Ответы пользователя Роман Безруков

Как решить проблему с сертификатами веб-сервера в домене?

Роман Безруков @NortheR73

системный инженер

у этих сертификатов в поле Subject Alternative Names что указано?

For Chrome 58 and later, only the subjectAlternativeName extension, not commonName, is used to match the domain name and site certificate. So, if you are missing the Subject Alternative Name in your certificate then you will experience the NET::ERR_CERT_COMMON_NAME_INVALID error.

Ответ написан 03 июл.

1 комментарий

Как правильно удалить определенные учетные записи windows 10 через powershell?

Роман Безруков @NortheR73

системный инженер

для одного локального пользователя - примерно так (у вас это все должно быть в цикле по всем компам):

$localuser = Get-LocalUser -Name $USERNAME
$localuser | Remove-LocalUser -Confirm:$false

$userprofile = Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.SID -eq $localuser.SID }
$userprofile | Remove-CimInstance -Confirm:$false

Ответ написан 03 июл.

Комментировать

Как автономно поменять сертификат служб ADFS?

Роман Безруков @NortheR73

системный инженер

чаще требуется замена Service Communication Certificate (остальные серты могут быть self-signed, ну или не включен AutoCertificateRollover) - меняем по классике:
1. в машинное хранилище добавляется PFX-сертификат (при этом не забываем про корневой/промежуточные, если они требуются новые)
2. шатаем Default Web Site в IIS
3. Через консоль AD FS Management или PowerShell меняем серты в ADFS

Ответ написан 27 июн.

Комментировать

Как настроить почту Exchange 2019 на айфоне?

Роман Безруков @NortheR73

системный инженер

что-то там нужно было с наследованием сделать

включить наследование
ЕМНИП, последние 3 или 4 обновы для Exchange уже не требуют манипуляций с наследованием

Ответ написан 25 июн.

13 комментариев

Как победить плагин Госуслуг?

Роман Безруков @NortheR73

системный инженер

например, как-то так - https://habr.com/ru/articles/502998/

Ответ написан 25 июн.

2 комментария

Как настроить вход в систему только после активации сети?

Роман Безруков @NortheR73

системный инженер

Computer Configuration -> Administrative Templates -> System -> Logon -> Always wait for the network at computer startup and logon

Ответ написан 25 июн.

1 комментарий

Ошибка: "Windows Setup could not install one or more boot-critical drivers..."?

Роман Безруков @NortheR73

системный инженер

Драйвера вроде нашел (https://ru.drvhub.net/devices/controllers/hp/smart...), но при попытке добавить их выдает ошибку

а там и нет нужных драйверов, только название контроллера в каком-то логе...
Официальный источник предлагает Driver #1 или Driver #2

Ответ написан 24 июн.

4 комментария

Почему на ssh сервере с windwos 10 не появляется папка .ssh?

Роман Безруков @NortheR73

системный инженер

ЕМНИП
%userprofile%\.ssh\ - это папка SSH-клиента, а не сервера
конфигурация SSH-сервера по умолчанию лежит в %programdata%\ssh\
OpenSSH Server configuration for Windows Server an...

Ответ написан 20 июн.

4 комментария

Как создать шаблон "Политики ограниченного использования программ" для нескольких ПК?

Роман Безруков @NortheR73

системный инженер

Перенос настроек локальной групповой политики межд...

Ответ написан 18 июн.

Комментировать

Смена места хранения backup SQL правильно?

Роман Безруков @NortheR73

системный инженер

В настройках восстановления поменяли источник?

настройки восстановления

Ответ написан 15 июн.

3 комментария

Как отправить письмо в Powershell без шифрования логина и пароля?

Роман Безруков @NortheR73

системный инженер

как вариант: можно поднять на почтаре анонимный релей для сервера/группы серверов (в Exchange - это Anonymous Receive Connector), с которых будет выполняться отправка писем и слать почту с помощью Send-MailMessage без авторизации

Ответ написан 04 июн.

Комментировать

Проблема с подключением к терминальной ферме с брокером?

Роман Безруков @NortheR73

системный инженер

для каждой коллекции - свой RDP-файл
в каждом RDP-файле должны быть строчки:

full address:s:BROKER-NAME.domain
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.FARMNAME

Ответ написан 04 июн.

Комментировать

Как "правильно" настроить общий доступ к подпапке?

Роман Безруков @NortheR73

системный инженер

я создал группу безопасности, которую применил только на subfolder3

ну вот для этой группы через GPP раздаете папку как диск...а что там сотруднику удобнее - это второстепенно

Ответ написан 04 июн.

2 комментария

Как заставить работать MoveSecurityAttributes в windows 10?

Роман Безруков @NortheR73

системный инженер

How permissions are handled when you copy and move...

При перемещении файлов из папки в папку

перемещаются или копируются? в пределах одного диска или между дисками?

переписывание прав на сервере

нужны наследуемые права от целевой папки или права исходной папки?
Учетка, которая перемещает файлы, должна иметь change permissions на них (из стандартных наборов прав это входит в full control, но не входит в modify).
Вот еще похожее обсуждение

Ответ написан 04 июн.

Комментировать

Как организовать резервирование Storage Spaces на Windows Server 2012R2?

Роман Безруков @NortheR73

системный инженер

у MS есть Scale-Out File Server...кластеризованный файловый сервер, прям из коробки, на базе WSFC. Желательно пересесть на более свежую версию Windows Server. Из двух ваших серверов собирается WSFC, внутри разворачивается Scale-Out File Server, ему презентуются хранилища по iSCSI в виде Cluster-Shared Volumes - примерно так, дословно не помню (давно делал).
Если каждое хранилище подключить только к одному серверу, то еще можно подумать в сторону Storage Replica - минимум WS2016, WSFC не нужен, требуется ручное вмешательство при переключение направления реплики. Но не факт, что в вашем случае подойдет

Ответ написан 03 июн.

Комментировать

Как передать информацию о событии с клиента по RDP (без особых прав)?

Роман Безруков @NortheR73

системный инженер

в сессии RDP есть возможность сформировать штатными средствами короткий запрос (запустить bat-файл или ps-скрипт)

PowerShell умеет письма отправлять...

Ответ написан 31 мая

1 комментарий

Как с помощью резервного контроллера домена восстановить основной?

Роман Безруков @NortheR73

системный инженер

Уже давно все контроллеры домена равнозначны, а условное деление на "основной/резервный" - это наличие на одном из КД FSMO-роли "Эмулятор PDC".
У вас остался один КД. Соответственно, он должен быть хозяином операций, т.е. нести на себе все FSMO-роли - проверяете на нем наличие всех FSMO-ролей (их 5 штук). Если это не так - выполняете принудительный захват ролей. Если необходимо - выполняете на живом КД очистку метаданных AD (metadata cleanup).
После этого добавляете дополнительный сервер со службами ADDS, поднимаете его до контроллера домена и настраиваете репликацию между контроллерами

Ответ написан 30 мая

Комментировать

Как запретить винде при нажатие на shift-alt переключать окно и не сменять язык, если там не в той последовательности нажал? Или есть программы?

Роман Безруков @NortheR73

системный инженер

Есть ли какие то программы, типа ассистентов, типа онлайн сканер сканирует любую последовательность букв до пробела, чекает слово на корректность, и меняет язык если его оно не корректно, а его транскрипция наоборот.

видимо, Punto Switcher...

Ответ написан 30 мая

2 комментария

Как найти отправленные письма из outlook локально?

Роман Безруков @NortheR73

системный инженер

Новый профиль Outlook создавался?
Через веб-интерфейс почты Яндекса тоже не видно отправленных?
Еще проверьте настройки режима кэширования Outlook...

Исходящие - это письма, которые еще не доставлены получателю (зависит от сетевого подключения и доступности почтовой системы получателя). Как только письмо доставлено - оно попадает в Отправленные.

Ответ написан 29 мая

6 комментариев

Как запретить установку в AppData?

Роман Безруков @NortheR73

системный инженер

Software Restriction Policies (хотя это больше про то, что и откуда можно запускать, а не про установку).
ну и пример реализации

Ответ написан 28 мая

4 комментария

Войдите на сайт