Плохо документированные особенности настройки парольных политик домена через Group Policy

Работая недавно у крупного клиента по внедрению SCOM/SCCM, столкнулся на практике с одной плохо документированной особенностью Active Directory,  а именно настройкой парольных политик в домене.

Самообразование ИТ-шника и iPad (или Домашняя ИТ-лаборатория на iPad)

Какие новые возможности дает iPad ИТ-специалисту для самообучения? Какие программы удобнее всего использовать? В данной статье я немного обобщил накопившийся опыт.

GLONASS встроен в iPhone 4S

Прикольненько!.. http://www.apple.com/iphone/specs.html

В iPad3, значит, тоже GLONASS встроят. Будет где развернуться отечественным разработчикам!

Миграция файлового сервера: перенос связанных перекрестными ссылками файлов Microsoft Office (Excel, Word и др.)

Проблема, с которой сталкивался несколько раз сам, а недавно напомнил один из моих студентов: при миграции файлового сервера нарушаются перекрестные ссылки, которые часто содержатся в файлах Excel (и других файлах Office). Почему-то  и финансовые специалисты, и продавцы просто обожают сложные иерархии ссылок внутри файлов.

Skype for iPad. Account::DB_IO_ERROR

После очередного обновления приложение Skype for iPad перестало запускаться, выдавая при запуске серию одинаковых сообщений Account::DB_IO_ERROR.

Сброс пароля учетной записи компьютера

Довольно часто после включения компьютера, долго находившегося в выключенном состоянии, или восстановлении полного образа системы из резервной копии мы получаем сообщение, что вход в компьютер с доменной учетной записью пользователя невозможен. При этом локальный администратор входит в систему без проблем. Что делать?

Быстрое включение Remote Desktop

Помимо “классического” способа включить поддержку Remote Desktop на настольном компьютере с Windows 7 или сервере можно и так:

В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server нужно добавить ключ fDenyTSConnections типа dword со значением 0.

BGInfo, практические примеры

Администраторы часто выводят на десктоп серверов информацию о конфигурации сервера, например, вот так:

image

Помогает собрать и вывести подобную информацию утилита BGInfo.exe, которую можно скачать тут.

Hyper-V в Windows 8 Client

Случилось! Microsoft анонсировала, что старшие редакции Windows 8 Client будут включать в себя Hyper-V!! Наконец-то можно снова будет вернуться к одному системному блоку на рабочем столе.

Альтернативные варианты виртуализации для запуска на настольных системах описаны в моей статье Виртуализация в Windows 7.

Квотирование в Active Directory (Active Directory Quotas)

Пример. В корне домена Active Directory среди прочих создан контейнер Bobruisk, на который пользователю BobruiskAdmin даны права Full Control. Сколько объектов BobruiskAdmin сможет создать в контейнере Bobruisk? Да сколько захочет! По умолчанию никаких ограничений нет!! Для администратора головного офиса сразу появляется потенциальная дыра в безопасности, которую желательно как-то прикрыть.

Лучший друг сисадмина: EventID.net

Весьма полезный сайт, пользуюсь им уже лет десять, наверное.

Когда кончаются свои идеи по устранению сбоев, всегда первым делом захожу на http://eventid.net, ввожу код ошибки из журнала событий и читаю, что другие сисадмины делали в похожих на мою ситуациях.

В большинстве случаев сайт помогает нащупать верное решение.

Google Public DNS

Два полезных и легких в запоминании IP-адреса: 8.8.8.8 и 8.8.4.4.

Это адреса публичных DNS-серверов от Google. Можно указывать их на домашних клиентах или в качестве форварда на внутренних DNS-серверах.

Быстрое отключение брендмауэра

Иногда при начальных настройках Windows Server и Windows 7 требуется отключить встроенный брендмауер (firewall).

Быстрое решение, удобное для вставки в файл сценария начальной конфигурации:

netsh advfirewall set allprofiles state off

Приведенная выше команда отключает брендмауер для всех профилей.

Полезные новшества Windows Server 2008 R2

В статье перечислены некоторые полезные нововведения, с которыми пришлось столкнуться в процессе реального администрирования серверов.

Что такое DNS Round robin?

Статья описывает одну из технологий балансировки нагрузки, которая может быть реализована средствами DNS.

Адресное пространство IPv6

Сводная табличка по зарезервированным диапазонам адресного пространства IPv6 и их краткое описание.

Microsoft Certification Pack, программа продлена

Срок действия программы продлен до 31 декабря 2011 года. При этом первый "заход" на сдачу экзамена из пакета должен быть сделан до 30 июня 2011 года. Оставшиеся попытки можно будет сделать до конца года.

Подробности:  http://www.microsoft.com/learning/career/en/us/career-offer.aspx

Dell Inspiron One 2305 All-in-One Desktop

Windows Experience Index is below.

Множественные политики паролей в домене (Fine-Grained Password and Lockout Policies)

В Windows Server 2008 / R2 появилась возможность задания различных парольных политик (длина пароля, комплексность, частота его замены и т.п.) внутри одного домена. Например, для администраторских учетных записей можно установить более строгие требования, чем для учетных записей обычных пользователей.