Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети- Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.Далее...

В процессе развертывания операционной системы с помощью MDT 2010 на экране прогресса выполнения отображается надпись “Running: Lite Touch Installation”.

Если вы хотите заменить данную надпись на какую либо другую, вам необходимо отредактировать файл LiteTouch.wsf в директории E:\DeploymentShare\Scripts (в моей инсталляции!)Далее...

Всякий раз в процессе развертывания машины с помощью MDT и происходит запуск мастера развертывания приходится вбивать данные пользователя для авторизации на сетевой шаре.

Далее...

В Windows 7, также как и в Windows Vista, во время установки операционной системы вам предлагается создать пользователя, который буде основным локальным пользователем системы. Также как в Windows Vista, вWindows 7 встроенный аккаунт Administrator по умолчанию отключен. Более того, данному аккаунту не задан никакой пароль. Новый пользователь, который создается на этапе установки добавляется в группу локальных администраторов и используется для всех задач управления системой.

Однако могут быть ситуации, при которых вы захотите использовать встроенный аккаунт Administrator вместо нового локального аккаунта. Одним из таких примеров является задача подготовки системы к клонированию, в которой вы захотите чтобы все клонированные компьютеры могли использовать встроенный аккаунт администратора.

Особое внимание обратите на то, что данный аккаунт не имеет никакого пароля, поэтому включение его и не выставление никакого пароля представляет собой громадную брешь в безопасности системы.

Имеется два простых способа включения встроенного аккаунта администратора и один продвинутый.Далее...

Как вы можете знать Windows PowerShell 2.0 представляет новую возможность по удаленному управлению компьютерами. Данная функция может использоваться вручную или автоматически в скриптах с помощью командлета Enable-PSRemoting. Я предпочитаю использовать групповые политики везде где это возможно, и данная функция не является исключением. Данное руководство применимо к операционным системам Windows Vista, Windows Server 2008 и выше. Для систем Windows XP и Windows Server 2003 лучшим подходом будет использование командлета Enable-PSRemoting.

Windows PowerShell 2.0 и WinRM 2.0 входит в состав Windows 7 и Windows Server 2008 R2. Для получения всех преимуществ использования Windows PowerShell Remoting необходимы оба этих компанента.

Настройка групповых политик

Откройте редактор групповых политик и создайте новую групповую политику, либо используйте уже существующую. Перейдите в раздел Computer Configuration->Policies->Administrative templates->Windows Components

Здесь вы найдете доступные в групповых политиках опции для настройки Windows PowerShell, WinRM и Windows Remote Shell:

Для включения PowerShell Remoting нам необходимо настроить политику “Allow automatic configuration of listeners” в секции “WinRM Service”:Далее...

В данном руководстве я расскажу как заблокировать доступ к беспроводным сетям с определенным именем. Это может быть полезно администраторам для блокировки известных общих WI-FI точек доступа. Инструкция ниже применима к операционным системам Vista и Windows 7, так как указанные ниже настройки групповых политик действуют только в этих операционных системах.

Как создать Black List/White List беспроводных сетей с помощью групповых политик

Заметка: Шаги с 1-ого по 5-ый общие для создания и белых и черных списков. Затем процесс разветвляется и создание белого и черного списка описаны в шагах 6 и 7.

Шаг 1. Откроем политику по умолчанию, действующую на все компьютеры нашей сети

Шаг 2. Перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

Шаг 3. Перейдите в меню “Action” и нажмите на “Create A New Wireless Network Policy for Windows Vista and Later Releases”.Далее...

Если у вас возникнет необходимость переименовать VPN подключение вы обнаружите что это не так просто сделать как вы думали. Вы не сможете сделать это напрямую из центра управления сетевыми сетью... 

…или из панели задач:Далее...

В данной статье мы рассмотрим необхомые шаги для установки Microsoft SharePoint Foundation (WSS4) в Windows 7 RTM.

Ваш компьютер должен соответствовать минимальным требованиям к оборудованию:

• x64 процессор
• Минимум 2 Gb памяти (рекомендован 4Gb)
• Скачайте SharePoint.exe
• Распакуйте файлы с SharePoint.exe с помощью такой команды: SharePoint.exe /extract:c:\SharePointFiles  Данная команда распакует все установочные файлы в директорию C:\SharePointFiles
• Отредактируйте конфигурацию для включения клиентов Windows. Для возможности установки WSS4 в Windows 7 вам необходимо отредактировать один из установочных файлов. Отредактируйте файл C:\SharePointFiles\Files\Setup\config.xml и добавьте в конец файла такую строку <Setting Id="AllowWindowsClientInstall" Value="True"/>. Полностью файл будет выглядеть так: Далее...
  Обсудить

В данной статье я расскажу как включить обратный поиск в DNS для всех версий IIS.

Когда на веб-сервере включен обратный DNS просмотр, IP адрес каждого клиента подключающего к IIS резолвится в DNS имя и в лог файла заносятся именно имена, а не IP адреса клиентов. Также включение обратного просмотра оказывает влияние на расширения CGI и ISAPI.

Статья знаний Microsoft под номером  297795 подробно расскажет нам как включить RDNS для IIS4, IIS5 and IIS6. Необходимо запустить соответствующие скрипты из папки ADScripts:Далее...

В данной статье мы рассмотрим командлет Import-RecipientDataProperty, позволяющий заполнить данные аккаунта в AD.

Рассмотрим шаги, необходимые для загрузки картинки в Active Directory. Здесь и далее я буду в качестве примера использовать тестового пользователя Ilse. В результате данных действия мы сможем прикрепить к каждому пользователю картинку, которая будет отображаться в том числе и в Outlook 2010.

Далее...

Этот небольшой, но очень полезный код поможет вам быстро узнать, когда пользователь Active Directory менял свой пароль в последний раз. Вместо аккаунта user1 используйте интересующий вас аккаунт.

$user = "user1"
 $searcher=New-Object DirectoryServices.DirectorySearcher
 $searcher.Filter="(&(samaccountname=$user))"
 $results=$searcher.findone()
 $changedtime  = [datetime]::fromfiletime($results.properties.pwdlastset[0])
 write-host -b blue -f red The user, $user has changed password last time at $changedtime

Далее...

В использовании Windows7 довольно сильно отличается от Vista, включая процесс входа в фукцию проверки подлинности пользователей. Суть данной функции заключается в требовании перед вводома пароля нажимать комбинацию клавиш ctrl-alt-del. Это делается из соображений безопасности и для предотвращения кражи вашего пароля. Выполните следующие действия для включения этой функции.

Нажмите Start

Далее наберите в строке поиска netplwiz и нажмите Enter.Далее...

Если вы хотите знать как управлять содержимым вашей домашней группы (Homegroup) в Windows 7 то эта статья для вас. В ней я покажу как изменять права на расшаренные ресурсы и как изменять какие файлы расшариваются, а какие нет.

В Windows 7 появилась новая функция - Homegroup, которая позволяет легко расшаривать музыку, файлы, видео и другие файлы с другим пользователями Windows 7 в домашней сети. Иногда у вас может возникнуть потребность ограничить других пользователей от доступа в определенные библиотеки или файлы.

Изменяем настройки расшаривания Homegroup

Для начала введите homegroup в строке поиска в меню Start.

Далее...

Если у вас есть аккаунт пользователя в Windows 7, который вам более не требуется, то вы можете удалить данный аккаунт. Сегодня мы рассмотрим как удалить аккаунт пользователя в Windows 7 и сохранить его файлы.

На самом деле процесс удаления аккаунта очень прост, но обратите внимание на возможность сохранить данные удаляемого аккаунта в отдельную папку..

Удаление пользователя

Для удаления пользователя введите user accounts в строке поиска и нажмите Enter.

Далее...

Windows 7 предоставляет отличную возможность создавать в системе виртуальный жесткий диск и в даленейшем шифровать его. Сегодня я покажу вам как удалить данный диск если он вам больше не нужен или если на основном диске не хватает места.

Virtual Hard Drive

В предыдущем посте мы прошлись по шагам создания VHD. На начальном этапе мы указали место, где будет храниться VHD файл, который вы создаете.

Далее...

Одной из новых возможностей Windows 7 является возможность создания виртуального жесткого диска (VHD) для его дальнейшего использования: например его можно зашифровать и хранить там необходимые конфиденциальные данные. В данной статье мы рассмотрим как это делается.

Создаем виртуальный диск

Данный процесс создаст виртуальный диск в формате .VHD, минимальный размер которого будет равен 3 мб. Для начала, нажмите правой кнопкой по иконке My Computer и выберите Manage. В качестве альтернативы можно ввести в поисковой строке diskmgmt.msc и нажать Enter.

После открытия окна Computer Management перейдите в Disk Management, затем нажмите Action и Create VHD.Далее...

Внешний адрес postmaster'а используется в качестве адреса отправителя для всех сообщений, которые посылаются внешним адресатам. Все домены, которые не находятся в списке обслуживаемых доменов обрабатываются как внешние домены. По умолчанию, External Postmaster address установлен в $null. Однако это не означает что нет вообще никакого почтового адреса. Все транспортные севрера испльзуют Postmaster@defaultaccepteddomain в качестве внешнего адреса администратора.

Интересное
Очень полезный и интересный сайт про психологию отношений мужчины и женщины.

Эта схема без проблем работает для организаций, у которых совпадают внешние и внутренние доменные имена. Если же это условие не выполняется, необходимо изменить адрес администратора на внешний маршрутизируемый адрес. По стандартам RFC, все домены должны иметь настроенный адрес администратора и должны принимать все письма, которые идут на этот адрес. По этой причине вам нужно либо создать аккаунт для администратора, либо добавить данный почтовый адрес к существующему аккаунту.Далее...

Sysprep стал ещё более простым в Windows Server 2008 R2. По умолчанию sysprep установлен и располагается в директории Windows\System32\Sysprep.

Далее...

Вы можете обновить OAB двумя способами, либо с помощью EMS, либо используя Power Shell

1 Для обновления из  EMS:

Откройте EMC>Organizational Configuration>Mailbox>вкладку Offline Address Book.

Нажмите правой кнопкой на нужной адресной книге и выберите update.

Далее...

Продолжаем знакомиться с замечательной командой DNSCMD, которая будет незаменима для управления DNS сервером, который запущен под управлением Windows Server Core. В прошлой статье мы рассмотрели использование серверов пересылки и их настройку с помощью DNSCMD. В этой статье мы рассмотрим настройку серверов условной пересылки. Условная пересылка это пересылка запросов на другие сервера только для определенных доменных имен. Условная пересылка позволяет DNS серверу перенаправлять запросы о различных DNS адресах на различные сервера.

Для настройки условной пересылки вы должны указать домен и один или более IP адресов DNS серверов, которые могут разрешить запрос направленный в этот домен.Далее...

Мы продолжаем рассматривать управление DNS сервером в среде Windows Server Core с помощью команды DNSCMD, и сегодня у нас на очереди настройка серверов пересылки. Сервера пересылки это специальные DNS сервера, которые вы назначали для обработки клиентских запросов, которые основной DNS сервер не может или не должен обрабатывать. DNS клиенты обычно выполняют рекурсивные запросы к серверу, ожидая правильного (успешного или неудачного) отклика. Когда DNS сервер получает клиентский запрос и на нем настроен сервер пересылки, DNS сервер посылает рекурсивный запрос на данный сервер.Далее...

Если ваш DNS сервер запущен в Windows Server Core, вы можете настраивать передачу зон вашего DNS сервера с помощью команды DNSCMD. Зоны, интегрированные в AD DS хранят свою информацию в AD и передают эту информацию между контроллерами домена с помощью репликацию AD. Стандартные зоны, хранящие свои данные в файлах зоны реплицируют эту информацию с помощью процесса, называемого передачей зоны. Когда происходит передача зоны, основной DNS сервер для зоны передает информацию на дополнительный DNS сервер. В этой ситуации, основной DNS сервер называют первичным DNS сервером (master) для зоны.

Первичный сервер указывается когда вы создаете дополнительную зону. Однако впоследствии вы можете указать другой первичный сервер с помощью Dnscmd. К примеру, если вы изменили первичный DNS сервер для зоны hr.fabrikam.com zone с SEA-SC2 (172.16.11.31) на SEA-SC4 (172.16.11.33), тогда вы должны использовать следующую команду для настройки нового первичного сервера на сервере SEA-SC1:Далее...

Итак, в предыдущих статьях из этой серии мы научились создавать зону прямого просмотра, добавлять в неё записи ресурсов. В этой статье я покажу как с помощью DNSCMD можно создать зону на обратного просмотра.

В основном вам пригодятся данные знания в скриптах для автоматизации или если вы управляете DNS сервером в Windows Server Core. В то время как зона прямого просмотра называется в соответствии с FQDN домена, зона обратного просмотра называется в соответствии с следующим правилом:

[Октеты относящиеся к адресу сети в реверсном порядке].in-addr.arpa.Далее...

Продолжаем работать с управлением DNS сервера из командной строки с использованием утилиты DNSCMD. Рассмотрим примеры создания прямой зоны просмотра на следующих примерах:

1. Используя DNSCMD создадим основную зону прямого просмотра с именем research.fabrikam.com на DNS сервере SEA-SC4 и поместим базу данных этой зоны в файл  research.dns. 

<strong>dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns</strong>

2. Используя DNSCMD создадим основную зону прямого просмотра интегрированную в AD DS с именем marketing.fabrikam.com на DNS сервере SEA-SC1, который одновременно является контроллером домена:Далее...

В данном кратком руководстве я расскажу как создать запись ресурса в DNS сервере с помощью командной строки.

Если ваш DNS сервер запущен на Windows Server Core, вы можете создать запись для ресурса из командной строки используя команду DNSCMD. Для примера, давайте создадим A запись в домене fabrikam.com на полномочном DNS сервере SEA-SC1 для сервера SEA-SRV8, который имеет IP-адрес 172.16.11.75:

<strong>dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75</strong>

Проверим результатДалее...

Для взаимодействия с  Active Directory существует большое количество утилит командной строки. Примером этих команд являются утилиты DsMOD, DsQuery, DsGet и прочее. Данная статья объясняет использование команды DsQuery в контексте получения списка контроллеров домена в домене или лесу.

Для поиска всех контроллеров домена в лесу с DN и RDN используйте следующие команды:

DsQuery Server -o rdn -Forest
DsQuery Server -Forest

Получаем список всех контроллеров домена в домене:Далее...

Права Log On Locally rпозволяют пользователю локально логиниться на компьюетер. По умолчанию всем пользователям в лесу Active Directory дано право подключаться к любому серверу, за исключением контролеров домена. Группа безопасности Local Users добавлена в "Allow Log On Locally" на локальном сервере и эта группа содержит группу. Если вы решите создать группу безопасности, и дать членам только этой группы права локального входа на определенные сервера, то вы можете сделать это вручную, использую групповую политику или скрипты.Далее...

Думаю все, кто занимается администрированием Exchange 2007, знакомы с разделом “Disconnected Mailbox” в EMC. Как я полагаю некоторые впадали в недоумение когда не видели в данном разделе ящики, которые должны быть отключены. Для форсирования обработки подобных ящиков можно запустить командлет Clean-MailboxDatabase.

А с помощью данной команды мы можем найти список всех отключенных почтовых ящиков используя Powershell:

Get-MailboxStatistics | Where-Object {$_.DisconnectDate –notlike ‘’} | select Displayname, Database

Данная команда запускается на Exchange сервере и прекрасно работает, но только в том случае если сервер один. Однако если серверов несколько нам необходимо получить список всех наших серверов, хранящих почтовые ящики. Команда ниже получает список отключенных почтовых ящиков на всех серверах в организации. Она может быть запущена на любом сервере.Далее...

Те из вас, кто упрощал URL интерфейс OWA в Outlook 2003 определенно задавались вопросом как упростить URL Outlook Web App (OWA) на сервере Exchange 2010 Client Access?

С помощью IIS 7.0 это становиться делать очень просто. Теперь нет необходимости использовать файл редиректа, вместо этого мы задействуем функцию “HTTP Redirect”, доступную в IIS 7.0.

Вы можете найти вё нажам на Default Web Site в IIS Manager.

Нажав на “HTTP Redirect” вы увидите окно как на скриншоте ниже. Далее...

В Exchange 2010 и Exchange 2007 вы можете добавлять в контентный фильтр определенные слова или фразы для модификации уровня Spam Confidence Level (SCL) сообщения. Сообщения с хорошими словами получают SCL 0 и проходит через другие антиспам агенты, которые работают после данного агента. Сообщениям с плохими словами назначается SCL 9, и конфигурируется действие для таких сообщение - удаление, отбрасываение, карантин.

Для добавления данных слов или фраз с помощью EMC необходимо сделать следующее: Далее...