Администрирование:

Потерянная группа. Выясняем назначение «странных» групп в AD

Спешу с Вами поделиться одной из своих вещиц, которые были призваны облегчить работу мне, как системного администратора, который разбирается в, доставшимся ему по наследству, хламе в Active Directory. Самые проблемные из доставшегося добра, по моему мнению, это группы. О них и пойдет речь в данной статье. Суть проблемы такова: заходим в Active Directory, бороздим просторы подразделений […]

Intel vPro - удаленный доступ к ПК и его железу

Intel vPro – состоит из двух компонентов: аппаратного и программного. Благодаря ему можно удаленно подключиться к новому выключенному компьютеру, войти в биос, проинсталировать ОС и заходить на удаленный рабочий стол без каких-либо установленных программ на удаленном компьютере — именно то, что нужно администратору.

Лимитирование потребляемой SQL сервером памяти в Forefront TMG 2010

Во время установки Forefront TMG 2010 по умолчанию устанавливается SQL Server 2008 Express для хранения данных. Однако иногда возникает вопрос о чрезмерном потребление процессом sqlservr.exe памяти.

Event ID 5156 "The Windows Filtering Platform has allowed a connection"

Если у вас в журнале безопасности регистрируется довольно много сообщений с Event ID 5156, которые сообщают что The Windows Filtering Platform has allowed a connection и вы хотите их отключить, сделайте следующее:

TMG: 12204 The specified Secure Sockets Layer (SSL) port is not allowed.

Дословно ошибка звучит так: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.  Нужно «добавить» ваш не стандартный SSL порт с помощью vbs-скрипта. Покажу пример скрипта, который добавляет порт 9443 в качестве […]

Backdoor в Active Directory #2

В начале прошлого года уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory — devteev.blogspot.com/2011/03/1-microsoft.html . В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование — devteev.blogspot.com/2011/02/backdoor-active-directory.html . При этом само действо по возврату этих привилегий подразумевало «шумные» события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные […]

Аутентификация на сетевых устройствах CISCO средствами Active Directory

Интеграция CISCO AAA и Microsoft Active Directory Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами и […]

Автоматическая установка драйверов: DRP и Snappy

Самый правильный подход по установке драйверов — это самому скачивать последние обновления с официальных сайтов производителя вашей техники. Автоматическая установка драйверов же полезна в тех случаях, когда Вам нужно придти к кому-либо и «починить» чужой компьютер, при этом быстро, при этом диски с драйверами лежат неизвестно. Всегда держать на флешке такой инструмент — очень здравая […]

Очистка Windows от "не нужных" файлов и папок

До сих пор бывает, что попадаются под руку динозавры с маленьким объемом диска. Приходиться ручками бороться за мегабайты. Буду тут иногда дополнять какие папки можно почистить на системном диске и чему это чревато. %windir%\Installer\$PatchCache$\Managed — вычищаем всё ее содержимое. В этой папке хранятся базовые версии файлов, которые изменяются при обновлении ПО с помощью msp-патчей и используются […]

Увеличение количества полуоткрытых соединений Half-open limit

Если в event-логе наблюдаете такие сообщения: Тип события: Предупреждение Источник события: Tcpip Категория события: Отсутствует Код события: 4226 Описание: Достигнут предел безопасности для TCP/IP, налагаемый  на количество попыток одновременных TCP-подключений. То это говорит о том, что Ваши программы активно используют сеть и не вписываются в стандартное ограничение по количеству TCP-сессий. Но это ограничение можно исправить.