Задать вопрос

Сергей Галактионов

Лайки

  • Устаревший сервер терминалов?

    Jump
    @Jump
    Системный администратор со стажем.
    Как решить все проблемы с сервером?
    Пригласить специалиста.
    Все проблемы решаемы.
    Ответ написан
    Комментировать
    Комментировать

  • Windows DNS. Как подменить адрес хоста?

    akelsey
    @akelsey
    Создай новую зону днс www.example.com
    Адрес сделай один @ 10.0.0.1
    Подробности по ключевому словосочетанию "pinpoint dns"
    PS
    Допускаю что форвард внешних запросов уже настроен, если нет, то настроить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Default domain policy-приоритетнее при чем нижнестоячие GPO политик напимер при конфликте?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Не очень понятный вопрос.
    У каждой политики есть Link Order, в том числе и Default Domain Policy.
    Если вопрос был - какие политики, прилинкованные к корню домена приоритетнее - то ответ - те, у которых меньше(выше) link order.
    5f11625a89c95542231681.png

    А по общему приоритету применению всех политик - это так называемый LSDOU (Local, Site, Domain, OU)
    Ответ написан
    3 комментария
    3 комментария

  • Нужно ли покупать две лицензии windows server, если один из них будет работать в гипервизоре второго?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    1. В WinSrv2019 лицензируются физические процесорные ядра.
    2. Лицензии есть на 2 ядра и на 16 ядер.
    3. Минимальный пакет на один физический сервер - лицензирование 16 ядер.
    4. Пакет Standard позволяет использовать один экземпляр на хостовой машине и два экземляра в вирутальных машинах - причём не важно, в hyper-v, или в любом другом гипервизоре. Но нельзя, например, на одной машине использовать хостовый экземпляр, а на другой в другом гипервизоре два виртуальных - то есть ограничивается одной машиной. Никаких ограничений вида "хост только в роли hyper-v можно использовать" я не видел.
    Ответ написан
    Комментировать
    Комментировать

  • Как отключить на Windows Server 2012 Active Directory?

    @dshumov
    Олдскул - Фигурнов форева
    Конечно!
    Правильный путь такой:
    1) На каждом компе завести уникальных пользователей (тех кто будет за ними работать)
    2) Вывести все компьютеры из домена
    3) Объяснить пользователям как теперь входить на компьютеры.
    4) Понизить роль сервера до рядового и вывести из домена.
    Это в приближенном варианте, а так, нужно еще продумать перенос профилей из доменных в локальные (чтобы не потерять данные)
    Возможно и не все учел, так как нет всех исходных данных по структуре.
    Ответ написан
    Комментировать
    Комментировать

  • Kак заработать на vps сервере?

    Sanes
    @Sanes
    Никак. Квалификации и денег не хватит для заработка.
    Ответ написан
    Комментировать
    Комментировать

  • Active Directory запрос о версиях Windows 10?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    В PowerShell:
    Get-ADComputer -Filter 'operatingSystemVersion -like "10.0*"'  -Properties * | Sort operatingSystemVersion | FT Name, operatingSystem, operatingSystemVersion  -Autosize
    Ответ написан
    Комментировать
    Комментировать

  • Какой разница между компьютерами и пользователями в Active Directory зачем они разделены?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Какая разница между кошками и подставками для обуви, почему их не продают в одном магазине?

    Литературы по администрированию winSrv - хоть #опой жуй...
    Ответ написан
    Комментировать
    Комментировать

  • Windows server 2012 r2 standard с чем его едят?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Тостер - сервис вопросов и ответов, а не обучающий портал. Ищите литературу по системному администрированию Windows и читайте.
    Ответ написан
    Комментировать
    Комментировать

  • Получить список пользователей домена с датой их создания?

    @dshumov
    Олдскул - Фигурнов форева
    Get-ADUser -Filter * -Properties * | select DisplayName,createtimestamp,LastlogonDate | Export-Csv C:\YourFolder\Report.csv

    А вообще нужно было сформулировать вопрос по англи...
    Ответ написан
    Комментировать
    Комментировать

  • Какие языки нужно знать в сфере информационной безопасности?

    @wrench10x12
    Если в РФ - то никакими, кроме русского бюрократического. Основная задача специалиста по ИБ - наплодить 100500 бессмысленных бумажек с целью отбиться от возможной проверки и пинать админов для приведения ИТ-инфраструктуры к формальнму соотвествию идиотским нормативным актам. Реальная безопасность никого не интересует.
    Ответ написан
    1 комментарий
    1 комментарий

  • Телеметрия Windows Server 2016. Как сменить тип запуска или выключить?

    @rbobot
    Имена меняются в зависимости от пользователя.
    Я решил с помощью Powershell DSC, сохранить как Hardening.ps1 и запустить:

    Configuration Hardening{
	Node localhost {
		Script CDPUserSvc {
			GetScript  = {
				$Service = Get-Service -Name "CDPUserSvc*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "CDPUserSvc*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "CDPUserSvc*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\CDPUserSvc -Name Start -Value 4 -Type DWord
			}
		}
		Script OneSyncSvc {
			GetScript  = {
				$Service = Get-Service -Name "OneSyncSvc*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "OneSyncSvc*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "OneSyncSvc*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\OneSyncSvc -Name Start -Value 4 -Type DWord
			}
		}
		Script PimIndexMaintenanceSvc {
			GetScript  = {
				$Service = Get-Service -Name "PimIndexMaintenanceSvc*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "PimIndexMaintenanceSvc*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "PimIndexMaintenanceSvc*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc -Name Start -Value 4 -Type DWord
			}
		}
		Script UserDataSvc {
			GetScript  = {
				$Service = Get-Service -Name "UserDataSvc*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "UserDataSvc*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "UserDataSvc*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\UserDataSvc -Name Start -Value 4 -Type DWord
			}
		}
		Script UnistoreSvc {
			GetScript  = {
				$Service = Get-Service -Name "UnistoreSvc*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "UnistoreSvc*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "UnistoreSvc*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\UnistoreSvc -Name Start -Value 4 -Type DWord
			}
		}
		Script WpnUserService {
			GetScript  = {
				$Service = Get-Service -Name "WpnUserService*"
				return @{ result = "$( $Service.Name) $( $Service.Status )" }
			}
			TestScript = {
				$Service = Get-Service -Name "WpnUserService*"
				if ( $Service -and ( $Service.StartType -ne 'Disabled' )) {
					Write-Verbose "Service $( $Service.Name ) is NOT in disable state."
					return $false
				} else {
					Write-Verbose "Service $( $Service.Name ) is in disable state."
					return $true
				}
			}
			SetScript  = {
				$Service = Get-Service -Name "WpnUserService*"
				Write-Verbose "Applying settings to service $( $Service.Name )."
				Stop-Service -Name $Service.Name
				Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\WpnUserService -Name Start -Value 4 -Type DWord
			}
		}
	}
}
Push-Location $PSScriptRoot
Enable-PSRemoting -Force -Confirm:$false
. $PSScriptRoot\Hardening.ps1
Hardening
Start-DscConfiguration -Path $PSScriptRoot\Hardening -Verbose -Wait -Force
    Ответ написан
    3 комментария
    3 комментария

  • Как Правильно применить GPO к Пользователям?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Добавить в GPO на вкладке безопасность группу "Компьютеры домена" с Чтением, тогда она буде работать
    Ответ написан
    3 комментария
    3 комментария

  • Как правильно настроить DNS в Active Directory?

    @nikweter
    Системный администратор
    У вас на сервере настроена только зона для домена АД. Все остальные запросы он отсылает на сервера пересылки. Укажите в качестве первого сервера пересылки адрес вашего роутера. Все должно работать.
    Ответ написан
    Комментировать
    Комментировать

  • Из под какой учетной записи админить ПК пользователей?

    @abubekovdd
    Сделайте в политиках учётку, которая не будет админом в домене, но будет админом на ПК и раздуйте эти правила для этого опльзователя по всему домену.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать настройки нового пользователя в AD?

    @Tabletko
    никого не трогаю, починяю примус
    что вы называете шаблоном?
    Шаблон учетки? - Делаете учетку, называете, например, template_user, настраиваете и отключаете. Потом просто клонируете с неё учетку для пользователя и добавляете необходимые аттрибуты.
    Шаблон профиля пользователя? - то, как советовали выше, лучше настраивать через групповые политики.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать скриншот "закрытой" терминальной сессии Win 2008?

    Jump
    @Jump
    Системный администратор со стажем.
    как все же получить полноценный скриншот с активной сессии пользователя на сервере?

    Подскажите как получить полноценную фотографию своего изображения в зеркале? Как только отхожу от зеркала -- почему то меня на изображении нет, возможно зеркало не отрисовывает полноценно.
    Ответ написан
    Комментировать
    Комментировать

  • Должен системный администратор знать теорию сетей?

    @cssman
    должен, как и таблицу умножения до 9
    хреновый вы сисадмин, который не знает стек протоколов, на котором его сервисы работают
    Ответ написан
    Комментировать
    Комментировать

  • Cbtnuggets с русской озвучкой/субтитрами?

    @Konkase
    К некоторым ещё могут быть сабы на английском, но на русском зачем? Нигде не найдёте и не ищите, без английского в IT не справиться.
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли сдать в аренду лицензии и сам сервер юр. лицу?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    УСЛОВИЯ ЛИЦЕНЗИИ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ MICROSOFT
    MICROSOFT WINDOWS SERVER 2012 R2 STANDARD
    9. ОБЪЕМ ЛИЦЕНЗИИ.
    ...
    Вы не имеете права:
    ...
    · предоставлять программное обеспечение в прокат, в аренду или во временное
    пользование;
    Ответ написан
    Комментировать
    Комментировать