J3qx

information archive

Archive for the ‘HelpDesk’ Category

Вирус-вымогатель WannaCrypt – ситуация и меры безопасности

Posted by j3qx на Май 13, 2017

Ransom:Win32.WannaCrypt и методы противодействия

С 12 мая 2017 года в СМИ стали появляться сообщения о новом и достаточно серьёзном зловреде.

Его называют по разному – и WanaCrypt0r 2.0, и WannaCrypt, и WCry. В более-менее стандартизированной номенклатуре – Ransom:Win32.WannaCrypt.

Кратко про ситуацию и что предпринимать.

Причина заражения

В семействе ОС Windows обмен файлами в LAN-сетях практически полностью реализуется протоколом SMB. Данный протокол разработан фирмой IBM (в сотрудничестве с 3Com) в 1983 году, используется в OS/2, и оттуда уходит в состав сетевого стека Microsoft, более известного как “семейство протоколов и сервисов LAN Manager”.

Читать далее…

Реклама

Posted in HelpDesk, sysadmin | Отмечено: , | Leave a Comment »

Создание и отключение учетных записей пользователя

Posted by j3qx на Январь 25, 2014

Создание и отключение учетных записей пользователя

Создание учетной записи. Сотрудник

  1. Должно быть письмо от кадров или руководителей с указанием ФИО сотрудника и его email
  2. Сотрудник находиться в адресной книге почтовой системы, которую обслуживает интеллект, где видно его должность.
  3. Должность руководителя уточняется у иницатора Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: | Leave a Comment »

включение поддержки folder redirect для пользователя

Posted by j3qx на Январь 25, 2014

включение поддержки folder redirect для пользователя

Групповая политика привязана к серверам терминалов находящийся в следующих OU

OU=RDS,OU=KOR,OU=Srv,dc=example,dc=ru и OU=RDS,OU=BOR,OU=Srv,dc=example,dc=ru

Политика называется OU-folder-redirect-ver1.0 и имеет режим работы «замыкание политики на себя» User Group Policy loopback processing mode

Для действия политики, по адресу \\pb-fs-01v\users$\ должна быть корректно созданная папка пользователя, где он является владельцем. Простейший способ сделать это в ADUC в свойствах учетной записи задать путь до профиля а потом убрать \\pb-fs-01v\users$\%username% вводить как написано, с переменной %username%. После этого при входе на терминал у пользователя автоматически будут перенаправляться папки desctop, documents, download на сервер Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: | Leave a Comment »

Исключения для антивируса

Posted by j3qx на Январь 25, 2014

Исключения для антивируса

Для корректной работы системы, необходимо вносить следующие пути в исключения

Папки

C:\Windows\SoftwareDistribution\Datastore

C:\Windows\System32\GroupPolicy

C:\Windows\Ntds Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: | Leave a Comment »

Наброски и заметки

Posted by j3qx на Январь 11, 2014

Наброски и заметки

netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes
netsh firewall set icmpsetting 8
1.1.1.77 Сервер терминалов

vmkfstools -K n01000048v2.vmdk
\\fs-01v\users$\%username%

клиентский ключ активации KMS
cscript slmgr.vbs /ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC Читать далее…

Posted in HelpDesk, IT expert, sysadmin | Отмечено: , | Leave a Comment »

Таблица размеров бекапа

Posted by j3qx на Январь 11, 2014

Таблица размеров бекапа

Что Объем. Гб Время на full. Мин

Posted in HelpDesk, IT manager, sysadmin | Отмечено: , | Leave a Comment »

Удаление сервера или пользователя

Posted by j3qx на Январь 9, 2014

Удаление сервера или пользователя

Серверы. Удаление
1. Удаление сервера из групп, если он в них был
2. Удаление объекта компьютер
3. Удаление информации из списка статики
4. Удаление информации в базе паролей Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: , | Leave a Comment »

Создание и эффективное использование образов WIM — магия Chocolatey

Posted by j3qx на Декабрь 3, 2013

Создание и эффективное использование образов WIM — магия Chocolatey tutorial

Задача


В своей работе я использую образы Windows Image — всем известные WIM файлы. Подход, которым я хочу сегодня поделиться, прямо противоположен созданию универсального образа с полным наборам софта и сервисов. Ключевым отличием от «Толстого — Thick» подхода является то, что они что в нем находится минимум — только то, что необходимо для запуска puppet agent и дальнейшей установки необходимого софта. Для установки софта я использую chocolatey, все пакеты берутся с chocolatey.org, а для кастомных пакетов имеется репозиторий на сервере в датацентре). Все остальное — ставится потом, в зависимости от требований конфигурации сервера. На мой взгляд это добавляет намного больше гибкости, и все что нужно, фактически, добавлять сервис паки и большие обновления. И вот сегодня — как раз тот день: «Пора бы обновить образ». Если говорить точнее, то сегодня нужно создать образ с нуля для Windows Server 2012 Standard с определенного ISOшника. Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: , , | Leave a Comment »

Мне кажется, что софтварный ад уже близко

Posted by j3qx на Ноябрь 27, 2013

Мне кажется, что софтварный ад уже близко…

Прочитал пост на ту же тему и вспомнил, что давно хотел поделиться своими впечатлениями о современных юзабилити, ui и вообще, современном софте в целом.
Итак, произошла тут у меня на днях трагедия: windows 8 осыпался в синий экран и после перезагрузки не смог залогиниться в мой профиль. Поискав причину в гугле, я в конечном итоге нашел что виноват скорее всего chkdsk — при некоторых условиях повреждается файл $system и в результате после его исправления chkdsk слетают права на все файлы на поврежденном диске. В итоге винда при попытке логина не может прочитать файлы профиля, т.к. к ним нет доступа из-за некорректных прав и на этом виснет. Читать далее…

Posted in HelpDesk, sysadmin | Отмечено: , , | Leave a Comment »

Загрузочная флешка встроенная средствами

Posted by j3qx на Ноябрь 27, 2013

Загрузиться с загрузочного диска Win 7/8, когда появится первое окно установки, нажать Shift+F10.
Далее в командной строке через icacls и takeown вернуть права на файлы, папки. Потом уже из загрузившейся ОС на примере другой живой ОС расставить права.

Ну, и чтобы не грузиться по 10-15 минут с DVD-диска, сделайте себе USB-флешку с тем же дистрибутивом. Делается опять же встроенными средствами Windows:

format X: /fs:ntfs /q
bootsect /nt60 X: /mbr

и скопировать полностью DVD-диск на флешку.

 

Автор NoOne,

Posted in HelpDesk, sysadmin | Отмечено: , | Leave a Comment »