Моя записная книжка: Запуск приложений под учетной записью Администрато...: "Установка программ и запуск некоторых приложений при работе под учетными записями из группы Пользователи запрещены. Выполнять эти действия м..."
Очень полезная статья!
среда, 27 июля 2011 г.
Как обнаружить неиспользуемые учетки в AD
Выполнить запросы:
dsquery user ou=users,dc=state,dc=lan -inactive 6 -limit 500dsmod user -disabled yes
Первая команда ищет записи в контейнере users в домене state.lan, которые не проявляли активность более 6 недель. Вторая команда отключает их. Отсюда.
Не включается сетевое обнаружение в Windows Server 2008 R2
Поэтому компьютер не виден в сети и не видит себя.
Необходимо включить 4 службы:
Необходимо включить 4 службы:
- DNS-клиент (DNS Client)
- Обнаружение SSDP (SSDP Discovery)
- Узел универсальных PNP-устройств (UPnP Device Host)
- Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)
понедельник, 25 июля 2011 г.
Настройка IPSec в TMG 2010
Сам процесс настройки TMG 2010 и D-link DI-804HV хорошо описан в http://www.isaserver.org/articles/2004isadlink.html.
Однако после создания правила в TMG сервер нужно полностью перезагрузить!
TMG об этом не предупредит, а иначе пакеты не пойдут.
Это обсуждают на http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/ba2749d0-0c5c-4184-920c-9719320b1842/.
Однако после создания правила в TMG сервер нужно полностью перезагрузить!
TMG об этом не предупредит, а иначе пакеты не пойдут.
Это обсуждают на http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/ba2749d0-0c5c-4184-920c-9719320b1842/.
среда, 20 июля 2011 г.
Как перенести Windows 2008 Server на другое железо
Скорее всего система сама определит новое железо и установит драйвера - первый запуск нужно выполнять в безопасном режиме. Те, что не установит система - естеcтвенно нужно поставить самостоятельно.
Однако если при первом запуске появится сообщение:
то необходимо загрузиться с установочного диска Windows Server 2008, нажать Repair когда спросят, указать систему (мастер найдет ее автоматический, нужно просто нажать Next) и в меню консоли восстановления запустить командную строку, щелкнув на одном из пунктов меню.
Выполнить команду
Пишем
Далее проверим командой bcdedit, что наша ОС появилась в параметрах Windows Boot Loader. Перезагружаемся.
Однако если при первом запуске появится сообщение:
Windows failed to start. File: \Windows\system32\winload.exe
status 0xc000000e
то необходимо загрузиться с установочного диска Windows Server 2008, нажать Repair когда спросят, указать систему (мастер найдет ее автоматический, нужно просто нажать Next) и в меню консоли восстановления запустить командную строку, щелкнув на одном из пунктов меню.
Выполнить команду
bcdeditВидим, что osdevice = unknown.
Пишем
bootrec /rebuildbcdКоманда находит все операционные системы и спрашивает, какую добавить.
Далее проверим командой bcdedit, что наша ОС появилась в параметрах Windows Boot Loader. Перезагружаемся.
вторник, 19 июля 2011 г.
Обработчику протокола точка-точка (PPP) не удалось загрузить модуль C:\WINDOWS\SysWOW64\rastls.dll
Обработчику протокола точка-точка (PPP) не удалось загрузить модуль C:\WINDOWS\SysWOW64\rastls.dll.
C:\WINDOWS\SysWOW64\rastls.dll не является приложением Win32.
Служба "Диспетчер подключений удаленного доступа" завершена из-за ошибки.
Такими сообщениями пестрит журнал событий после удаления симантека (SEP 6002).
Попробуйте удалить две ветки:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13]и
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25]Что осталось - не трогаем. Помогает.
вторник, 12 июля 2011 г.
Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов...
При включении компьютера появляется баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов. Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона ...
Загрузка в безопасном режиме не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется использовать загрузочный диск (либо подключать жесткий диск к другому компьютеру), вручную править реестр и удалять ненужные файлы.
Как лечить:
Загрузка в безопасном режиме не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется использовать загрузочный диск (либо подключать жесткий диск к другому компьютеру), вручную править реестр и удалять ненужные файлы.
Как лечить:
- Загружаемся с Windows LiveCD или подключаем HDD к другому компьютеру с установленной ОС
- Запускаем Regedit32.exe
- Выделив HKLM, выбираем м.Файл -> Загрузить куст
- Выбираем файл куста системы, которую будем лечить: C:\Windows\System32\Config\Software. Задаем имя куста - temp
- Заходим в раздел реестра HKEY_LOCAL_MACHINE\temp\Microsoft\Windows NT\CurrentVersion\Winlogon и значение параметра Shell исправляем на значение "explorer.exe" (там будет C:\Documets and Setting\All Users\ Application Data\22CC6C32.exe)
- Значение параметра Userinit исправляем (если нужно) на значение "C:\WINDOWS\system32\userinit.exe,"(не забудьте про запятую в конце строки)
- В реестре через поиск найти упоминание файла названием 22CC6C32.exe - удаляем эти строки
- Выгружаем куст м. Файл - Выгрузить куст
- Копируем файл userinit.exe из папки С:\WINDOWS\system32 в любое другое место (делаем резервную копию
- Удаляем файл userinit.exe из папки С:\WINDOWS\system32
- Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
- Проверяем, нет ли на рабочем столе файла test.exe. Если есть - удаляем (скорее всего его там нет)
- Заходим в С:\Documents and Settings\All Users\Application Data и удаляем файл с названием 22CC6C32.exe
- Перезагружаем компьютер
понедельник, 11 июля 2011 г.
Настройка неизвестной почты в MDaemon
Неизвестной почтой считаются входящие письма на несуществующий адрес в почтовом домене.
Управлять можно следующими опциями:
м. Настройка - Первичный домен/серверы - Неизвестная почта
Кроме того, нужно отключить опцию "SMTP RCPT адрес должен существовать, если он использует локальный домен" в м. Безопасность - Параметры безопасности - Контроль передачи данных.
Управлять можно следующими опциями:
м. Настройка - Первичный домен/серверы - Неизвестная почта
- ...возвращена отправителю с предупреждением "нет такого адресата"
- ...отправлена на псевдоним "postmaster"
- ...отправлена в папку неверных сообщений
Кроме того, нужно отключить опцию "SMTP RCPT адрес должен существовать, если он использует локальный домен" в м. Безопасность - Параметры безопасности - Контроль передачи данных.
четверг, 7 июля 2011 г.
В Rutoken отображаются не все сертификаты
По умолчанию отображаются только 3. Чтобы увидеть остальные, нужно в настройках КриптоПро откатить количество контейнеров (Свойства считывателя - Количество контейнеров).
Подписаться на:
Сообщения (Atom)