microsoft, остался только один надёжный способ общения
– ФАКС 🙂
Для работы с факсами (fax to email) через Asterisk я использую связку HylaFAX – IAXmodem.
Asterisk и FreePBX уже установленны, http://kadmin.ru/centos-6-asterisk-1-8-freepbx-2-9/,
осталось установить только IAXmodem и HylaFAX
|
1 |
yum install libtiff-devel |
Качаем IAXmodem и HylaFAX
|
1 2 3 4 5 |
cd /usr/src get http://downloads.sourceforge.net/project/iaxmodem/iaxmodem/iaxmodem-1.2.0/iaxmodem-1.2.0.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fiaxmodem%2Ffiles%2F&ts=1326970034&use_mirror=ignum get ftp://ftp.hylafax.org/source/hylafax-6.0.5.tar.gz tar zxvf iaxmodem-1.2.0.tar.gz tar zxvf hylafax-6.0.5.tar.gz |
Для настройки автоматического обнаружения браузерами proxy сервера в локальной сети нужно для начала в корень apache положить файл wpad.dat следующего содержания:
|
1 2 3 4 5 6 7 8 |
function FindProxyForURL(url, host) { if (isInNet(host, "10.10.10.0", "255.255.255.0")) { return "DIRECT"; } return "PROXY 10.10.10.10:3128; DIRECT"; } |
И добавить строчку в соответствующий раздел /etc/httpd/conf/httpd.conf
|
1 |
AddType application/x-ns-proxy-autoconfig .dat |
В DHCP сервере добавить Custom Settings номер 252 со значением http://10.10.10.10/wpad.dat (это адрес хоста с apache где лежит wpad.dat)
После этого Internet Explorer с установленной галкой “Автоматическое определение параметров” на машине с IP адресом полученным через DHCP будет автоматически находить proxy.
Если необходимо что бы Firefox также находил proxy или же требуется находить proxy без использования dhcp, то нужно создать запись CHAME wpad к записи A proxy 10.10.10.10
|
1 2 |
A proxy 10.10.10.10 CHNAME wpad proxy |
|
1 2 |
dnscmd /info /globalqueryblocklist dnscmd /config /globalqueryblocklist isatap |