07 декабрь 2020, Понедельник
Резервное копирование и восстановление групповых политик по умолчанию
Когда вы приходить работать в новую компанию, в качестве нового системного администратора, или когда вас приглашают в качестве подрядчика на проект или эксперта для консультаций, можно столкнуться с проблемами применения групповых политик в домене. Также бывают ситуации, когда наобороот, все политики применяются просто отлично, но не совсем понятно откуда они применяются (какой конкретно политикой или скриптом какой-то политики). И начинается процесс разматывания клубка, о том какие из политик, на какой объект применяются и в каком порядке....
Категория: ПО Microsoft
Комментариев: 0
21 февраль 2020, Пятница
Изменение принципов применения GPO с Security Filtering
Некоторые обновления безопасности приводят к изменению механизма функционирования подсистемы, при этом эти изменения не всегда очевидны и могут идти в разрез с теоритическими знаниями, полученными ранее. Итак, 14 июня 2016 компания Microsoft выпустила бюллютень безопасности MS16-072, в котором объявила о закрытии уязвимости несанкционированного получение прав, если злоумышленник запускает man-in-the-middle (MiTM) атаку на трафик, проходящий между контроллером домена и на целевым компьютером.Закрытие этой уязвимости привело к изменению применения групповых политик (GPO), в случаях, когда использовался механизм Security Filtering для пользователей....
Категория: Active Directory
Комментариев: 0
07 январь 2019, Понедельник
Как включить RDP на удаленной машине?
По умолчанию в операционных системах Windows протокол RDP (Remote Desktop Protocol) выключен. Если зайти локально на сервер (или клиентскую машину) Windows нет возможности, но при этом есть административные права на эту машину, то есть как минимум 3 способа включить на удаленной доменной машине возможность подключения по RDP. Каждый из этих способов имеет свои особенности и ограничения, которые зависят от: версии и редакции операционной системы прав пользователя в домене из под которого необходимо выполнить операции времени, которое требуется затратить на включение RDP количества машин, на которых необходимо включить RDP особенностей организации сети компании и настройки firewall...
Категория: ПО Microsoft
Комментариев: 0
25 сентябрь 2018, Вторник
Долгое подключение к серверу по протоколу RDP
Если вы когда-нибудь сталкивались с проблемой, что попытка установить RDP соединение до удаленной машины (будь то серверная или клиентская операционная система), занимает довольно продолжительно время, то эта информация может быть полезной. Такое поведение (длительные задержки при установке RDP соединения), вызваны тем, что клиент удаленного рабочего стола (mstsc) пытается проверить сертификат RDP соединения удаленного сервера, и при отсутствии доверия к этому сертификату, пытается выполнить обновление списка корневых сертификатов, используя вебсайт Windows Update....
Категория: ПО Microsoft
Комментариев: 2
11 июнь 2018, Понедельник
Применение WMI фильтров в групповой политике
Применение групповых политик в домене Active Directory является важной частью автоматизации настроек операционных систем в корпоративной сети предприятия. В некоторых случаях, стоит задача применять отдельные политики только для конкретных версий операционных систем Windows. В этом случае фильтрование применения групповой политики, исходя из членства в группе или из расположения в конкретных Organization Unit, не будет эффективным, так как требуется постоянно держать актуальным эту информацию. Наиболее правильным в этом случае будет использование встроенных средств фильтрования применения групповых политики основываясь на WMI фильтрах....
Категория: ПО Microsoft
Комментариев: 0