Пароли на сетевые ресурсы Windows

В некоторых случая не удается зайти в сетевую папку, напечатать на сетевой принтер или открыть сетевой ресурс, т.к. неверные учетные данные. При этом в журнале Windows появляется сообщение: «В диспетчере учетных данных был введен пароль с ошибкой». Решение проблемы – это удалить неверные учетные данные и ввести новые, но где это сделать? Для этого нужно запустить менеджер сохраненных учетных данных через командную строку cmd.exe.

Запускаем cmd.exe и вводим:

rundll32.exe keymgr.dll,KRShowKeyMgr

Откроется менеджер сохраненных учетных данных Windows – «Сохранение имен пользователей и паролей»

Проверка подлинности на Win Server 2012

При подключении клиентов Windows XP возникает ошибка из-за не соответствия клиента требованиям проверки подлинности сети.

Правим:

cmd - gpedit.msc

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Безопасность. Для его настройки можно использовать редактор локальной групповой политики или консоль управления групповыми политиками. Обратите внимание, что параметр групповой политики будет иметь приоритет над параметром, настроенным в Конфигурация узла сеансов удаленных рабочих столов или на вкладке Удаленный

Удаленное управление серверами с помощью Диспетчера Серверов (Microsoft)

Дано:

Серверы: Windows Server 2012, Windows server 2008 R2

ПК администратора: Windows 8

Задача: Настроить управление обоих серверов с ПК администратора.

Решение:

1. Установить на ПК администратора Средства удаленного администрирования сервера для Windows 8

2. Подключить Серверы к Диспетчеру серверов

Симптом: Диспетчер серверов сообщает про сервер под управлением  Windows server 2008 R2: “В сети: убедитесь, что служба WinRM 3.0 установлена, работает, а требуемые порты брандмауэра открыты”

VBS скрипт для учета компьютеров и пользователей, наводим порядок

Что делает этот скрипт?

Помещенный в автозагрузку средствами GPO, он запускается от имени пользователя и в учетной записи пользователя в поле Номер телефона пишет когда и на каком компьютере осуществлен вход. 

А в карточке компьютера в поле "Описание", добавляет имя учетной записи (!!!) и время входа. 

Таким образом, имеем возможность отслеживать кто из пользователей за каким компьютером работает. 

В большой организации на 200+ компьютеров вещь незаменимая.

 

Итак:

Skype - ошибка при запуске. Белое окно. Не логинится Skype.

    Сегодня программа Скайп (Skype) обновилась до версии 7.2.103. И стал наглухо зависать при загрузке компьютера - белое окно скайпа или же очень сильное торможение (ввод пароля до 10 минут), отказ в авторизации. При этом на одном, конкретном компьютере. На остальных работает все нормальнео. ОС - Windows XP.
    После 3-х часов стучания в бубен, Дзен таки пришел.
   Оказалось, конфликт между программами Punto Switcher и Skype. Завершение процесса ps.exe или отключение автозагрузки Punto Switcher решает проблему. Как их совмещать будем дальше искать.
    Да, к стати, если после полного запуска скайпа запустить пунто, скайп виснет наглухо.
    Вот такое вот "обновление".

RDP, теория и практика. Защищаем и оптимизируем RDP.

Защищаем и оптимизируем RDP

   Введение

   Протокол RDP – удобное, эффективное и практичное средство для удалённого доступа как для целей администрирования, так и для повседневной работы.

   Учитывая, что его реализации есть практически везде (различные платформы и ОС), и их много, нужно хорошо представлять его возможности.

    По крайней мере, это будет нужно по ряду причин:

   1. Зачастую вместо RDP используется другое решение (VNC, Citrix ICA) по простой причине – предполагается, что “встроенный RDP минимальный и ничего не умеет”.

  2. Во многих решениях, связанных с модными сейчас облачными технологиями (перевод офисов на “тонкие клиенты”, да и просто организация терминальных серверов), бытует мнение что “RDP плохой потому что встроенный”.

  3. Есть стандартный миф про то, что “RDP нельзя без VPN наружу выставлять, ломанут” (миф имеет под собой обоснование, но уже давно не актуален).

   Ну, раз уж про мифы заговорили – бытует мнение, что “Перейдя с RDP на Citrix трафик в пару раз падает”. Ведь цитрикс – это дорого, следовательно как минимум на 157% круче.

   Все эти мифы – ерунда и смесь устаревших “дельных советов”, актуальных во времена NT 4.0, а так же откровенных вымыслов, не имеющих никаких причин к существованию. Так как IT – это точная наука, надо разобраться. Хорошо настроеный протокол RDP новых версий, с учётом всех новых функциональных возможностей, является достаточно хорошим и надёжным инструментом для организации удалённого доступа.

Поэтому мы займёмся:

• Кратким упоминанием про версии RDP
• Настройкой режима защиты RDP-сессии
• Настройкой шифрования для RDP
• Привязкой к конкретному адаптеру и порту
• Меняем стандартный порт на нужный
• Делаем раздельные настройки RDP для нескольких сетевых адаптеров
• Включением NLA
• Как включается NLA со стороны RDP-сервера
• NLA и Windows XP
• Как включить CredSSP в XP
• Выбором правильного сертификата для RDP
• Блокированием подключений по RDP учётным записям с пустым паролем
• Настройка ACL для подключения по RDP
• Оптимизацией скорости RDP
• Отключаем редирект неиспользуемых устройств
• Настраиваем общую логику оптимизации визуальных данных RDP
• Оптимизацией сжатия RDP
• Настраиваем общее сжатие RDP
• Настраиваем сжатие аудиопотока RDP
• Оптимизацией соотношения потоков данных RDP
• Включением Require secure RPC communication для RDP

Приступим.

Ошибка: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

На сервере Windows Server 2012 R2 постоянно возникает такая ошибка:

Имя журнала: Система

Источник: DistributedCOM

Код: 10016

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

и APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем следующее.

Ошибка The network bridge on device vmnet0 is not running в Windows 8 and 8.1

     Сегодня, в процессе обновления Windows 8 до версии Windows 8.1 совсем перестала работать сеть на VmWare, Несколько виртуальных машин с разными ОС (WinXp, Win7, Win2008 Server) не видят сети, выдают сообщение "Сетевой кабель не подключен". При попытке включить интерфейс выдает ошибку "the network bridge on device vmnet0 is not running".

Деавторизация и авторизация компьютеров в iTunes. (Инструкция)

Две недели назад я в очередной раз сменил второй рабочий компьютер — купил планшет-ультрабук одного тайваньского производителя. После первичной настройки очень захотелось расслабиться и послушать что-нибудь из своей медиатеки iTunes. Не тут-то было: оказалось, что лимит в 5 компьютеров, привязанных к моему аккаунту Apple, был исчерпан. И музыку, которую я купил, мне почему-то нельзя проиграть на новой «рабочей лошадке». Было грустно.

Это небольшая инструкция для тех, кто столкнулся с необходимостью деавторизации компьютеров в программе iTunes. Что это такое, зачем она применяется и вообще нужна, а также что делать, когда один из пяти компьютеров просто невозможно деавторизовать — расскажу далее. 

Что за авторизация и деавторизация, и зачем они нужны?

Обязательный ликбез для начала. Система авторизации и деавторизации — это механизм идентификации компьютеров, подключенных к iTunes Store. Говоря простым языком, авторизация компьютеров «привязывает» их к вашей учётной записи и даёт возможность через них прослушивать, скачивать или удалять музыку, ранее купленную или закачанную в «облако» в рамках сервиса iTunes Match.

Требование авторизации компьютера в iTunes Store всегда возникает, когда вы пытаетесь скачать в программе iTunes что-либо из своих предыдущих покупок. Например, загрузить программу в память iPhone через кабель синхронизации или просто «залить» на жёсткий диск давно купленный альбом. Всё это разрешается только после процедуры авторизации устройства: вы вводите пароль от своей учётной записи ещё раз, и тогда iTunes «запоминает» ваш PC или Mac и разрешает проводить все возможные операции с вашим аккаунтом Apple ID. Если на одном и том же компьютере стоят несколько операционных систем, авторизацию потребуется проводить для каждой из них.