Архив метки: Active Directory

Как правильно писать софт под Windows — пост негодования…

Приветствую тебя, дорогой читатель! Очень надеюсь, что данный пост все таки сможет достичь тех людей, которые так или иначе разрабатывают программное обеспечение не только для себя и своих пользователей, но и для широкой аудитории.

В первую очередь речь пойдет о «корпоративном сегменте»: различные программы электронного заказа и прочее подобное ПО, которое приходится внедрять в свои системы системным администраторам и часто плакать кровавыми слезами от наблюдения за одними и теми же ошибками разработчиков.

Я понимаю. что большинство подобных программ пишутся не высокими специалистами, а чаще даже системными администраторами у которых и без того времени ни на что не хватает, но как только программа выходит на более широкую аудиторию, пожалуйста, соизвольте соблюсти несколько ВАЖНЫХ правил хорошего тона и безопасности.

Читать далее

Перестали применяться пользовательские политики Active Directory на Windows Server 2008 R2

После обновления от Microsoft MS16-072 (KB3163622) перестают применяться пользовательские политики, если у учетной записи компьютера нет прав на чтение данной политики.

Какие симптомы?

  1. В выводе команды » gpresult /h GPResult.html» присутствуют странные значения версий SYSVOL у политик в разделе «Примененные объекты групповой политики» (например: ( AD (26), Sysvol (65535))
  2. В выводе команды » gpresult /h GPResult.html» некоторые политики попали в раздел «Отклоненные объекты групповой политики» с причиной отказа «Недоступно», а вместо имени политики, написан их ID.
  3. Политики, которые настроены на пользователя и у которых в фильтрах безопасности удалена группа «Прошедшие проверку» — отклонены и не работают.

В полной статье разберем что это и как побороть.

Читать далее

Информация о пользователе в описании ПК в ActiveDirectory

В некоторых ситуациях администратору необходимо точно знать кто и за каким компьютером работает. Для этого можно использовать поле «Описание» у ПК в домене. Данную возможность можно реализовать путем написания двух скриптов с автоматическим выполнением при входе и выходе пользователя. Дальнейшая настройка в полной статье.

Читать далее

Изменение маски подсети в DHCP сервере от Microsoft

При увеличении количества устройств в сети может возникнуть необходимость расширите маску подсети в DHCP сервере. В Linux’овых DHCP серверах проблем с этим не возникнет, а вот в DHCP сервере идущем в комплекте с Microsoft Windows Server 2008 R2 — это проблема.

Будем выкручиваться через экспорт и импорт настроек.
Для начала на работающем DHCP сервере сделаем полный дамп базы данных:

netsh DHCP server dump >c:\dump_dhcp.txt

В текстовом файлике будут данные в удобочитаемом виде и поддающиеся правкам. Править лучше всего редакторами по типу Notepad++.

После окончания правок, необходимо остановить DHCP сервер, вычистить содержимое «C:\Windows\system32\dhcp\» и запустить его снова.
Импортируем дамп на DHCP сервер:

netsh exec dump_dhcp.txt

Синхронизируем базы данных DHCP сервера:

netsh DHCP server initiate reconcile

Автоматическая очистка временных файлов в Windows

Временный файл (temp file) — файл, создающийся различными программами или ОС для записи промежуточных результатов в процессе работы. В теории, такие файлы должны удаляться автоматически создавшей их программой, но на деле получается совсем иначе. Системные папки, со временем, начинают переполняться такими файлами и в итоге занимают на диске очень много места. Именно поэтому пришлось написать скрипт для автоматической очистки временных файлов из системных директорий.

Скрипт очистки состоит всего из двух строк:

pushd %TEMP% && rd /s /q . > nul 2>&1
pushd %TMP% && rd /s /q . > nul 2>&1

Для автоматического выполнения данного скрипта будем использовать групповые политики:
Открываем редактор групповых политик -> Открываем нужную нам политику для редактирования -> Конфигурация пользователя -> Политики -> Конфигурация Windows -> Сценарии (вход/выход из системы) -> Вход в систему -> Добавить -> Обзор -> Копируем скрипт в открывшуюся дииректорию и указываем его -> сохраняем изменения.

На компьютере необходимо выполнить обновление политики:

gpupdate /force /logoff

При выходе из системы папка с временными файлами будет очищена.