Поиск по этому блогу

среда, 27 июля 2011 г.

Моя записная книжка: Запуск приложений под учетной записью Администрато...

Моя записная книжка: Запуск приложений под учетной записью Администрато...: "Установка программ и запуск некоторых приложений при работе под учетными записями из группы Пользователи запрещены. Выполнять эти действия м..."

Очень полезная статья!

Как обнаружить неиспользуемые учетки в AD

Выполнить запросы:
dsquery user ou=users,dc=state,dc=lan -inactive 6 -limit 500
dsmod user -disabled yes
Первая команда ищет записи в контейнере users в домене state.lan, которые не проявляли активность более 6 недель. Вторая команда отключает их. Отсюда.



Не включается сетевое обнаружение в Windows Server 2008 R2

Поэтому компьютер не виден в сети и не видит себя.

Необходимо включить 4 службы:

  • DNS-клиент (DNS Client)
  • Обнаружение SSDP (SSDP Discovery)
  • Узел универсальных PNP-устройств (UPnP Device Host)
  • Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)


понедельник, 25 июля 2011 г.

Настройка IPSec в TMG 2010

Сам процесс настройки TMG 2010 и D-link DI-804HV хорошо описан в http://www.isaserver.org/articles/2004isadlink.html.


Однако после создания правила в TMG сервер нужно полностью перезагрузить! 


TMG об этом не предупредит, а иначе пакеты не пойдут.
Это обсуждают на http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/ba2749d0-0c5c-4184-920c-9719320b1842/.

среда, 20 июля 2011 г.

Как перенести Windows 2008 Server на другое железо

Скорее всего система сама определит новое железо и установит драйвера - первый запуск нужно выполнять в безопасном режиме. Те, что не установит система - естеcтвенно нужно поставить самостоятельно.
Однако если при первом запуске появится сообщение:
Windows failed to start. File: \Windows\system32\winload.exe
status 0xc000000e


то необходимо загрузиться с установочного диска Windows Server 2008, нажать Repair когда спросят, указать систему (мастер найдет ее автоматический, нужно просто нажать Next) и в меню консоли восстановления запустить командную строку, щелкнув на одном из пунктов меню.
Выполнить команду
bcdedit
Видим, что osdevice = unknown.
Пишем
bootrec /rebuildbcd
Команда находит все операционные системы и спрашивает, какую добавить.
Далее проверим командой bcdedit, что наша ОС появилась в параметрах Windows Boot Loader. Перезагружаемся.






вторник, 19 июля 2011 г.

Обработчику протокола точка-точка (PPP) не удалось загрузить модуль C:\WINDOWS\SysWOW64\rastls.dll

Обработчику протокола точка-точка (PPP) не удалось загрузить модуль C:\WINDOWS\SysWOW64\rastls.dll.
C:\WINDOWS\SysWOW64\rastls.dll не является приложением Win32.
Служба "Диспетчер подключений удаленного доступа" завершена из-за ошибки.


Такими сообщениями пестрит журнал событий после удаления симантека (SEP 6002).

Попробуйте удалить две ветки:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]
и
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25]
Что осталось - не трогаем. Помогает.

вторник, 12 июля 2011 г.

Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов...

При включении компьютера появляется баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов. Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона ...

Загрузка в безопасном режиме не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется использовать загрузочный диск (либо подключать жесткий диск к другому компьютеру), вручную править реестр и удалять ненужные файлы.



Как лечить:

  1. Загружаемся с Windows LiveCD или подключаем HDD к другому компьютеру с установленной ОС
  2. Запускаем Regedit32.exe
  3. Выделив HKLM, выбираем м.Файл -> Загрузить куст 
  4. Выбираем файл куста системы, которую будем лечить: C:\Windows\System32\Config\Software. Задаем имя куста - temp
  5. Заходим в раздел реестра  HKEY_LOCAL_MACHINE\temp\Microsoft\Windows NT\CurrentVersion\Winlogon и значение параметра Shell исправляем на значение "explorer.exe" (там будет C:\Documets and Setting\All Users\ Application Data\22CC6C32.exe)
  6. Значение параметра Userinit исправляем (если нужно) на значение "C:\WINDOWS\system32\userinit.exe,"(не забудьте про запятую в конце строки)
  7. В реестре через поиск найти упоминание файла названием 22CC6C32.exe - удаляем эти строки
  8. Выгружаем куст м. Файл - Выгрузить куст
  9. Копируем файл userinit.exe из папки С:\WINDOWS\system32 в любое другое место (делаем резервную копию
  10. Удаляем файл userinit.exe из папки С:\WINDOWS\system32
  11. Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
  12. Проверяем, нет ли на рабочем столе файла test.exe. Если есть - удаляем (скорее всего его там нет)
  13. Заходим в С:\Documents and Settings\All Users\Application Data и удаляем файл с названием 22CC6C32.exe
  14. Перезагружаем компьютер

понедельник, 11 июля 2011 г.

Настройка неизвестной почты в MDaemon

Неизвестной почтой считаются входящие письма на несуществующий адрес в почтовом домене.
Управлять можно следующими опциями:

м. Настройка - Первичный домен/серверы - Неизвестная почта

  • ...возвращена отправителю с предупреждением "нет такого адресата"
  • ...отправлена на псевдоним "postmaster"
  • ...отправлена в папку неверных сообщений
По умолчанию включены две последние опции. Псевдоним postmaster присваивается только одной учетной записи на сервере - admin по-молчанию. Для того чтобы настроить псевдоним на любую другую учетку, нужно в Менеджере учетных записей выбрать нужную, зайти в редактирование и в п. Алиасы в поле "Новый псевдоним" написать postmaster@mydomain.com (перед этим postmaster должен быть удален у другого пользователя).

Кроме того, нужно отключить опцию "SMTP RCPT адрес должен существовать, если он использует локальный домен" в м. Безопасность - Параметры безопасности - Контроль передачи данных.

четверг, 7 июля 2011 г.

В Rutoken отображаются не все сертификаты

По умолчанию отображаются только 3. Чтобы увидеть остальные, нужно в настройках КриптоПро откатить количество контейнеров (Свойства считывателя - Количество контейнеров).