Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 1

Adminpe 4.2 / adminpe10 2.3

Установка своего сертификата для RDP

Опубликовано чт, 26/01/2017 — 16:49 пользователем serg kaac

Чисто для себя заметка

Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?

Немного подробнее:
После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке «Удалённый доступ» ) «Службы удаленных рабочих столов» создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) — хотелось бы его заменить на свой. 

Чего только не перепробовал, но после удаления сертификата и перезапуска «Службы удаленных рабочих столов» создаётся новый самоподписанный сертификат, а все мои игнорируются.

1. Идем (gpedit.msc) по пути PC Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security: Require use of specific security layer for remote (RDP) connections выбираем SSL (TLS 1.0).
2. Импортируем сертификат в «Сертификаты (локальный компьютер)\Personal\Registry\Certificates. Сертификат должен быть в формате PKCS12 (.p12). Выбираем, щелчок — All Tasks — Manage Private Keys… Добавляем NETWORK SERVICE (права Чтение). Сохраняем.
3. Идем в реестр «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp», добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: ). Сохраняем.
4. Идем в «Сертификаты (локальный компьютер)»\Remote Desktop\Registry\Certificates. Удаляем сертификат ПК. Перезагружаем ПК. (Сертификат ПК создастся заново автоматом (после рестарта компьютера), но использоваться уже не будет).
Собственно все!

terasto
Спасибище! 

Цитата:
Добавляем NETWORK SERVICE (права Чтение).
Про это я не знал!

Выключение компьютеров в домене по списку

Опубликовано чт, 01/11/2018 — 11:26 пользователем yurkesha

Монолитный скрипт выключения компьютеров в домене по списку:

@ECHO OFF
SET "BEGIN_MARKER=:ENDFILE1"
SET "END_MARKER=:ENDFILE2"
FOR /F "usebackq tokens=1 delims=:" %%a IN (`FINDSTR /N /B /C:"%BEGIN_MARKER%" "%~0"`) DO SET "SKIP_LINE=%%a"
CALL :WORK "%SKIP_LINE%" "%END_MARKER%" "%~0"
GOTO :EOF

:WORK
FOR /F "usebackq skip=%~1 tokens=1 eol=; delims=" %%a IN (`TYPE "%~3"`) DO IF NOT "%%a"=="%~2" (CALL :PROCEDURE "%%a") ELSE (GOTO :EOF)
GOTO :EOF

:PROCEDURE
(ping -n 1 %~1|FIND /I "TTL=")&&(
ECHO Комп "\\%~1" Включен - выключаю...
shutdown -f /s /m \\%~1 -t 1
)||ECHO Комп "\\%~1" выключен
GOTO :EOF

:ENDFILE1
PC1
PC2
PC3
:ENDFILE2

Настройка Easy Print в Windows Server 2008 R2

Опубликовано ср, 12/04/2017 — 11:18 пользователем serg kaac

Еще раз о проблемах печати.

На операционной системе Windows server 2003 администраторы всегда сталкивались с проблемами печати на клиентских машинах, подключенных по протоколу RDP (Remote Desktop Protocol). В версии 2008 R2 и старше, microsoft позоботился об этом и внедрил систему печати Easy Print.

Печать через Terminal ServicesНа операционной системе Windows server 2003 администраторы всегда сталкивались с проблемами печати на клиентских машинах, подключенных по протоколу RDP (Remote Desktop Protocol). В версии 2008 R2 microsoft позоботился об этом и внедрил систему печати Easy Print.

Печать через Terminal Services
При использовании этой службы приходилось устанавливать драйвер на каждый принтер, который использовал пользователь при подключении по удаленному сеансу. Одно дело если у вас на всех компьютерах установлена одна модель принтера или используется один сетевой принтер. В этом случае не возникает проблем. Но как правило такое бывает редко и чаще всего образуются новые места с локальными принтерами разных производителей. В конечном итоге на сервере образуется каша драйверов, которые конфликтуют с собой.

Печать через Easy Print
Технология Terminal Services Easy Print использует формат файла Microsoft XML Paper Specification (XPS), который передается на компьютер пользователя и отправляется на печать, используя локальный драйвера принтера.

Настройка на стороне сервера (windows server 2008 R2 и >)
По умолчанию удаленный рабочий стол в windows server 2008 использует компонент Easy Print. Если на стороне клиента эта система не поддерживается, то выполняется поиск подходящего драйвера на сервере. Поэтому особой настройки на сервере нет, просто проверка необходимых условий.

Фото: 

Carrier IQ что это?

Опубликовано пт, 02/12/2011 — 19:32 пользователем serg kaac

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя безо всякого его на то разрешения. И пока представители злополучного разработчика отчаянно отрицают такое масштабное вторжение в приватную жизнь клиентов, американские операторы и вендоры смартфонов рвутся продемонстрировать свою непричастность к происходящему.
Отправная точка масштабного скандала — снятые разработчиком Тревором Экхартом (Trevor Ekhart) видеоулики с демонстрацией Carrier IQ в действии — стала доступной в сети в начале этой недели. Главную роль в семнадцатиминутном триллере сыграл Android-смартфон HTC.

В качестве примера воспользуемся Apple: намеки на ПО Carrier IQ обнаружились как минимум в прошивке 3.1.3, не говоря уже о более совершенных iOS 4 и 5, однако пресс-служба Купертино активно открещивается от крамольной технологии:

Мы прекратили поддержку Carrier IQ в iOS 5 на большинстве наших устройств и планируем полностью изъять программу из предстоящих апдейтов прошивки. Также следует учитывать, что для отправки диагностических данных в Apple требуется подтверждение самого пользователя, причем в случае положительного ответа такие данные передаются на анонимных началах, в зашифрованным виде и не содержат никакой личной информации. Мы никогда не фиксировали в диагностических целях нажатия клавиш, сообщения и прочую информацию личного характера и не планируем заниматься этим в обозримом будущем.

На iPhone фиксировалась следующая информация:
— номер телефона,
— название оператора,
— страна,
— звонки.
— Геолокация — это только ваше местонахождение, при условии включенной геолокации.

RusLive_Wim_MM

Опубликовано пн, 21/11/2011 — 16:50 пользователем nikzzzz

Дата сборки: 
21.11.2011

Тип загрузки: 
WIM

Содержание сборки: 

Мультимедийная сборка на базе  WinBuilder с поддержкой EXT2/EXT3/EXT4/exFAT/UDFS систем, GPT , USB3, широкий набор Lan и Sound драйверов, автоматически поддерживают мультиядерные процессоры.

Список ПО:
Install all Hardware (PnP) ; Install all Hardware (Force PnP); Install USB; Hardware (PnP); Install LPT & COM ports; 7z;  Add-Remove; UpperFilters; BlueScreenView; Calculato;r CD Writer; ChkDsk; Command prompt;
Device Manager; Disk Cryptor; DXdiagnostic; Explorer; Ext2 manager;
File Monitor; Firefox; Foxit Reader; HDD Scan; HDD Speed; Image Creator;
IrfanView; MountStorPe; Notepad; Registry Editor; Registry Monitor; ReHive;
RegShot; Remote Regedit; Smart Driver Backup; TotalCmd; UltraIso;
Unknown Devices; Unlocker; Usb Format; Victoria; WinDjView; WinContig;
WinRar; WordPad; zPNP; Auto zPNP; Force zPNP; Manual zPNP; Quick Manual;
Дефрагментация диска; Диспетчер устройств; Локальные пользователи и группы; Общие папки; Службы Управление дисками; Управление компьютером; Установка сети; Acronis; Aida64; Autoruns; Boot sector restoration tool; Contig; CPU Burn-in; Cpuz; Depends DriverInjection; DrvImgXp; EASEUS Partition Master; Erd2005; Far; Firefox; Ghost GhostExp Hard Disk Sentinel; HDDGURU; LLF Tool; HDDScan; HDTune_46; HxD Inf2RegKav7; License Crawler MagicLines; Marriage; MBRFix Msi; Nero; CD Disk; SpeedNod32; Opera; PassWordRenew; Pspad Recover My Files Registry Reanimator; Registry Workshop; RegShotUni; R-Studio; Rwp Shredder; Classic 3 Siv; SoftMakerOffice2010; Spider; TbiView; TFT Test; Totalcmd; UFS-Explorer; UltimateDefrag; VLC; Vmtce; WindowsGate; WinHex; WinNT Setup; XPKeyReader; xVM; VirtualBox

Скриншоты: 

Настройка Easy Print в Windows Server 2008 R2

Опубликовано ср, 12/04/2017 — 11:18 пользователем serg kaac

Еще раз о проблемах печати.

На операционной системе Windows server 2003 администраторы всегда сталкивались с проблемами печати на клиентских машинах, подключенных по протоколу RDP (Remote Desktop Protocol). В версии 2008 R2 и старше, microsoft позоботился об этом и внедрил систему печати Easy Print.

Печать через Terminal ServicesНа операционной системе Windows server 2003 администраторы всегда сталкивались с проблемами печати на клиентских машинах, подключенных по протоколу RDP (Remote Desktop Protocol). В версии 2008 R2 microsoft позоботился об этом и внедрил систему печати Easy Print.

Печать через Terminal Services
При использовании этой службы приходилось устанавливать драйвер на каждый принтер, который использовал пользователь при подключении по удаленному сеансу. Одно дело если у вас на всех компьютерах установлена одна модель принтера или используется один сетевой принтер. В этом случае не возникает проблем. Но как правило такое бывает редко и чаще всего образуются новые места с локальными принтерами разных производителей. В конечном итоге на сервере образуется каша драйверов, которые конфликтуют с собой.

Печать через Easy Print
Технология Terminal Services Easy Print использует формат файла Microsoft XML Paper Specification (XPS), который передается на компьютер пользователя и отправляется на печать, используя локальный драйвера принтера.

Настройка на стороне сервера (windows server 2008 R2 и >)
По умолчанию удаленный рабочий стол в windows server 2008 использует компонент Easy Print. Если на стороне клиента эта система не поддерживается, то выполняется поиск подходящего драйвера на сервере. Поэтому особой настройки на сервере нет, просто проверка необходимых условий.

Фото: 

Система для обслуживания компьютеров и серверов в локальной сети предприятия

Опубликовано сб, 19/10/2013 — 22:04 пользователем VA

Причины создания, краткое описание, общий принцип работы

Возникло желание уменьшить частоту пробежек между корпусами научно-технического центра (и время ожидания носильщиков при доставке техники) при поступлении заявок на появление проблем с компьютерами. Потому как пробежками занимался я сам.

Надоело тупо сидеть перед мониторами в ожидании окончания иногда небыстрых установок.

Состоялся полезный тандем в одном лице. Человек, который, занимаясь техподдержкой на крупном предприятии и желавший облегчить себе жизнь, знал потребности и выдавал идеи по улучшению обслуживания, и человек, который мог их претворить в жизнь.

Если более серъёзно, то — причинами для создания этой системы, которая работает непрерывно с февраля 2011 года и без помех для основной локальной сети, было:

  • Потребность привести в порядок установку программного обеспечения и драйверов на ПК организации и иметь под рукой самые свежие версии.

  • Уменьшить потери времени на ходьбу между зданиями для устранения неполадок в компьютерах пользователей.

  • В ходе автоматического процесса невозможно забыть или упустить что-либо.

  • Лечение от многих вирусов можно проводить не двигая компьютер, пользуясь сетевым соединением, в некоторых случаях без использования антивирусных программ. На лечение от простых и средней сложности вирусов уходило от 15 до 30 мин.

На базе локальной сети организации (более 500 персональных компьютеров, была сделана, опробована и работает система, которая предоставляет следующие возможности:

Принудительная смена MTU

Опубликовано вс, 23/02/2020 — 14:37 пользователем serg kaac

Windows
Командная строка
Открываем командную строку от имени администратора.

Вводим команду для просмотра текущего значения MTU и названия сетевого интерфейса:

Меняем MTU следующей командой:

Реестр
Открываем реестр (команда regedit) и переходим по ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318.

Внутри будут находиться другие ветки с названиями 0000, 0001, 0002 и так далее. Необходимо пройтись по каждой и найти ключ DriverDesc со значением, похожим на название нашего сетевого адаптера и записать значение ключа NetCfgInstanceId.

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces. Находим ветку с нашим идентификатором, который мы записали и меняем ключ MTU (при его отсутствии, создаем — тип DWORD).

Чтобы настройки применились выключаем и снова включаем сетевой интерфейс или перезагружаем компьютер.

Linux
Для примера, рассмотрим наиболее популярные дистрибутивы — CentOS и Ubuntu.

Разово
Разово (до перезагрузки) для данных двух систем настройку можно выполнить одной командой:

Windows Defender Offline Beta

Опубликовано вт, 13/12/2011 — 15:10 пользователем serg kaac

Иногда, вредоносные и других потенциально нежелательные программы, включая руткиты, устанавливаются к вам на компьютер. Это может произойти при подключении к Интернету или установки некоторых программ с CD, DVD, USB.
Как только на вашем компьютере, появилась эта зараза он может перестать работать в самое неожиданное время.
Windows Defender Beta Offline может помочь удалить такие вредоносные и потенциально нежелательные программы, используя определения, которые вычисляют угрозу. Определения находятся в файлах, содержащих списки потенциальных угроз программного обеспечения

Потому что новые угрозы появляются ежедневно, важно, чтобы вы всегда имели самые свежие определения установленные в Windows Defender Beta Offline.
Вооруженный файлами определений, Windows Defender Beta может обнаружить вредоносные и потенциально нежелательные программы, а затем уведомить вас о опасности

Для использования Windows Defender Beta, вам необходимо:

Скачать Windows Defender Beta и создать CD, DVD или USB флэш-диск.

Загрузить компьютер с созданого диска Windows Defender .

Проверить свой компьютер на наличие вредоносных и других потенциально нежелательных программ.

Удалите все вредоносные программы, которые находится на вашем ПК.

Используя инструментарий Windows Defender Beta возможно осуществить все эти четыре этапа. Если вы уже используете Microsoft Security Essentials или Защитник Windows, Windows Defender Beta поможет убедиться, что ваши данные и ваш компьютер защищен.

Для начала, найдите пустой компакт-диск, DVD или USB флэш-диск, по крайней мере 250 Мб свободного пространства, а затем загрузите и запустите инструмент — инструмент поможет вам создать сменные носители.

примечание

Мы рекомендуем вам скачать Windows Defender Beta и создать CD, DVD или USB флэш-диск на ПК, который не заражен вредоносными программами, вредоносные программы могут мешать созданию.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации