Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Windows



Права Log On Locally rпозволяют пользователю локально логиниться на компьюетер. По умолчанию всем пользователям в лесу Active Directory дано право подключаться к любому серверу, за исключением контролеров домена. Группа безопасности Local Users добавлена в "Allow Log On Locally" на локальном сервере и эта группа содержит группу. Если вы решите создать группу безопасности, и дать членам только этой группы права локального входа на определенные сервера, то вы можете сделать это вручную, использую групповую политику или скрипты.Далее...



В одной из предыдущих статей я показал как получить список всех отключенных почтовых ящиков в организации. Exchange 2007 не дает нам возможности произвести удаление данных ящиков с помощью GUI, поэтому нам необходимо воспользоваться соответствующими командлетами Powershell.

Итак, так как в больших организациях обычно имеется несколько серверов почтовых ящиков, следующая команда выдаст нам список всех отключенных ящиков на всех серверах:

<span style="color: #0000ff;">Get-ExchangeServer |
Where-Object {$_.IsMailboxServer –eq $true} | ForEach-Object {
Get-MailboxStatistics –Server $_.Name | Where-Object {$_.DisconnectDate
–notlike ‘’}}</span>

Для удаления, сперва поместим все отключенные ящики в переменную $mailboxes. После этого запустим цикл, который удаляет все отключенные ящики.Далее...



Те из вас, кто упрощал URL интерфейс OWA в Outlook 2003 определенно задавались вопросом как упростить URL Outlook Web App (OWA) на сервере Exchange 2010 Client Access?

С помощью IIS 7.0 это становиться делать очень просто. Теперь нет необходимости использовать файл редиректа, вместо этого мы задействуем функцию “HTTP Redirect”, доступную в IIS 7.0.

Вы можете найти вё нажам на Default Web Site в IIS Manager.

 http redirect

Нажав на “HTTP Redirect” вы увидите окно как на скриншоте ниже. Далее...



В Exchange 2010 и Exchange 2007 вы можете добавлять в контентный фильтр определенные слова или фразы для модификации уровня Spam Confidence Level (SCL) сообщения. Сообщения с хорошими словами получают SCL 0 и проходит через другие антиспам агенты, которые работают после данного агента. Сообщениям с плохими словами назначается SCL 9, и конфигурируется действие для таких сообщение - удаление, отбрасываение, карантин.

content filter

Для добавления данных слов или фраз с помощью EMC необходимо сделать следующее: Далее...



В данной заметке описывается способ, с помощью которого вы можете сбросить пользовательскую сессию из терминального сервера удаленно с помощью командной строки. 

Иногда пользователи забывают разлогиниваться из своих терминальных сеансов. В некоторых ситуациях вам может потребоваться возможность быстро выполнить дисконнект пользовательской сессии. Это можно сделать с помощью Terminal Server Manager или командной строки. В данной статье мы рассмотрим второй способ, так как первый очевиден, и я сомневаюсь что кто то не умеет им пользоваться.

 Последовательность шагов для отключения пользовательской сессии:

  • Запросите все доступные на терминальном сервере сессии следующей командой
<strong>Query Sessions /server:Server_Name</strong>
  • Запишите ID сессии нужного вам пользователя.
  • Запустите следующую команду для отключения выбранного пользователя.

 

<strong>Logoff ID_Number /Server:Server_Name</strong>

 

Интересное

Лучшие народные средства для похудения. Попробуйте и вы не пожалеете.



Для просмотрта существующих зон на DNS сервере из командной строки можно использовать команду Dhscmd.

 

К примеру, для просмотра зон на локальном DNS сервере введите следующую команду:

 

C:\Users\administrator><strong>dnscmd /enumzones</strong>    
   Enumerated zone list:    
          Zone count = 3    
    Zone name                      Type       Storage         Properties    
   .                              Cache      AD-Domain    
     _msdcs.fabrikam.com            Primary    AD-Forest       Secure    
     fabrikam.com                   Primary    AD-Domain       Secure

 

Далее...



С помощью данной статьи вы сможете легко настроить Windows 2008 x64 IIS сервер на переадресацию URL, и ваши пользователи смогут получить доступ к HTTPS OWA не набирая полный URL  https://...

  • Для начала скачайте и установите URL rewrite для x64 отсюда - http://www.iis.net/extensions/URLRewrite. После этого потребуется перезагрузка
  • Далее, по умолчанию на Exchange Server принудительно устанавливает требование SSL. Откройте настройки SSL в сайте по умолчанию и отключите требование к HTTPS.
  • Перейдите в IIS manager и откройте URL rewrite:
  • редирект OWA httpsДалее...

Отображение статистики отдельной DHCP области с помощью netsh

Пятница, 21 августа 2009 г.
Рубрика: Windows Server 2008
Метки: | | |
Просмотров: 8842
Настроение: отличное, рабочее
В колонках звучит: Нету музыки :(
Подписаться на комментарии по RSS


Аналогично с предыдущей статьей, где мы отобразили статистику всего сервера, используя команду netsh можно получить статистику отдельной DHCP области. К примеру, командой ниже мы отобразим список всех клиентов, получивших в аренду адреса из указанной области.Далее...



С помощью команды netsh мы можем не только управлять DHCP сервером, но и просматривать его статистику. Данная статистика получена с использованием SNMP и показывает количество полученных запросов на аренду, обратных пакетов от DHCP сервера, и прочее. Также там можно посмотреть аптайм DHCP сервера, количество областей, количество выданных в аренду адресов, количество доступных адресов и прочее...

Ниже сама команда и результат её выполнения:Далее...



Мы продолжаем рассматривать полезные возможности команды netsh по управлению инфраструкторой DHCP и сегодня рассмотрим скрипт, который использует команду netsh для автоматизации создания DHCP областей. Данный скрипт создаст область 172.16.11.0 с адресным пространством с .220 по .250 IP адреса, исключит адреса с .225 по .230, исключит одиночный адрес .244, зарезервирует адрес  .133, и установит шлюзом по умолчанию адрес  .1 на DHCP сервере 172.16.11.30:Далее...



Мы продолжаем знакомиться с богатыми возможностями команды netsh по управлению DHCP сервером. В данной заметке мы рассмотрим как можно использовать данную команду для бэкапа базы DHCP. Выполнять резервное копирование DHCP сервера очень важно, так как база данных DHCP содержит информацию о вашем DHCP сервере, областях, зарезервированных адресах, опциях и выданных арендах.

По умолчанию Windows Server автоматически бэкапит файлы базы и конфигурацию реестра каждые 60 минут и размещает сохраненную информацию в директорию \System32\DHCP\Backup, но используя Netsh вы можете вручную сохранить конфигурацию в любое время следующей командой:Далее...

Авторизовываем DHCP сервер с помощью Netsh

Понедельник, 10 августа 2009 г.
Рубрика: Разное
Метки: | | |
Просмотров: 10476
Подписаться на комментарии по RSS


Для авторизации DHCP сервера вы можете использовать утилиту командной строки netsh. В инфраструктуре Active Directory вы должны сперва авторизовать ваш DHCP сервер, и только после этого он может выдавать клиентам арендованные адреса.

Для примера авторизуем DHCP сервер NYC-DHCP-01 в домене CONTOSO, который имеет IP адрес 10.10.20.51:Далее...



С помощью команды Netsh можно не только конфигурировать настройки DHCP сервера, о чем я писал в предыдущей статье, но и создавать DHCP области, а затем и управлять ими. Область - это пул IP адресов, которые DHCP сервер выдает клиентам, запрашивающим адреса у DHCP сервера. Подход к созданию областей с помощью командной строки можно применять в сценариях для автоматизации процесса или для быстрой настройки DHCP сервера.

Для примера, создадим область с именем "Second Floor", которая имеет сетевой адрес 10.10.20.0 и маску подсети 255.255.0.0:Далее...

Настройка DHCP с помощью Netsh

Пятница, 7 августа 2009 г.
Рубрика: Разное
Метки: | | |
Просмотров: 12108
Подписаться на комментарии по RSS


С помощью команды netsh можно настраивать различные DHCP опции из командной строки. Опции DHCP это дополнительные информация которую DHCP сервер отдает клиентам. Эта дополнительная информация обычно включает такие данные как шлюз по умолчанию, адреса DNS серверов, адрес WINS сервера и прочее. Данные опции могут быть настроены на уровне сервера, области DHCP или зарезервированной области.

Для примера давайте настроем опцию, которая назначает IP 10.10.20.1 как шлюз по умолчанию для клиентов, которые получают IP адреса из области 10.10.20.0:Далее...

Настраиваем Windows Remote Desktop в командной строке

Вторник, 4 августа 2009 г.
Рубрика: Windows Vista
Метки: |
Просмотров: 45167
Подписаться на комментарии по RSS


Не важно, серверную вы используете операционную системе или нет, для подключения к удаленному рабочему столу используется одно и то же приложение - Remote Desktop Connection. Выполняемый файл называется mstsc.exe и расположен в %systemroot%/system32/mstsc.exe. Давайте познакомимся с его возможностями поближе.

Запуск подключения к удаленному рабочему столу из командной строки

Если вы пользуетесь Windows Vista и выполните команду mstsc /?, вы увидите следующие доступные опции:

опции программы mstsc

 

Далее...



SC - это простая утилита командной строки, с помощью которой вы можете взаимодействовать, управлять или опрашивать диспетчер управления службами в Windows. SC работает под системами Windows XP, Windows Vista, Windows 7, Windows Server 2003/2008. “SC” может запрашивать подробную информацию о состоянии службы, запускать, останавливать или настраивать службы. Поэтому в отличие от графического интерфейса Диспетчера управления службами (services.msc) данная утилита является идеальным средством для использования в скриптах.Далее...



Вы можете захотеть изменить настройки виртуальной машины  (например изменить размер памяти, добавить жесткий диск, и прочее...) в вашей свежеустановленной Windows 7 RC. В данной заметке я покажу вам как этого добиться. Хотя этот метод не очень легко найти, сам по себе он очень прост.

1. Откройте виртуальную машину.

2. Когда появится окно Virtual PC с вашей виртуальной машиной, перейдите в меню Tools и выберите Settings.

меню tools

Далее...



У меня уже 4-ая по счету статья посвященная управлению беспроводными сетями из командной строки с помощью netsh. В этот раз я покажу как выполнить подключение к сети, а затем отключение. Эти команды могут также использоваться в скриптах, подробнее смотрите в соответствующей статье.

Синтаксит команды для подключения к беспроводной сети:Далее...



Я уже писал о новых командах Netsh, котороые появились в Windows Vista и Server 2008, и позволяют управлять беспроводными сетями. Сегодня мы рассмотрим возможность блокировки доступа к определенным сетям.Далее...



В Windows Vista и Server 2008 вы можете использовать команды Netsh WLAN для импорта и экспорта профилей беспроводных сетей. Это может быть полезно для целей резервного копирования настроек аутентификации и шифрования и быстрого восстановления профилей после краха системы, или для быстрого импортирования профилей на другие машины.Далее...



Когда вы пытаетесь подключиться к расшаренному сетевому ресурсу, Windows сперва использует данные аккаунта, который залогинен за компьютером, в качестве логина и пароля на расшаренную папку. Если данные текущего пользователя не совпадают с требуемыми для доступа, Windows предлагает ввести другое имя пользователя и пароль, который может быть сохранен для будущих подключений.Далее...

Как проверить работает ли PDC Emulator

Четверг, 5 февраля 2009 г.
Метки: |
Просмотров: 15317
Подписаться на комментарии по RSS


В данной статье объясняется как проверить работает ли роль PDC Emulator в домене Active Directory.

Роль PDC Emulator играет очень большое значение в Active Directory. Если PDC Emulator не работает, некоторые функции домена будут работать некорректно. Если что то из следующего списка происходит, вам необходимо проверить, что роль PDC Emulator работает правильно: Далее...

Как удалить заблокированный системой файл?

Четверг, 25 сентября 2008 г.
Метки:
Просмотров: 22695
Подписаться на комментарии по RSS


Вы можете получить следующие сообщения об ошибках, когда попытаетесь удалить файл или папку, которые заблокированы системой или приложением, запущенным в настроящее время:

  • Access Is Denied
  • Sharing Violation Error
  • File/Folder is being used by applications. Please close the application and then try again.

Решение:

Вам необходимо убить дескриптор, указывающий на файл. Для отключения дескриптора используйте Process Explorer от Sysinternals (скачать можно по этому URL: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

Как удалить дескрипторДалее...

Как получить адресную строку в вашей панели задач.

Четверг, 5 июня 2008 г.
Метки: |
Просмотров: 11513
Подписаться на комментарии по RSS


Вы мечтаете иметь адресную строку в вашей панели задач, для того чтобы вы могли незамедлительно переходить на любой веб сайт или локальную/сетевую папку. Это может быть сделано довольно легко.

После небольших изменений вы сможете получить адресную строку в прекрасное место на вашей панели задач. Просто выполните следующее:Далее...

Изменения способа разблокировки Windows

Среда, 4 июня 2008 г.
Метки: |
Просмотров: 15550
Подписаться на комментарии по RSS


По умолчанию только текущий залогиненный пользователь и администратор могут снимать блокировку с компьютера. Компьютер может быть заблокирован различными способами: выбором опции "Заблокировать" из меню Ctrl-Alt-Del, или сработавшим скринсейвером, защищенным паролем. Когда пользователь самостоятельно разблокирует рабочую станцию, его сессия восстанавливается. Если администратор использует свои полномочия для разблокировки компьютера, другой пользователь при залогинивание разлогинивает текущего пользователя(какая-то тавтология smile ).Далее...