January 26th, 2017

GPO. Запрет запуска приложений и служб в Windows через групповые политики

GPO. Запрет запуска приложений и служб в Windows через групповые политики

Источник: Владимир Демянович. Запрет запуска приложений и служб в Windows через групповые политики https://elims.org.ua/blog/zapret-zapuska-prilozhenij-i-sluzhb-v-windows-pri-pomoshhi-gruppovyx-politik/



GPT или MBR - сравнение технологий

Блокируем шпиона в Windows 10

Блокируем шпиона в Windows 10

Источник: Как отключить «шпионские» функции и автообновление до Windows 10

В этой статье описана очень неплохая программа для блокировки шпионских функций Windows 10:





Еще статья: Как отключить слежение Windows 10?
http://www.it-manuals.ru/poleznie-manuali/adminsrirovanie/85-kak-otklyuchit-slezhenie-windows-10-.html

Отключение пользователей в Active Directory по списку из CSV файла

Отключение пользователей в Active Directory по списку из CSV файла

Источник: http://netlab.itstep.org/2014/03/active-directory-csv.html

Задача: отключить пользователей, согласно исходного списка.

Предположим, у вас есть csv файл (сохраненный по адресу c:\temp\userlist.csv, CSV файл очень легко получить из xls или xlsx файла), в котором у вас есть список пользователей в Active Directory. Например, первое поле - имя пользователя, второе - его UserPrincipalName, третье - адрес его электронной почты:

name,UPN,email
Oleg Chorny,ochorny@domain.com,ochorny@email.com
John Doe,jdoe@domain.com,jdoe@email.com
Alan Smith,asmith@domain.com,asmith@email.com

Независимо от того, какое количество пользователей перечислено в данном файле, нижепредставленный скрипт решит задачу отключения их учетных записей:


$data = import-csv c:\temp\userlist.csv
Import-Module activedirectory

foreach ($line in $data)
{

    $upn = $line.UPN
    $name = $line.name
 
 $user = Get-ADUser -filter {UserPrincipalName -eq $upn}

 if ($user -ne $null)
    {
      $user | Disable-ADAccount
      Write-Host "Attempting to disable user $name : Success" -ForegroundColor green
    }
 else
    {
      Write-Host "Can't find user $name in the catalog" -ForegroundColor red
    }  
}


Если в csv файле представлены другие данные, вы можете легко отредактировать данный скрипт под свои нужды.

Установка Windows PowerShell для Azure Rights Management

Установка Windows PowerShell для Azure Rights Management

https://docs.microsoft.com/ru-ru/information-protection/deploy-use/install-powershell

Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW

https://www.microsoft.com/ru-RU/download/details.aspx?id=28177

Развертывание соединителя службы управления правами Azure (Шаги для развертывания соединителя RMS)

https://docs.microsoft.com/ru-ru/information-protection/deploy-use/deploy-rms-connector

Подключение к Office 365 PowerShell

https://technet.microsoft.com/ru-ru/library/dn975125.aspx

Ошибка "Connect-MsolService: возникло исключение типа"

https://support.microsoft.com/ru-ru/help/2887306/-connect-msolservice-exception-of-type-was-thrown-error-when-you-use-the-connect-msolservice-cmdlet-to-connect-to-office-365,-azure,-or-intune

To resolve this issue, follow these steps:
  1. Troubleshoot Office 365 rich client connectivity. For more information, see the following Microsoft Knowledge Base article: 
    2637629  How to troubleshoot non-browser apps that can’t sign in to Office 365, Azure, or Intune 

  2. Troubleshoot common client configuration issues that limit SSO authentication. For more information, see the following Microsoft Knowledge Base article: 
    2530713  Signing in to Office 365, Azure, or Intune by using single sign-on doesn't work from some devices


AzureActiveDirectory Cmdlets

https://docs.microsoft.com/en-us/powershell/msonline/v1/azureactivedirectory?redirectedfrom=msdn#azureactivedirectory-cmdlets

169790 How to troubleshoot basic TCP/IP problems / Основы TCP/IP для Microsoft Windows. Глава 16. Устранение неполадок TCP/IP

https://technet.microsoft.com/ru-ru/library/bb727023.aspx

PowerShell

https://msdn.microsoft.com/en-us/powershell

Что такое PowerShell?

PowerShell является платформой автоматизации и языком сценариев для Windows и Windows Server, позволяет упростить управление Windows-системами. В отличие от других текстовых оболочек PowerShell использует мощь .NET Framework, предоставляя богатое разнообразие объектов и массивный набор встроенных функций для получения контроля над Windows-средой.
О PowerShell на MSDN https://msdn.microsoft.com/en-us/powershell

PowerShell Desired State Configuration (DSC) / Желаемое состояние конфигурации PowerShell

Желаемое состояние конфигурации PowerShell (DSC) представляет собой платформу для тестирования и обеспечения декларативного состояния системы. DSC позволяет масштабировать сложные развертывания в средах, обеспечивает совместную работу для управления и корректирует изменение конфигурации.
 
PowerShell ISE

Интегрированная среда сценариев PowerShell (ISE) представляет собой приложение для Windows, которое поддерживает расширенные функции использования PowerShell как для начинающих, так и для экспертов. Функции ISE включают в себя:
▪ Встроенный редактор для написания, тестирования и отладки скриптов
▪ IntelliSense (интеллектуальные подсказки) в области консоли, подсветка синтаксиса, и контекстно-зависимая помощь
▪ Огромное кол-во сочетаний клавиш
▪ Поддержка языков справа-на-лево
▪ Расширяемые дополнения add-ons (сообщество на TechNet)
 
PowerShell с Microsoft Operations Management Suite

Пакет Управления Операциями (OMS) дает наглядность и контроль приложений и рабочих нагрузок всей среды Azure и других облаков. Как неотъемлемая часть он позволяет заказчикам переносить опыт облаков в использование PowerShell для Linux и Windows Server. OMS Automation приближает PowerShell и Желаемое состояние конфигурации (DSC) к высоким степеням доступности и масштабируемости управления службами от Azure.
Создавать и управлять ресурсами PowerShell можно через графический интерфейс, включая нетривиальные операции конфигурирования DSC и конфигурирования DSC узлов из одной точки. С помощью OMS можно запускать рабочие книги / модули Runbook в гибридных средах, расширять возможности автоматизации OMS и применять мониторинг и обновление конфигурации в любом месте, в том числе в локальной среде (on-premises)


Windows PowerShell Blog. Announcing Windows Management Framework (WMF) 5.1 Preview
WMF 5.1 Preview includes the PowerShell, WMI, WinRM, and Software Inventory and Licensing (SIL) components that are being released with Windows Server 2016. WMF 5.1 can be installed on Windows 7, Windows 8.1, Windows Server 2008 R2, 2012, and 2012 R2

https://blogs.msdn.microsoft.com/powershell/2016/07/16/announcing-windows-management-framework-wmf-5-1-preview/

Windows Management Framework 5.1

includes updates to Windows PowerShell, Windows PowerShell Desired State Configuration (DSC), Windows Remote Management (WinRM), Windows Management Instrumentation (WMI). Release notes: https://go.microsoft.com/fwlink/?linkid=839460
https://www.microsoft.com/en-us/download/details.aspx?id=54616
Download Summary:
1. W2K12-KB3191565-x64.msu
2. Win7AndW2K8R2-KB3191566-x64.zip
3. Win7-KB3191566-x86.zip
4. Win8.1AndW2K12R2-KB3191564-x64.msu
5. Win8.1-KB3191564-x86.msu

Приступая к работе с DSC службы автоматизации Azure

https://docs.microsoft.com/ru-ru/azure/automation/automation-dsc-getting-started

Общие сведения о службе настройки требуемого состояния Windows PowerShell

https://msdn.microsoft.com/PowerShell/dsc/overview

PackageManagement PowerShell Modules Preview - March 2016
includes PackageManagement (previously known as OneGet) and PowerShellGet Windows PowerShell modules
https://www.microsoft.com/en-us/download/details.aspx?id=51451

Windows Management Framework 5.0
includes updates to Windows PowerShell, Windows PowerShell Desired State Configuration (DSC), Windows Remote Management (WinRM), Windows Management Instrumentation (WMI). Release notes: http://go.microsoft.com/fwlink/?LinkID=717903
https://www.microsoft.com/en-us/download/details.aspx?id=50395

Windows Management Framework 3.0
Includes Windows PowerShell 3.0, WMI, WinRM, Management OData IIS Extension, and Server Manager CIM Provider
https://www.microsoft.com/en-us/download/details.aspx?id=34595

Windows Management Framework (WMF) 5.1 Preview
includes updates to Windows PowerShell, Windows PowerShell Desired State Configuration (DSC), Windows Remote Management (WinRM), Windows Management Instrumentation (WMI). Release notes: https://msdn.microsoft.com/en-us/powershell/wmf/5.1/release-notes
WMF 5.1 Preview includes the PowerShell, WMI, WinRM, and Software Inventory and Licensing (SIL) components that are being released with Windows Server 2016. WMF 5.1 Preview can be installed on Windows 7, Windows 8.1, Windows Server 2008 R2, 2012, and 2012 R2
WMF 5.1 Preview requires the .Net Framework 4.6
https://www.microsoft.com/en-us/download/details.aspx?id=53347

Microsoft .NET Framework 4.6.2 (автономный установщик) для Windows 7 с пакетом обновления 1 (SP1), Windows 8.1, Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Server 2012 и Windows Server 2012 R2
Microsoft .NET Framework 4.6.2 — это высокосовместимое обновление "на месте" для Microsoft .NET Framework версий 4, 4.5, 4.5.1, 4.5.2, 4.6 и 4.6.1
https://www.microsoft.com/ru-RU/download/details.aspx?id=53344

Большой брат следит за тобой

Большой брат следит за тобой

Большой брат следит за тобой — теория, согласно которой спецслужбы всех развитых стран организовали механизм тотальной слежки за гражданами, включая слежку за интернет-пользователями

Подробнее: http://wikireality.ru/wiki/%D0%91%D0%BE%D0%BB%D1%8C%D1%88%D0%BE%D0%B9_%D0%B1%D1%80%D0%B0%D1%82_%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%D1%82_%D0%B7%D0%B0_%D1%82%D0%BE%D0%B1%D0%BE%D0%B9



GPO. Подключение сетевого диска через групповые политики

Подключение сетевого диска через групповые политики


Владимир Демянович 21.06.2016

Подключение сетевого диска через групповые политики (Подключение сетевого диска через Logon Script / Подключение сетевого диска через сопоставления дисков)
https://elims.org.ua/blog/podklyuchenie-setevogo-diska-cherez-gruppovye-politiki/

Cтатья в моем блоге 14 апр, 2015 в 15:53

GPO. Подключение сетевых дисков через групповые политики
http://bga68.livejournal.com/22020.html

Владимир Демянович 22.04.2013

Отключение брандмауэра Windows через групповые политики
https://elims.org.ua/blog/otklyuchenie-brandmauera-windows-cherez-gruppovye-politiki/

Сохранение и экспорт закрытых ключей сертификатов в центрах сертификации Microsoft Active Directory

Сохранение и экспорт закрытых ключей сертификатов в центрах сертификации Microsoft Active Directory Certification Services (ADCS)

Источник:
Сохранение и экспорт закрытых ключей сертификатов в центрах сертификации Microsoft Active Directory Certification Services (ADCS)