21 февраль 2020, Пятница
Изменение принципов применения GPO с Security Filtering
Некоторые обновления безопасности приводят к изменению механизма функционирования подсистемы, при этом эти изменения не всегда очевидны и могут идти в разрез с теоритическими знаниями, полученными ранее. Итак, 14 июня 2016 компания Microsoft выпустила бюллютень безопасности MS16-072, в котором объявила о закрытии уязвимости несанкционированного получение прав, если злоумышленник запускает man-in-the-middle (MiTM) атаку на трафик, проходящий между контроллером домена и на целевым компьютером.Закрытие этой уязвимости привело к изменению применения групповых политик (GPO), в случаях, когда использовался механизм Security Filtering для пользователей....
Читать далее
07 январь 2019, Понедельник
Как включить RDP на удаленной машине?
По умолчанию в операционных системах Windows протокол RDP (Remote Desktop Protocol) выключен. Если зайти локально на сервер (или клиентскую машину) Windows нет возможности, но при этом есть административные права на эту машину, то есть как минимум 3 способа включить на удаленной доменной машине возможность подключения по RDP. Каждый из этих способов имеет свои особенности и ограничения, которые зависят от: версии и редакции операционной системы прав пользователя в домене из под которого необходимо выполнить операции времени, которое требуется затратить на включение RDP количества машин, на которых необходимо включить RDP особенностей организации сети компании и настройки firewall...
Читать далее
25 сентябрь 2018, Вторник
Долгое подключение к серверу по протоколу RDP
Если вы когда-нибудь сталкивались с проблемой, что попытка установить RDP соединение до удаленной машины (будь то серверная или клиентская операционная система), занимает довольно продолжительно время, то эта информация может быть полезной. Такое поведение (длительные задержки при установке RDP соединения), вызваны тем, что клиент удаленного рабочего стола (mstsc) пытается проверить сертификат RDP соединения удаленного сервера, и при отсутствии доверия к этому сертификату, пытается выполнить обновление списка корневых сертификатов, используя вебсайт Windows Update....
Читать далее
11 июнь 2018, Понедельник
Применение WMI фильтров в групповой политике
Применение групповых политик в домене Active Directory является важной частью автоматизации настроек операционных систем в корпоративной сети предприятия. В некоторых случаях, стоит задача применять отдельные политики только для конкретных версий операционных систем Windows. В этом случае фильтрование применения групповой политики, исходя из членства в группе или из расположения в конкретных Organization Unit, не будет эффективным, так как требуется постоянно держать актуальным эту информацию. Наиболее правильным в этом случае будет использование встроенных средств фильтрования применения групповых политики основываясь на WMI фильтрах....
Читать далее
При использовании материалов ссылка на сайт UserMan.ru обязательна. UserMan.ru © 2017-2020
Мы в Соцсетях: VK