По умолчанию в Exchange 2010 RTM когды вы создавали новую группу баз высокой доступности (Database Availability Group - DAG) стандартное поведение заключалось в выдаче новому объекту IP адреса по DHCP.Хотя в какой то мере это упрощает создание DAG в реальном мире практически все назнали статический адрес для DAG. Для этого приходилось использовать EMS и командлет Set-DatabaseAvailbilityGroup с параметром DatabaseAvailabilityGroupIpAddresses.Далее...

В процессе развертывания операционной системы с помощью MDT 2010 на экране прогресса выполнения отображается надпись “Running: Lite Touch Installation”.

Если вы хотите заменить данную надпись на какую либо другую, вам необходимо отредактировать файл LiteTouch.wsf в директории E:\DeploymentShare\Scripts (в моей инсталляции!)Далее...

Всякий раз в процессе развертывания машины с помощью MDT и происходит запуск мастера развертывания приходится вбивать данные пользователя для авторизации на сетевой шаре.

Далее...

В Windows 7, также как и в Windows Vista, во время установки операционной системы вам предлагается создать пользователя, который буде основным локальным пользователем системы. Также как в Windows Vista, вWindows 7 встроенный аккаунт Administrator по умолчанию отключен. Более того, данному аккаунту не задан никакой пароль. Новый пользователь, который создается на этапе установки добавляется в группу локальных администраторов и используется для всех задач управления системой.

Однако могут быть ситуации, при которых вы захотите использовать встроенный аккаунт Administrator вместо нового локального аккаунта. Одним из таких примеров является задача подготовки системы к клонированию, в которой вы захотите чтобы все клонированные компьютеры могли использовать встроенный аккаунт администратора.

Особое внимание обратите на то, что данный аккаунт не имеет никакого пароля, поэтому включение его и не выставление никакого пароля представляет собой громадную брешь в безопасности системы.

Имеется два простых способа включения встроенного аккаунта администратора и один продвинутый.Далее...

В случае использования Exchange 2010 (или 2007) и наличия различных адресных книг вы можете захотеть сделать некоторые из адресные книг были доступны только для определенных пользователей. В данной статье мы рассмотрим метод достижения данной задачи.

1.) Откройте Exchange Management Console

2.) Создайне новый Address List

3.) Укажите область действия данной адресной книги (в данном примере мы фильтруем пользователей по полю “Department“ в Active Directory)

4.) Откройте ADSI Edit, набрав adsiedit.msc

5.) Перейдите в раздел Configuration,CN=Configuration,DC=E2K10.local,CN=Services,CN=E2K10,CN=Address Lists Container,CN=All Address Lists,<your Address Lists>Далее...

Введение

Если вы используете полную версию VMware ESX то у вас есть возможность управлять сервером из командной строки, используя сервисную консоль операционной системы. Данная консоль представляет в VMware ESX представляет собой модифицированную версию Red Hat Enterprise Linux. По этой причине базовые знания команд Linux очень сильно помогут вам.

Ниже я покажу 10 базовых команд Linux, которые применимы к управлению VMware ESX:Далее...

Отчет об ошибках включен по умолчанию в XP, Vista, и Windows 7. Когда в приложении происходит ошибка появляется детальное описание данной ошибки и вам предлагается отправить данную информацию в Microsoft. Данная информация получается с миллионов ПК во всем мире и помогает в создании патчей и сервис паков. В некоторых случаях самостоятельный разбор информации об ошибки помогает в решении проблемы. Однако в некоторых случаях данное поведение системы не допустимо и вам хотелось бы отключить данный функционал. В данной статьте мы и рассмотрим методы отключения отчета об ошибках во всех системах.

Далее...

Как вы можете знать Windows PowerShell 2.0 представляет новую возможность по удаленному управлению компьютерами. Данная функция может использоваться вручную или автоматически в скриптах с помощью командлета Enable-PSRemoting. Я предпочитаю использовать групповые политики везде где это возможно, и данная функция не является исключением. Данное руководство применимо к операционным системам Windows Vista, Windows Server 2008 и выше. Для систем Windows XP и Windows Server 2003 лучшим подходом будет использование командлета Enable-PSRemoting.

Windows PowerShell 2.0 и WinRM 2.0 входит в состав Windows 7 и Windows Server 2008 R2. Для получения всех преимуществ использования Windows PowerShell Remoting необходимы оба этих компанента.

Настройка групповых политик

Откройте редактор групповых политик и создайте новую групповую политику, либо используйте уже существующую. Перейдите в раздел Computer Configuration->Policies->Administrative templates->Windows Components

Здесь вы найдете доступные в групповых политиках опции для настройки Windows PowerShell, WinRM и Windows Remote Shell:

Для включения PowerShell Remoting нам необходимо настроить политику “Allow automatic configuration of listeners” в секции “WinRM Service”:Далее...

В данном руководстве я расскажу как заблокировать доступ к беспроводным сетям с определенным именем. Это может быть полезно администраторам для блокировки известных общих WI-FI точек доступа. Инструкция ниже применима к операционным системам Vista и Windows 7, так как указанные ниже настройки групповых политик действуют только в этих операционных системах.

Как создать Black List/White List беспроводных сетей с помощью групповых политик

Заметка: Шаги с 1-ого по 5-ый общие для создания и белых и черных списков. Затем процесс разветвляется и создание белого и черного списка описаны в шагах 6 и 7.

Шаг 1. Откроем политику по умолчанию, действующую на все компьютеры нашей сети

Шаг 2. Перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

Шаг 3. Перейдите в меню “Action” и нажмите на “Create A New Wireless Network Policy for Windows Vista and Later Releases”.Далее...

Это было бы прекрасно если бы все интернет-подключения в мире были безопасны и зашифрованы и вам не нужно было бы волноваться о том, что хакеры могут перехватить ваши данные. Однако реальный мир не таков и когда вы пользуетесь интернетом большинство ваших данных передаются в открытом виде. 

Однако существуют различные способы зашифровать ваши данные в публичных сетях и моим самым любимым является использование SSH туннелей. Это может звучать несколько сложно, однако на самом деле данный способ довольно прост в применении, что я и продемонстрирую в этой статье.

Что такое SSH?

Если не вдаваться в подробности, то SSH представляет собой метод (или протокол) безопасного соединения двух компьютеров. Когда два компьютера подключены с помощью SSH любые данные между ними передаются шифруются. SSH туннель - это простой метод подключения компьютера к прокси серверу для браузинга интернет сайтов. Когда вы запрашиваете веб-страницы с помощью туннелирования SSH, прокси-сервер получает содержимое страниц и посылает на ваш компьютер по безопасному соединению. Два основных преимущества использования туннелирования таковы:Далее...