Лига Сисадминов

Всем привет!

Обои поклеил и пиво льется рекой, а это значит, что Уханов снова вещает.

А поговорим мы сегодня о пароле локального администратора.

Новички иногда попадают в такую ситуацию: выводит компьютер из домена, и для подтверждения вводит пароль доменного администратора. После перезагрузки выясняется, что пароль локального администратора он не помнит. Ситуация неприятная, но не тупиковая, если по рукой есть флешка или CD.

Что нужно было сделать, что-бы не выстрелить себе в ногу? Вывести компьютер из домена, используя пароль локальной учетной записи с правами администратора. Таким образом можно быть уверенным, что помнишь пароль.

Установка пароля через групповые политики.

Чаще администраторы прибегают к установке на компьютеры домена одинакового пароля средствами групповых политик.

Почему это плохо?

Пароль администратора хранится в зашифрованном виде в xml файле  каталога групповых политик. Файл доступен для чтения всем авторизованным пользователям домена.

Считаете, если он зашифрован, то вы в безопасности? Как бы не так: Microsoft опубликовала 32-битный AES ключ шифрования пароля.

Майкрософт категорически не рекомендует так менять пароли, а в новых версиях Windows Server настоятельно говорит так не делать. Такие дела, малята: получить пароль админа проще простого.

Бюллетень MS14-025 запрещает установку пароля таким образом. Поле пароля неактивно.

А ещё может случиться необходимость предоставить пользователю административные привилегии. На моей практике такое было пару раз -  я потерял связь с компьютером и ничего не мог сделать: Быстрой помощи в Windows 10 ещё не было, а TeamViewer или AmmyAdmin  блокировались политикой ограниченного использования программ. На часах ночь, а принтер у человека не работал.

И я со спокойной душой назвал ему пароль локального админа: утром пароль поменялся автоматически. Но я восстановил доступ к компьютеру и наладил принтер.

Local Administrator Password Solution - это официальный инструмент для установки и периодической смены пароля администратора.

Он бесплатен в использовании и прост в настройке.

Что он умеет?

- с заданной периодичностью компьютер сам меняет пароль указанной учетной записи.

- Пароль хранится в AD

- У каждого компьютера свой пароль

- параметры пароля и учетной записи настраиваются

При помощи утилиты LAPS UI можно узнать текущий пароль - надо лишь указать имя компьютера

Скачать чудо утилиту с подробнейшим мануалом можно по ссылке выше.

Хорошая статься на WINITPRO тут.

Коллеги, всем хороших выходных и прекрасного настроения.

Поделюсь фото пенного на фоне рабочей машины с дисками, которые так любит вынимать мой сын. Благо, Storage Spaces спокойно переносит кражу одного и даже двух дисков массива.

А как вы решили проблему паролей?

В этой заметке я расскажу об инструменте, который поможет управлять серверами и рабочими станциями удаленно.

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019

Ограниченная поддерживается Windows Server 2008 R2

Windows Admin Center может быть установлен на любой компьютер сети, не являющийся контроллером домена и представляет из себя веб-портал, через который ведется управление. WAC поддерживает расширения и постоянно наращивает функционал.

Для управления подойдет любой современный браузер. LOL: Internet Explorer не поддерживается чуть более, чем полностью.

Windows Admin Center - это бесплатный продукт, сочетающий в себе самое востребованное из RSAT, System Center, Remote Desktop и Powershell.

Скачать Windows Admin Center можно тут. Там же находится масса документации по продукту.

Важным моментом является аодготовка среды:

Для Windows Server 2008R2 требуется установить:

.NET Framework 4.5.2 или более поздней версии

WMF версии 5.1 или более поздней версии

В консоли Powershell выполните команду для включения удаленного доступа:

Enable-PSRemoting –force

Необходимо включить функцию "Удаленный рабочий стол"

Для Windows Server 2012 и 2012 R2:

WMF версии 5.1 или более поздней версии

Более подробно написано тут.

Перейдем к возможностям. На снимке приведен главный экран программы. Имена серверов закрасил, уж не обессудьте. В консоль добавлены как сервера, так и компьютеры домашней сети.

Откроем управление вторым по счету сервером.

Я специально уменьшил масштаб в браузере, что-бы всё поместилось в снимок. Выберем, например, управление Hyper-V.

Мы видим работу машин и их нагруку на хост. Подключимся к консоли виртуальной машины на Hyper-V. Подключился для примера - по капотом ОС Debian.

Управление томами реализовано тоже весьма удобно. Часть томов создается при установке Windows на UEFI, так что не удивляйтесь малым томам.

Сеанс PowerShell реализован тоже весьма удобно.

Система нетребовательна к ресурсам ПК и сети. На снимке удаленный компьютер с медленным интернетом.

Лично я очень рекомендую данный инструмент к использованию. Понятно, что он слабее System Center - но он и не претендует на его место, являясь бесплатным. Для молодых специалистов, думаю, будет незаменим. Конечно, если они осилят включение Remote Powershell средствами GPO.

Молодым специалистам: изучайте удаленное управление. Забудьте про RDP при управлении серверами. Используйте консоли, используйте Powershell,на худой конец - используйте WEB - интерфейс. Используйте Windows Server Core, Windows Server Nano - откажитесь от интерфейса пользователя. Учитесь работать по-настоящему удаленно.

Всем привет!

Сегодня я расскажу о программе, что поможет жаждущим оптимизировать хранение данных на компьютере или в локальной сети.

Мне она пригодилась на работе, когда  было решено навести порядок на сетевом диске, но требовалась совместимость с многочисленными старыми ярлыками. Для разрешения ситуации каталоги были переименованы, а для совместимости со старыми ярлыками, были созданы скрытые символические ссылки с именами старых каталогов.

Для начала немного теории:

Символическая ссылка — специальный файл в файловой системе, в котором вместо пользовательских данных содержится путь к файлу, открываемому при обращении к данной ссылке (файлу).

Жёсткая ссылка Жёсткая ссылка связывает индексный дескриптор файла с каталогом и дает ему имя. У файла может быть несколько жёстких ссылок: в таком случае он будет фигурировать на диске одновременно в различных каталогах или под различными именами в одном каталоге. При редактировании файла через одну из ссылок на него, содержимое по другим ссылкам тоже изменится

Точка соединения NTFS (Junction Point) — нововведение в файловой системе NTFS 3.0 (файловая система по умолчанию в Windows 2000). Суть нововведения заключается в том, что указанный логический диск либо папка будет отображаться как папка на другом логическом диске либо в другой папке. Эта возможность позволяет создавать некоторые эффекты с файловой системой (например, хранить два профиля одного и того же пользователя и переключаться между ними без особых проблем). Точка соединения реализована в NTFS как особый тип точки повторной обработки (англ. reparse point)

Целью ссылки может быть любой объект: например другая ссылка, файл, каталог или даже несуществующий файл (в последнем случае при попытке открыть его должно выдаваться сообщение об отсутствии файла).

Программа позволяет создавать жесткие ссылки, символические ссылки, Junction points, volume mount points. Она позволяет редактировать и копировать их.

Пользоваться утилитой просто. После установки в меню Проводника у вас появится новая команда «Запомнить источник ссылки». К примеру нам нужно создать  создать жёсткую ссылку на файл. Щелкаем по нему правой кнопкой мыши и выбираем в меню опцию «Запомнить источник ссылки».

Перетаскивание файлов правой кнопкой мыши так-же дает свой результат: можно быстро создать жесткую или символическую ссылку.

В каталоге назначения, щелкнув по пустому месту правой кнопкой выбираем меню «Поместить как…». А там выбираем создать жесткую ссылку.

Если работа ведется не над файлом, а над каталогом, но выбор опций больше.

Выше я перечислил лишь малую часть возможностей программы.

По ссылке вы можете ознакомиться с иллюстрированной документацией о программе и скачать её.

День добрый. Однажды я сделал глупость и помог настроить товарищу роутер. После это я стал для друзей, а иногда (к сожалению) и для друзей друзей, таким себе домашним "ты же програмистом". А я вообще-то слесарь, на минуточку. Но кого это волнует.

Короче, нужно настроить два роутера в одну сеть, но так, чтоб они раздавали общую вай-фай зону(общее название и пароль). Почитав интернет, я кое в чем для себя разобрался,  а кое чего не  понял. В общем рассудите и помогите, потому что мануалов вроде много, но в точности такого варианта как мне нужно я не нашел. Прошу не отправлять меня в гугл, я к вам пришел оттуда. В голове куча информации, но я не могу ее переварить.

Цель. Есть два роутера "tp link wr840n" со стандартной прошивкой. Они должны быть подключены кабелем между собой (принципиально), но раздавать единую вай-фай сеть, чтоб не было момента переподключения между роутерами (или был, но минимальный, если я правильно понял инфу с форумов).

Значит, что я собираюсь сделать. На первом роутере кабель от провайдера в WAN порт. Роутер имеет стандартный ип-адрес 192.169.0.1. На нем настраиваю интернет и вай-фай(название сети и пароль для нее). Из него (из LAN) кабель во второй роутер в WAN порт, на котором предварительно я отключаю функцию DHCP (не уверен нужно ли), даю ему адрес 192.168.1.1  и настраиваю вайфай сеть так же как и на первом. Как я понял при такой настройке планшет не должен будет видеть разницу между этими роутерами и как следствие не будет момента переподключения.  Возможно ситуация банальная, но не для меня.

Заранее спасибо за помощь.

Распечатка в серверной от прошлого сис админа

А ведь он прав