Архив метки: Active Directory

Удобное управление ключами и лицензиями Microsoft

У Microsoft есть замечательная утилита VAMT (Volume Actiovation Management Tool). Она служит для удобного управления ключами и лицензиями для продуктов Microsoft (Office и Windows). В том числе, через нее можно удобно и быстро установить GVLK ключи для активации продуктов через KMS, в т.ч. произвести саму активацию.

Читать далее

Настройка DNS для KMS сервера Microsoft

Для того, чтобы продукты Microsoft могли в автоматическом режиме находить KMS (Key Management Server) сервер в сети, в DNS записи необходимо добавить определенную запись. Разберемся с этим далее…

Читать далее

Настройка клиентов для работы с локальным WSUS сервером

После того, как вы подняли и настроили в своей локальной сети сервер обновления Windows (WSUS — Windows server update services), возникает потребность перенастройки клиентских компьютеров для работы с вашим сервером, а не серверами компании Microsoft.

Далее разберемся как выполнить настройки на сотнях компьютеров через GPO Active Directory.

Читать далее

Как правильно писать софт под Windows — пост негодования…

Приветствую тебя, дорогой читатель! Очень надеюсь, что данный пост все таки сможет достичь тех людей, которые так или иначе разрабатывают программное обеспечение не только для себя и своих пользователей, но и для широкой аудитории.

В первую очередь речь пойдет о «корпоративном сегменте»: различные программы электронного заказа и прочее подобное ПО, которое приходится внедрять в свои системы системным администраторам и часто плакать кровавыми слезами от наблюдения за одними и теми же ошибками разработчиков.

Я понимаю. что большинство подобных программ пишутся не высокими специалистами, а чаще даже системными администраторами у которых и без того времени ни на что не хватает, но как только программа выходит на более широкую аудиторию, пожалуйста, соизвольте соблюсти несколько ВАЖНЫХ правил хорошего тона и безопасности.

Читать далее

Перестали применяться пользовательские политики Active Directory на Windows Server 2008 R2

После обновления от Microsoft MS16-072 (KB3163622) перестают применяться пользовательские политики, если у учетной записи компьютера нет прав на чтение данной политики.

Какие симптомы?

  1. В выводе команды » gpresult /h GPResult.html» присутствуют странные значения версий SYSVOL у политик в разделе «Примененные объекты групповой политики» (например: ( AD (26), Sysvol (65535))
  2. В выводе команды » gpresult /h GPResult.html» некоторые политики попали в раздел «Отклоненные объекты групповой политики» с причиной отказа «Недоступно», а вместо имени политики, написан их ID.
  3. Политики, которые настроены на пользователя и у которых в фильтрах безопасности удалена группа «Прошедшие проверку» — отклонены и не работают.

В полной статье разберем что это и как побороть.

Читать далее