Monday 28 October 2019

Инструменты удаленного управления ПК #2.

Всем привет.

А сегодня обещанная часть №2 про платные инструменты удаленного управления ПК. Поскольку у меня их было немного расскажу только про два из них, которые на мой взгляд заслуживают того чтобы их приобрести для ежедневного использования.

DameWare NT Utilities

Программный пакет DameWare NT Utilities представляет собой мощную систему удаленного администрирования локальной сети. Он хорошо известен системным администраторам и основан на комплекте утилит Microsoft Windows NT administration utilities, объединенных очень удобным общим интерфейсом. Большинство включенных в пакет утилит из набора Microsoft Windows NT administration utilities обладают расширенными возможностями, а кроме того, есть ряд уникальных утилит. В частности, в пакет входит утилита DameWare Mini Remote Control, позволяющая полностью контролировать рабочий стол удаленного ПК или реализовать режим мониторинга (наблюдения) за удаленным рабочим столом, а также утилита для реализации режима командной строки на удаленном ПК.

При запуске пакета DameWare NT Utilities автоматически полностью сканируется сеть и в главном окне программы отображаются все доступные домены и рабочие группы, а также компьютеры в выбранном домене/рабочей группе (рис. 10). Особенностью встроенного сканера является то обстоятельство, что он позволяет увидеть не только активные компьютеры, но и те из них, которые зарегистрированы в сети, однако в данный момент выключены, и даже компьютеры, которые не отображаются в сетевом окружении (за счет настройки параметра Hidden в разделе реестра HKLM\System\CurrentControlSet\Services\Lanmanserver\Parameters.
 

Кратко перечислим возможности пакета DameWare NT Utilities с его помощью можно просматривать информацию о жестких дисках на удаленных ПК, знакомиться с содержанием журнала событий Event Log, просматривать информацию о подключенных принтерах, о запущенных процессах и службах, об установленных приложениях, собирать подробную информацию о конфигурации ПК, получать служебную информацию об активированных пользователях ПК и многое другое. Имеются и дополнительные возможности: можно редактировать реестр на удаленном ПК, останавливать, удалять или запускать службы, посылать сообщения пользователям через службу Messenger, удаленно выключать или перезагружать компьютеры и, как уже говорилось, получать полное управление удаленным ПК через командную строку или рабочий стол. Если говорить о режиме удаленного доступа к рабочему столу (утилита DameWare Mini Remote Control), то нужно отметить, что он реализуется через протокол RDP или MRC. Кроме того, имеется возможность настраивать качество отображения удаленного рабочего стола. Правда, если предварительно не произвести необходимых настроек, то при получении удаленного доступа к рабочему столу изменяется цвет обоев удаленного рабочего стола и тема. После отключения от удаленного стола все настройки восстанавливаются.

Saturday 26 October 2019

Восстановление доверительных отношений в домене #2.

Всем привет.

Пробуя разные способы (1-2-3) восстановления доверительных отношений  в домене, наступил еще на парочку вариантов.

Вариант 4.

Есть такая полезная утилита Netdom. Утилита Netdom  включена в состав Windows Server начиная с версии 2008, а на ПК пользователей может быть установлена из RSAT (Remote Server Administration Tools). Чтобы восстановить доверительные отношения, нужно войти в систему под локальным администратором (набрав “.\Administrator” на экране входа в систему) и выполнить такую команду:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
  • Server – имя любого доступного контроллера домена
  • UserD – имя пользователя с правами администратора домена или Full control на OU с учетной записью компьютера
  • PasswordD – пароль пользователя

Netdom resetpwd /Server:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd

Netdom resetpwdПослу успешного выполнения команды перезагрузка не нужна, достаточно выполнить логофф и войти в систему под доменной учетной.

Вариант 5.

Командлет Reset-ComputerMachinePassword

Командлет Reset-ComputerMachinePassword появился в PowerShell 3.0,  и в отличии от утилиты Netdom, уже имеется в системе, начиная с Windows 8 / Windows Server 2012. На Windows 7, Server 2008 и Server 2008 R2  его можно установить вручную (http://www.microsoft.com/en-us/download/details.aspx?id=34595), также требуется наличие Net Framework 4.0 или выше.

Также нужно войти в систему под локальной учетной записью администратора, открыть консоль PowerShell и выполнить команду:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
  • Server – имя контроллера домена
  • Credential – имя пользователя с правами администратора домена (или правами на OU с ПК)

Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp\aapetrov

В открывшемся окне безопасности нужно указать пароль пользователя.

Проверить наличие безопасного канала между ПК и DC можно командой:

nltest /sc_verify:forza.com

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

Trusted DC Connection Status Status = 0 0x0 NERR_Success
Trust Verification Status = 0 0x0 NERR_Success

Как вы видите, восстановить доверительные отношения в домене довольно просто. Вариантов много.

Wednesday 23 October 2019

Awk - это больше, чем команда.

Всем привет.

Продолжаем изучать инструменты поиска в Linux.

Наверняка вы слышали про  команду awk. И видели много примеров  с ней. Но awk - это больше, чем команда. Это язык программирования со своими собственными правилами. Вы можете писать на нем скрипты для выполнения сложных операций, либо можете просто использовать из командной строки. Его название составлено из заглавных букв Aho, Weinberger и Kernighan (да, тот самый Brian Kernighan), авторов языка, история которого началась в 1977 году. Если вы учитесь или учились программированию на C, то увидите многие похожие концепции в awk. Вам понадобятся определенные знания командной оболочки Linux и, возможно, базовые навыки написания скриптов, что, впрочем, необязательно, так как мы постараемся изложить материал как можно проще. Большое спасибо Arnold Robbins за его работу над awk.

Для чего нужен awk?

awk - это утилита/язык для извлечения данных. Именно awk являлся источником вдохновения для Larry Wall, когда он создавал Perl. Для выполнения различных практических задач по обработке текста awk часто используется совместно с sed. В зависимости от поставленной задачи вы можете использовать либо awk, либо Perl, хотя это в большей степени зависит от личных предпочтений. Как и sed, awk читает за один раз одну строку, выполняет определенные действия в зависимости от заданных опций, и выводит результат. Одним из самых простых и популярных способов использования awk является выбор столбца из текстового файла или из вывода другой команды. Когда я устанавливал Debian на свою вторую рабочую станцию, я использовал awk для того, чтобы получить список установленных на первой машине, и скормить его aptitude. Я делал это с помощью команды вида:

$ dpkg -l | awk ' {print $2} ' > installed

В настоящее время большинство менеджеров пакетов предоставляют такую возможность, например это можно сделать с помощью команды rpm's -qa, но вывод содержит больше информации, чем мне нужно. Я вижу, что второй столбец вывода dpkg -l содержит названия установленных пакетов, поэтому я использовал вышеприведенную команду, чтобы извлечь только второй столбец.

Monday 21 October 2019

Инструменты удаленного управления ПК #1.

Всем привет.

Любой системный администратор, на которого возлагается ответственность за работоспособность локальной сети, имеет в своем арсенале программы удаленного управления компьютерами. Впрочем, такие программы могут быть востребованы не только системными администраторами или персоналом отделов технической поддержки пользователей. Они находят применение и в домашних условиях, когда в семье имеется не один, а сразу несколько компьютеров, объединенных в локальную сеть, и возникает необходимость управлять этими компьютерами или просто контролировать действия пользователей.

Самая распространенная утилита для удаленного управления ПК - это, конечно же, Remote Desktop Connection, входящая в состав операционных систем семейства Windows. Этот факт объясняется не столько ее функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать ее не нужно. Что касается функциональности данной утилиты, то, как правило, ее бывает недостаточно, поэтому зачастую используются специализированные программные пакеты сторонних производителей. 

Общие замечания

Все программы удаленного управления можно условно разделить на две категории: программы, предоставляющие доступ к компьютеру через Интернет, и программы, ориентированные на работу в локальной сети.

Если речь идет о программах первой категории, то нужно иметь в виду, что их работа очень сильно ограничена. И даже в том случае, когда в рекламных проспектах указывается, что программа работает во всех ситуациях и преодолевает все NAT-устройства и брандмауэры, на практике оказывается, что это далеко не так. И даже если вы пользуетесь такой мощной и популярной программой, как Hamachi, с тем чтобы получить доступ к своему домашнему ПК будучи на работе, то отнюдь не всегда это приведет к положительному результату. Здесь многое зависит от вашего провайдера, которого, конечно же, вы контролировать не можете.

А потому в дальнейшем мы сосредоточимся на рассмотрении тех программ, которые ориентированы именно на работу в локальной сети. При этом отметим, что большинство программ, предназначенных для получения удаленного доступа через Интернет, можно применять также для работы в локальной сети. Вопрос только в том, насколько это целесообразно.

Saturday 19 October 2019

Power Query + Pivot + View + Map и Power BI.

Всем привет.

В наше время тому кто себя чувствует уверенно при работе в Excel все чаще попадаются  новые понятия Power Pivot, Power Query, Power View, Power Map и Power BI. И зачем это нам? И какая между ними разница?  

Я бы назвал это следующим продвинутым уровнем по использованию Excel. Но как решить, какой инструмент следует использовать и когда. Смотрите сами.

Power Query - это инструмент ETL (Extract, Transform, Load) самообслуживания, который работает как надстройка Excel. Он позволяет пользователям извлекать данные из разных источников, манипулировать указанными данными в форму, соответствующую их потребностям, и загружать ее в Excel. В состав Excel 2016 входит по умолчанию.

Power Pivot - это компонент моделирования данных в памяти, который обеспечивает сжатое хранение данных и чрезвычайно быструю агрегацию и расчет. Он также доступен как часть Excel и может использоваться для создания модели данных в книге Excel. Power Pivot может загружать данные самостоятельно или может загружать данные в Power Query. Он очень похож на табулярную модель SSAS (SQL Server Analysis Services), которая похожа на серверную версию Power Pivot. . В состав Excel 2016 входит согласно корпоративной лицензии.

Power Map - это трехмерный (трехмерный) инструмент визуализации данных, который позволяет вам искать информацию по-новому. Карта мощности позволяет обнаруживать идеи, которые вы не видите в традиционных двумерных (двумерных) таблицах и диаграммах. В состав Excel 2016 входит согласно корпоративной лицензии. Загрузка в виде кнопки «3D-карта» на вкладке «Вставка» может присутствовать изначально.

Power View - интерактивный инструмент визуализации, который предоставляет пользователям интерфейс перетаскивания, позволяющий им быстро и легко создавать визуализацию данных в своих книгах Excel (опять же используя модель данных Power Pivot). Для работы с Power View необходимо установить на  компьютере движок Silverlight - майкрософтовский аналог Flash.

Power BI - это отдельный от Excel продукт работающий как сервис SaaS, который позволяет бизнес-пользователям обслуживать собственные потребности бизнес-аналитики. Он обеспечивает встроенную возможность подключения к сервисам SaaS, таким как Salesforce и многие другие. Он обеспечивает подключение к локальным и облачным источникам с использованием комбинации прямого запроса и периодического обновления данных. Он доступен в качестве услуги freemium. Это преемник "Power BI for Office 365", основанный на продуктах Microsoft Office 365 и SharePoint Online, а через Excel 2013 включает Power Query, Power Pivot и Power View.

Power BI (с O365 и SharePoint Online) предоставляет сайт, на котором пользователи могут загружать и делиться своим созданным контентом с другими пользователями, а также управлять шлюзами в источник корпоративных данных, включать обновление данных и расширенные функции, такие как Q & A, который позволяет естественным языком запрашивать модели данных.

Microsoft также выпустила автономное приложение Power BI Desktop , которое связывает Power Query, Power Pivot и Power View в автономном приложении, устраняя ограничение Excel 2013. Power BI Desktop доступен бесплатно.

Подробнее читаем здесь https://www.planetaexcel.ru/techniques/24/5854/


Friday 18 October 2019

Команды поиска в Linux.

Всем привет.

Искать надо постоянно. Особенно в Linux. И тогда встает вопрос - чем же искать? Ниже самые популярные инструменты командной строки.

Find - позволяет отыскивать файлы по имени, дате создания или модификации, владельцу (обычно, это создатель файла), объему и даже типу файла по всем каталогам на текущий момент.

Locate. Эта команда сканирует базу данных файлов вашего компьютера, обновляемую раз в сутки. Алгоритм ее работы несколько отличается от алгоритма команды find, поскольку locate возвращает все файлы, в имени или названии каталога которого есть искомая строка.

Whereis используется, чтобы найти, в каком каталоге расположена искомая команда (либо исполняемый файл), ее исходный код и соответствующая страница документации.

Grep осуществляет поиск заданной строки текста в файлах.

Объединяйте ваши команды с операторами управления.

Вы, вероятно, уже знаете, что в большинстве оболочек вы можете комбинировать команды в одной командной строке с помощью использования точки с запятой (;) между ними. Точка с запятой - это управляющий оператор оболочки, и хотя он предназначен, для того чтобы связывать множественные отдельные команды в единую командную строку, его применение не всегда возможно. Например, предположим, что вы используете точку с запятой для объединения двух команд, в которых выполнение второй команды всецело зависит от успешного окончания первой. Если первая команда не выполняется так, как вы ожидаете, вторая команда все же запускается - и терпит неудачу. Вместо этого, используйте более подходящий оператор управления (некоторые описаны в данной статье). Если ваша оболочка их поддерживает, к ним стоит привыкнуть.

Запуск команды только в том случае, если другая команда возвратила нулевое значение (retcode = 0)

Используйте оператор управления && для объединения двух команд таким образом, что вторая команда будет выполняться, только если первая возвратила нулевое значение. Другими словами, если первая команда выполняется успешно, вторая команда тоже запускается. Если первая команда не выполняется, то вторая команда не запускается совсем. Например:

Листинг 1. Пример хорошего метода работы #3: Объединяйте команды с операторами управления
~ $ cd tmp/a/b/c && tar xvf ~/archive.tar

В этом примере содержимое архива извлекается в каталог ~/tmp/a/b/c, если этот каталог существует. Если каталог не существует, команда tar не запустится и из архива ничего не будет извлечено.

Wednesday 16 October 2019

Как увеличить изображение без потери качества.

Всем привет.

Как то я вам говорил про сервис удаление фона в один клик. Главным неудобством было то что на бесплатный вариант сервис уменьшал выходное изображение в 2 раза. Простой zoom полученного изображения в Paint.NET или Photoshop нас не устроит, артефакты сразу бросаются в глаза как ни крути. И тут я подумал, что наверняка есть инструмент который заточен на такую операцию и умеет это делать лучше меня.

И таки да, есть такой - это Benvista PhotoZoom Pro.

Программа Benvista PhotoZoom Pro поможет вам увеличить изображение без заметной потери качества. В программе реализовано несколько продвинутых алгоритмов которые способны увеличить фотографию в несколько раз без заметной потери качества. Также программу PhotoZoom Pro можно использовать для придания фотографии или картинки четкости. Программой легко пользоваться, предварительный результат отображается в реальном времени, это позволит вам подобрать лучшие настройки. С данной программой вы сможете повысить качество фотографии, или увеличить, чтобы лучше рассмотреть определенные участки фотографии. Также PhotoZoom Pro умеет работать в пакетном режиме и применять настройки сразу к нескольким файлам.

В Benvista PhotoZoom Pro просто огромный набор форматов для вывода. И неплохой набор алгоритмов преобразования изображения, причем каждый из них имеет еще и свой набор preset-ов. Даже на первый взгляд результат превзошел мои ожидания, и по совету коллег по цеху я выбрал алгоритм "S-Spline Max" в паре с preset-ом "Photo - Extra Vivid".


Tuesday 15 October 2019

McAfee backup.

Всем привет.

Всем хорош McAfee, но вот некоторые настройки хотелось бы сохранить чтобы повторно не вспоминать где да как. Ну политики EPO очевидно вручную бекапируются в xml-файл в  соответствующем разделе. Собственно там и где они и настраиваются.

А вот настройки DLP-модуля имеют свой бекап. Идем так: Параметры DLP, Резервное копирование и восстановление, а дальше очевидно. Получите zip-файл всех настроек вашего DLP.


Необходимо также включить расписание для встроенной задачи "Моментальный снимок состояния сервера для аварийного восстановления." Береженого бог бережет.)

На сегодня все.

Saturday 12 October 2019

Skype for Business и статус моего присутствия.

Всем привет.

В Skype for Business имеется возможность видеть статус сотрудника, по которому можно определять его доступность в реальном времени. То ли он на месте (в сети), то ли отошёл (скоро вернусь), то ли отсутствует (не на работе, нет на месте), то ли участвует в видеоконференции, то ли просто занят (занят, не беспокоить). Также клиент выдаёт данные, когда пользователь последний раз входил в систему (компьютер). Например, в списке контактов можно увидеть, что работник был в сети 150 часов назад. Значит можно предположить, что он либо в отпуске, либо клиентская часть по какой-то причине не запущена. При большом количестве сотрудников удобно иметь весь перечень перед глазами, а не отдельно по каждому просматривать состояние присутствия.  Да, есть еще такие руководители  которые именно так оценивают работу своих сотрудников.

По умолчанию статус присутствия Skype for Business включён и синхронизируется с почтовой системой Exchange. То есть при использовании клиента Outlook статус присутствия также виден. Однако, чтобы быть до конца уверенным в правильных настройках, нужно в этом убедиться.

В клиентской части Skype for Business заходим в Сервис->Параметры, в появившемся окне заходим в раздел Личные, проверяем или активируем галочки Синхронизировать контакты между Skype for Business и Exchange, Обновлять моё состояние присутствия на основе данных календаря и другие по необходимости.



При создании письма при вводе почтового адреса в адресной строке должно отобразиться состояние присутствия получателя письма.

Friday 11 October 2019

Фишки HyperV.

Всем привет.

По случаю надо было поднять Hyper-V на Windows 10. Все работает как описано в мануалах за исключением WinXP. Для XP-ки, как устаревшей ОС надо выбирать дополнительный сетевой адаптер, который так и называется "Устаревший сетевой адаптер".


Плюс к этому неплохо бы для пользователя создать ярлык на запуск созданной ВМ не запуская оснастку самого Hyper-V. Делается это так - создаем ярлык и в нем пишем

vmconnect.exe localhost "Windows ХР virtus"

где "Windows ХР virtus" имя нашей ВМ в HyperV.

А вот с переносом файлов в ВМ с хостового ПК какая то незадача. В предыдущих версиях Hyper-V, чтобы скопировать файл внутрь виртуальной машины с хоста Hyper-V приходилось настраивать rdp подключение, общие папки через дополнительную внутреннюю сеть или общие vhd файлы. Также не стоит путать копирование файлов через службу Guest Services с возможностью копирования файлов через режим-расширение rdp-протокола - Enhanсed Session Mode. Сейчас появилась дополнительная возможность использовать Powershell. Все равно криво.

Успехов.

Thursday 10 October 2019

Привет из прошлого.

Всем привет.

Привет приветом, но я сам в шоке. Вот сегодня мне антивирус 360 Total Security выдал вот такой вот привет на мою утилиту IEHistory из моего набора Nyukers Netwok Suite. Его исходный код доступен всем!


Что тут скажешь - наверное ребята из Borland-a были стратегами раз заложили в компилятор Delphi 5 привет из прошлого. Ну красавцы однозначно. Да и кодировщики китайского чуда 360 Total Security решили не отставать.

Я польщен.)

Культура использования программного обеспечения.

Всем привет.

В каждой фирме должна быть культура использования программного обеспечения (ПО). Для этого жизненно необходимо иметь на фирме внутренний Репозиторий офисного и прикладного ПО. Для его размещения подойдет внутренний ftp-сервер. 

Что это такое?

Репозиторий учитывает и предлагает эталоны ПО для скачивания (readonly) и установки во всех подразделениях фирмы. Репозиторий содержит эталоны ПО которые прошли проверку в службе защиты информации (СЗИ), разрешены для использования и имеют соответствующий хеш для сверки после скачивания.

Для внесения прикладного ПО в репозиторий специалист фирмы подает заявку в СЗИ где указывает его назначение, версию, тип (наличие) лицензии, наличие поддержки, контактные данные производителя ПО, описание установки (manual), требования к версии ОС и аппаратному обеспечению, возможность виртуализации на платформах HyperV, VMware или VirtualBox, перечень файлов всего пакета, документ согласно которого закуплено ПО, и хеш всего кода. 

СЗИ анализирует полученную информацию и принимает решение о размещении этого ПО в репозитории  или его нецелесообразности: морально устарело, отсутствует поддержка, нет специалистов внутри фирмы, закуплен лучший аналог, прочее.

Репозиторий также учитывает количество лицензий для лицензионного ПО для установки для каждого отдела. Репозиторий также может содержать ПО со свободной лицензией разных типов (freeware). Свободное ПО также проходит проверку  в СЗИ. Репозиторий не содержит ПО с лицензией shareware.

Tuesday 8 October 2019

Пилотаж в командной строке Linux.

Всем привет.

Конечно, конечно, мы любим Linux, мы без него жить не можем. Как на нем не работают все подряд - непонятно, ну темнота необразованная.

Константин Кондаков решил показать высший пилотаж в командной строке Linux-а. Это не Windows, все кто себя уважают работают исключительно в строке. Вы верите что такое можно набрать без единой подсказки?!

Копирование файлов на другой сервер
for i in `seq 5 9`; do scp -pr -i ~/.ssh/id_dsa user@10.89.18.${i}:/data02/tomcatlogs/test.log.2012-02-21 ./10.89.18.${i}.test-ws.log.2012-02-21; done

Обработчик ошибки выполнения команды
mv -f ${TMP_BUILD}/testApp/App/web.xml ${TMP_BUILD}/coldfusion/WEB-INF || mail -s " Unable to move web.xml from App/WEB-INF to WEB-INF: `date +%D-time:%H:%M` ${TMP_BUILD} " ${EMAIL}

Синхронизация и копирование rsync,scp,tra,cpio,ssh
rsync -CHSalvz --progress --numeric-ids -e  ssh" /sata/vm5GOLD/ root@192.168.20.30:/backup/

Быстрый поиск
find /data/logs/httpd/vlogs/ -name "*.gz" -ctime +180 -exec rm -f {} \;

Конвейер
find . -type f | xargs ls -s | sort -rn | awk '{size=$1/1024; printf("%dMb %s\n", size,$2);}' | head

История часто используемых команд
history | awk '{a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head

Поиск и замена
A=`ifconfig -a | grep -2 'eth0:0' | grep inet | awk '{print $2'} | awk -F: '{print $2'}` && sed -i "s/Port 80/Listen $A:80/g" /usr/local/apache/conf/httpd.conf

Права доступа в цифре
ls -l | sed -e 's/--x/1/g' -e 's/-w-/2/g' -e 's/-wx/3/g' -e 's/r--/4/g' -e 's/r-x/5/g' -e 's/rw-/6/g' -e 's/rwx/7/g' -e 's/---/0/g'

Monday 7 October 2019

Есть повод для размышлений?

Всем привет.

Легкая заметка на тему размера и качества изображений в сети. Все чаще и чаще по творчеству встречаюсь с фотографиями в сети которые, скажем так, приемлемо смотрятся на экране смартфона, но со всеми артефактами на экране ноутбука в 15-ь дюймов. Речь идет о некоммерческих фото.

Это что - возможности фото-банков онлайн так влияют что автору фотографий уже все равно какие они при нормальном просмотре? 

Общая тенденция привести свой web-сайт или фотоснимки к формату "Удобство для мобильных" дает возможности понижения их качества? Facebook занижает качество при публикации фото и экономит место в килобайтах, но зачем? Instagram вообще смотрит на мир через квадратную форточку.

Делаю вывод что все социальные сети с фотографиями или без специально затачиваются под гаджеты  с размером экрана не более планшета. Т.е. ударение делается на доступность в любой точке и в любое время вас как абонента, например, для чата. А то что вы и ваша жизнь сквозь такие фото при этом смутно выглядит это уже не важно.) 

Разумеется если вам важна ваша онлайн-аудитория по количеству хитов за день то мобильный контент ваше все. Но для меня качество вашего контента играет не последнюю роль, в том числе и качество визуального контента.

Есть повод для размышлений.

Sunday 6 October 2019

Передача событий сервера в Syslog.

Всем привет.

Как то мы разбирали ранее что события с Windows-сервера можно перенаправить на другой Windows-сервер.

Это легко можно устроить с помощью групповой политики. Для этого в групповой политике в ветке “Computer Configuration –> Policies –> Administrative Templates –> Windows components –> Event Forwarding” установить параметр “Configure the server address, refresh interval, and issuer certificate authority of a target Subscription Manager” в значение “Enabled” со следующим значением опции “SubscriptionManagers”: Server=http://<Event Collector FQDN>:5985/wsman/SubscriptionManager/WEC

Для протокола HTTPS прописываете обмен через порт 5986.

И надо не забыть сказать кто(hostname or IP-adr) имеет право эти события забирать в политике Windows Components/Windows Remote Management (WinRM)/WinRM Service. This policy setting allows you to manage whether the Windows Remote Management (WinRM) service automatically listens on the network for requests on the HTTP transport over the default HTTP port. If you enable this policy setting, the WinRM service automatically listens on the network for requests on the HTTP transport over the default HTTP port. To allow WinRM service to receive requests over the network, configure the Windows Firewall policy setting with exceptions for Port 5985 (port for HTTP).

Но я решил такую трансляцию разнообразить и передавать все события и на сервер syslog для страховки. Для начала решаем чем же сделать шлюз.

Еvtsys.

Для того чтобы включить трансляцию событий из журналов сервера в syslog надо доставить на него один маленький сервис. Этот сервис Еvtsys хорошо известен в сети, и не менее популярно описан как самим автором так и благодарными пользователями.

Его установка весьма проста.

copy evtsys.* %systemroot%\system32
%systemroot%\system32\evtsys.exe -h SYSLOGSRV -s 240 -i
net start evtsys

где SYSLOGSRV это имя нашего Syslog-сервера.

Далее неплохо бы поправить файл конфига %systemroot%\system32\evtsys.cfg
net stop evtsys
...правка...
net start evtsys

По умолчанию фильтр указанный в Evtsys.cfg выглядит так, что передаются события со всех четырех основных журналов.

XPath:Application:<Select Path="Application">*</Select>
XPath:Security:<Select Path="Security">*</Select>
XPath:Setup:<Select Path="Setup">*</Select>
XPath:System:<Select Path="System">*</Select>

Saturday 5 October 2019

Hyper-V против VirtualBox - кто кого.

Всем привет.

Если на вашем компьютере установлена Windows 10 Pro или Enterprise, вы наверняка уже знаете что эта операционная система имеет встроенную поддержку виртуальных машин Hyper-V. Т.е. все что нужно, чтобы установить другую Windows (и не только) в виртуальную машину уже имеется в вашей ОС. Более того Windows 10 Pro начиная с билда 1903 имеет такую игрушку как "Песочница".  Но про саму песочницу в следующий раз.

Но если вы пользуетесь виртуализацией в VirtualBox и захотите установить виртуальную машину Hyper-V, вы столкнетесь с тем, что виртуальные машины VirtualBox далее перестанут запускаться.

Текст ошибки будет приблизительно такой: «Не удалось открыть сессию для виртуальной машины», с описанием "VT-x is not available (VERR_VMX_NO_VMX) код ошибки E_FAIL".

Решение конфликта между HyperV и Virtualbox простое.

Включаем HyperV, тогда Virtualbox не будет работать:
bcdedit /set hypervisorlaunchtype auto

Отключаем HyperV, Virtualbox работает:
bcdedit /set hypervisorlaunchtype off

Не забывайте - вашей ОС необходима перезагрузка.

Не миновала сея печальная участь и виртуализацию на VMware.

Нижеследующие операции называют решением проблемы совместимости HyperV с VMware.

При этом сообщение будет про ошибку совместимости вашей ОС с Device Guard and Credential Guard. Можно начать проверку готовности вашей ОС с помощью скрипта Readiness Tool Version.

Friday 4 October 2019

Доставка в Нирвану.

Всем привет.

Почемучки продолжаются. Человек в своем стремлении сократить расстояние или победить время может выбрать только что-то одно. Именно об этом сегодня мой ремейк давней истории Артура Роберта.

В кафе на Театральной кампания друзей рассказывала про свои хобби, и Крис, как обычно, демонстрировал свою коллекцию марок.

— Например, вот эти треугольники, — рассказывал он. — Их цена точно никому не известна, поскольку они никогда не продавались серией. Но это наиболее редкий и интересный полный набор из всех известных филателистам. Они…

— У меня однажды была серия подобных картинок, даже более редкая и интересная чем марки, — перебив его, меланхолично произнес Макс.

— Серия более редкая, чем мои треугольники? — недоверчиво спросил Крис.

— Можно сказать что уникальная. Но сейчас ее нет, — покачал головой Макс, мягко поправляя его, — но была.

— Ну да! — воскликнул Крис презрительно. — Надо понимать, они сгорели? Или украдены? Да?

— Нет, — вздохнул Макс. — Я их использовал не по назначению. Для почтовых отправлений. До того, как понял, насколько они уникальны. И это стоило мне моего лучшего друга.

— Его жизни?!

Макс пожал плечами. На его лице появилось выражение грусти, словно в памяти он вновь переживал все еще хранящую в себе боль страницу прошлого.

- Я не знаю, - ответил он. - В самом деле не знаю. Может быть, нет. Я искренне надеюсь, что Джейк Фарадей - так звали моего друга - сейчас в сотню раз счастливее, чем каждый из здесь присутствующих. Когда я думаю, что мог бы быть с ним, если бы не моя нерешительность… Лучше я расскажу вам эту историю целиком, — добавил он увереннее. — Тогда вы все поймете.

Сам я не художник, — начал он, вежливо кивнув в сторону Криса. — Но мой отец разбирался в этом неплохо. Он и оставил мне уникальную коллекцию фотоарта. Коллекция была не особенно значительная, ведь он больше увлекался природной красотой, нежели их редкостью или ценностью. Некоторые его коллекции, особенно картины серии фентези, изображающие экзотических зверей и людей, мне очень нравились. Он сотни раз пересматривал и читал про Шо, Ройо, Вальеджо, Белл, Сараяму и других. Но последнюю серию из пяти картинок, которые он показал мне критики считали то ли слишком вызывающей, то ли вообще не настоящей. Он их приобрел на книжном рынке совершенно случайно.

Wednesday 2 October 2019

Локальный мандат пользователя.

Всем привет.

При использовании локальных профилей пользователя Windows нередко возникает ситуация когда пользователь с доменной учеткой пытается войти на станцию, которая имеет его локальный профиль (он входил на нее ранее), но которая временно потеряла связь с КД (ошибка сети). На удивление пользователя он успешно зайдет на станцию и будет иметь доступ ко всем локальным ресурсам. Про проблемы сети он узнает чуть позже когда у него не сможет работать корпоративная почта, отвалится скайп и будет недоступным самое дорогое - интернет.

Такая ситуация возможна по причине кеширования мандата пользователя локально. Для того чтобы такое кеширование исключить в будущем надо поправить ключик реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CachedLogonsCount"="0"

По умолчанию CachedLogonsCount равен 10.

Успехов.

Tuesday 1 October 2019

Удалить кеш паролей в Windows 10.

Всем привет.

Есть такая бяка как кеширование паролей в Wndows 10. Ну всем хороша фича для пользователя, только вот мешает она когда ему надо периодически его менять согласно доменной политики на фирме. А этот кеш пагубно влияет на приложения которые работают постоянно,  например, на почтовый клиент  MS Outlook. Пароль поменял на новый, а в кеше старый, и пользователь тихо-тихо и заблокирован. Можно пароль в кеше удалить(поменять) ручками. 

Но это долго. Лучше сделать это на автомате.

Что у вас закешировано на сегодня можно глянуть так: cmdkey /list

Можно попробовать удалить конкретный кеш так:
cmdkey /delete:targetname

У меня не сработало, не получилось указать правильный параметр targetname.

Тогда пробуем вот так через Powershell:
cmdkey /list | ForEach-Object{if($_ -like "*Target:*"){cmdkey /del:($_ -replace " ","" -replace "Target:","")}}

А вот такой код точно сработает:
$Credentials = (cmdkey /list | Where-Object {$_ -like "*Target=*"})
Foreach ($Target in $Credentials) {
    $Target = ($Target -split (":", 2) | Select-Object -Skip 1).substring(1)
    $Argument = "/delete:" + $Target
    Start-Process Cmdkey -ArgumentList $Argument -NoNewWindow -RedirectStandardOutput $False
    }

Все на сегодня.

Версия на печать

Популярное