• Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

    Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

     

    Схема работы синхронизации времени в доменной среде Active Directory:

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

     

    Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается либо из командной строки (утилита w32tm), либо с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters).

     

    Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Отображение подробные сообщений на этапе загрузки Windows

    В Windows на экране загрузки системы можно включить отображение расширенной статусной информации, позволяющей пользователям и администратору визуально наблюдать что именно в загружается в данный момент.

     

    Включение расширенного вывода посредством Групповые политики (Group Policy Object):

    • Windows 7/Vista: Computer Configuration -> Policies -> System -> Verbose vs normal status messages = Enabled
    • Windows 8/10: Computer Configuration -> Policies -> System -> Display highly detailed status messages = Enabled

     

    Включение расширенного вывода посредством редактирование реестра системы:

    В ветке HKEY_LOCAL_MACHINE\SOFTWARE Microsoft \Windows \CurrentVersion\ Policies\System, создаем параметр типа DWORD с именем verbosestatus и значением 1.

     

     

    Понравилась или оказалась полезной статья, поблагодари автора

     

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Разворачиваем WSUS на Windows Server 2012 R2. Первоначальная настройка WSUS. Настройка клиентов WSUS групповыми политиками.

    Windows Server Update Services (WSUS) — сервер обновлений операционных систем и других продуктов Microsoft. WSUS позволяет централизованно управлять обновлениями программных продуктов MS Windows, Office и т.д.

     

    Роль WSUS будет подниматься на Windows Server 2012 R2.

     

     

    Установка роли сервера обновлений WSUS

    В Server Manager (Диспетчер серверов) переходим в Tools (Управление) — Add Roles and Features Wizard (Добавить роли и компоненты). Выбираем роль Windows Server Update Services (Службы Windows Server Update Services) и добавляем все предлагаемые к установке компоненты.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как изменить стандартные права доступа для создаваемых групповых политик (GPO) в Windows Server 2008 R2/2012 R2

    Разберем как модифицировать шаблон прав доступа, применяемых по-умолчанию к создаваемым групповым политикам. Этот шаблон хранится в AD Schema в объекте Group-Policy-Container, атрибуте defaultSecurityDescriptor.

     

    По умолчанию, права на групповые политики предоставлены следующим группам:

    Authenticated Users
    Domain Admins
    Enterprise Admins
    ENTERPRISE DOMAIN CONTROLLERS
    SYSTEM

    Добавим в шаблон, права для группы Domain Computers, с разрешением Read.

    Информация: Для внесения изменений в Active Directory Schema ваша учетная запись должна входить в группу Schema Admins

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Расширенный анализ применения групповых политик на клиентских машинах. Включение отладочного журнала службы Group Policy Client Service (GPSVC) на Windows 7, 8, 10/Windows Server 2008 R2, 2012 R2

    Когда появляется необходимость в анализе применения групповых политик в системе, то в Windows 7 (и в версиях выше) просмотреть большинство событий, относящихся к процессу применения групповых политик (GPO), можно в журнале событий Event Viewer (Просмотр событий) в разделе Applications and Services Logs (Журнал приложений и служб) – Microsoft – Windows – Group Policy – Operational

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Перестали применяться некоторые групповые политики (GPO) на клиентских машинах. Ошибка доступа к групповым политикам (GPO) Inaccessible. Обновление безопасности групповых политик из MS16-072.

    После установки системы Windows 7 Professional (х64) на одну из пользовательских машин, появились проблемы с применением групповых политик, на данной машине. В роли домен контроллера выступает Windows Server 2008 R2, ошибок в его работе не наблюдается, да и все остальные пользователи сети, не испытывают подобных затруднений с применением групповых политик.

     

    При тестировании результатов применения групповых политик на проблемной машине, видно что часть групповых политик применяется, а часть нет. Групповые политики которые не применяются помечены как Inaccessible (Недоступные).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Автоматизация процесса удаления старых файлов из определенных каталогов в Windows системах, с помощью скрипта для PowerShell.

    В процессе рабочей необходимости, мне понадобился инструмент который будет выполнять функцию клинера старых файлов, в определенных каталогах. Имеется множество уже готовых инструментов, но я решил написать свой скрипт для PowerShell.

     

    Задача скрипта:

    • В заданных каталогах производить поиск файлов подходящих по критерий давности
    • Дополнительная функция поиска файлов по заданной маске
    • Удалять найденные файлы
    • Выполнять чистку пустых каталогов, если таковые образовались после удаления старых файлов.

    Ниже представлен листинг получившегося у меня скрипта. Скрипт с комментариями, разобраться в нем не должно составить труда.

     

    По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешить выполнение скриптов в Powershell:

    powershell -Command Set-ExecutionPolicy RemoteSigned

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Автоматизируем процесс создания бекапов серверных систем Windows Server 2008 R2, 2012 R2, с помощью скрипта для PowerShell.

    Разберем как автоматизировать процесс создания бекапов серверных систем, применимый к Windows Server 2008 R2, 2012 R2. Делать бекапы мы будем с помощью скрипта для PowerShell.

     

    По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешим выполнение скриптов в Powershell, выполним команду в CMD или в PowerShell:

    powershell -Command Set-ExecutionPolicy RemoteSigned

     

    Выполнять бекап системы мы будем средствами системы, с помощью оснастки Windows Server Backup. Поэтому если данная оснастка не добавлена в систему, добавляем ее и так же добавляем инструменты командной строки (Command-line Tools) для работы с Windows Server Backup через командную строку.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Использование WMI фильтров в групповых политиках (GPO)

    WMI (Windows Management Interface) фильтрация в GPO позволяет создавать условия на кого будет распространятся групповая политика. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP.

     

    WMI фильтрация хороший инструмент в руках системного администратора, которая позволит более гибко применять групповые политики. Вот и я столкнулся с задачей, которая легко решалась с помощью WMI фильтра. Рассмотрим ниже примеры применения WMI фильтров.

     

    Создание WMI фильтров

    Создать WMI  фильтр можно с помощью оснастки управления групповыми политиками (Group Policy Management). Переходим в раздел WMI filters. С помощью контекстного меню выбираем New.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Восстановление ассоциаций файлов с помощью групповых политик (GPO) на базе Windows Server 2008 R2

    Не редко возникают ситуации когда пользователи сбивают ассоциацию файлов и после этого у них возникает проблема с открытием того или иного файла. В моем случае пользователи чаще всего сбивают ассоциации файлов .doc, .docx, .xls, .xlsx. Зачем и почему они это делают остается догадкой, но проблема имеет место быть, поэтому решим ее с помощью групповых политик (GPO) на базе Windows Server 2008 R2. Разберем на примере расширений .doc и .docx

     

    Задание ассоциации с помощью параметра Open With (Открыть с помощью)

    Создаем новую групповую политику и редактируем ее параметры.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...