📚 В Windows 10+ появился встроенный функционал сброса сетевых настроек. При это на компьютере сбрасываются настройки сетевых адаптеров, настройки стека TCP/IP до стандартных настроек в чистой Windows, удаляются и переустанавливаются все сетевые адаптеры.
✅В статье показано как правильно сбросить настройки сети в Windows из командной строки и что находится под капотом кнопки Network Reset в панели Параметры.
https://winitpro.ru/index.php/2022/03/02/sbros-nastroek-seti-v-windows/

📚Делегирование административных полномочий в Active Directory позволяет администратору разрешить выполнять некоторые административные задачи (создание/изменение атрибутов пользователей, сброс паролей, добавление компьютеров в домен, заведение группу и т.д.) обычным пользователям или сотрудникам техподдержки в определенных OU, не предоставляя им привилегированные права во всем AD.
✅ В статье рассмотрены несколько примеров делегирования прав в Active Directory из графического интерфейса ADUC и с помощью PowerShell.
https://winitpro.ru/index.php/2018/12/29/active-directory-delegirovanie-admin-prav/

🛠 В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик.
📚 Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows.
WinRM позволяет удаленно управлять компьютерами через:
✅ Server Manager (Windows Server)
✅ PowerShell Remoting (PSSession)
✅ Windows Admin Center
https://winitpro.ru/index.php/2012/01/31/kak-aktivirovat-windows-remote-management-s-pomoshhyu-gruppovoj-politiki/

Базовые PowerShell команды для управления SMB сервером Windows и сетевыми папками.
https://winitpro.ru/index.php/2022/03/14/upravlenie-setevymi-papkami-smb-powershell/

Remote Desktop Gateway это одна из стандартных ролей RDS в Windows Server, позволяющая организовать шлюз для защищенного удаленного доступа к службам RDP из внешний сети.
✅ В статье описан процесс настройки шлюза RDGW, SSL сертификатов (можно использовать бесплатные сертификаты Let's Encrypt) и RDP клиентов для работы через шлюз удаленных рабочих столов.

https://winitpro.ru/index.php/2022/03/17/nastrojka-shlyuza-remote-desktop-gateway-windows-server/

👆Касательно предыдущей статьи об RD Gateway. В ней сознательно упущен момент про анализ логов подключений пользователей.
📚 На сайте есть отдельный мануал, в котором показано как в Windows получить и проанализировать логи RDP подключений. Рассмотрены основные события, которые могут быть полезны при изучении RDP логов на хостах RDS и RDGW, и небольшие PowerShell скрипты для быстрого получения истории подключений к серверам.
✅ Эти скрипты помогут вам ответить вам на вопросы кто, когда и откуда подключался к вашим серверам по RDP, и будут полезны при расследовании инцидентов.
https://winitpro.ru/index.php/2018/09/25/analizing-rdp-logs-windows-terminal-rds/

📚Административные шаблоны GPO (admx и adml) файлы используются для централизованной настройки параметров Windows, пользователей и приложений через групповые политики. Если вы хотите управлять настройками программ из пакета MS Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене через групповые политики, нужно скачать и установить специальные наборы административных шаблонов.
✅ Подробнее об этом в статье:
https://winitpro.ru/index.php/2019/01/16/office-admx-administrativnye-shablony-gpo/

🛠 При установке обновлений на хосты Exchange (или при обслуживании серверной платформы) в группе высокой доступности (DAG) нужно переводить сервера в режим обслуживания (maintenance mode).
✅ В статье описан правильный порядок перевода сервера Exchange Server 2019/2016 в режим обслуживания и обратная процедура.

https://winitpro.ru/index.php/2022/03/31/exchange-server-rezhim-obsluzhivaniya/

📚Вы можете отслеживать запуск программ пользователей в Windows с помощью политик аудита запуска процессов.
🛠 В статье показано, как включить расширенные политики аудита и пример PowerShell скрипта для выбора и фильтрации событий запуска программ из журнала событий Windows.
✅ С помощью рассмотренного PowerShell скрипта вы можете получить полную историю запуска программ для конкретного пользователя, или получить список пользователей, запустивших определенное приложение.

https://winitpro.ru/index.php/2022/04/04/audit-zapuska-programm-v-windows/

📚 В Active Directory вы можете ограничить список компьютеров, на которые разрешено логиниться пользователям с помощью атрибута LogonWorkstations и с помощью групповых политик.
✅ В статье рассмотрены сценарии использования этих инструментов для ограничения пользователям времени входа и настройки списка разрешенных для входа компьютеров.

https://winitpro.ru/index.php/2018/08/07/kak-razreshit-zapretit-polzovatelyam-vxod-na-kompyutery-v-domene/

Сейчас заметил, что Microsoft ограничила доступ к скачиванию серверных evaluate продуктов с IP адресов РФ.
На страницах загрузки MS SQL Server и Windows Server 2022 Eval теперь такое:

Your request has been blocked. This may be due to several reasons.
1. You are using a proxy that is known to send automated requests to Microsoft. Check with your network administrator if there is any proxy and what User-Agent they are sending in the request header.
2. Your request pattern matches an automated process. To eliminate, reduce the volume of requests over a period of time.
3. Reference ID: 

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://www.microsoft.com/en-us/evalcenter/evaluate-sql-server

Через прокси/VPN все открывается....

✅ Предоставление прав отправки от имени другого пользователя или группы рассылки в Exchange Server / Microsoft 365 через EAC и PowerShell:
📚В чем отличие права Send As от Send on Behalf
https://winitpro.ru/index.php/2022/04/11/otpravka-ot-imeni-exchange-microsoft-365/

🛠 В Windows Server 2022 для сайтов IIS можно включить поддержку нового протокола HTTP/3. Этот протокол позволяет увеличить безопасность подключения и скорость загрузки веб страниц. Наибольший профит от его использования могут получить пользователи с медленным и нестабильным интернет-подключением.
✅ https://winitpro.ru/index.php/2022/04/12/protokol-http-3-quic-windows/

✅Основные способы удаления программ из командной строки/консоли PowerShell (локально или на удаленном компьютеры), их преимущества и недостатки.
https://winitpro.ru/index.php/2022/04/12/powershell-udalenie-programm-windows/

✅ Описал несколько моментов касательных включения поддержки TLS 1.2 в старых версиях Windows (Windows Server 2012R2/2008R2, Windows 8.1/7).
🛠 Чаще всего сталкиваются с проблемой включения TLS 1.2 для .Net приложений (в том числе PowerShell) и WinHttp API. По умолчанию, такие приложения пытаются согласовывать подключение с серверами с помощью легаси SSL 3.0, TLS 1.0 или TLS 1.1. И если на стороне сервера эти протоколы отключены (а сейчас это так для подавляющего большинства сервисов), ваше приложение не сможет подключиться к серверу.
https://winitpro.ru/index.php/2022/04/19/vklyuchit-protokol-tls-1-2-windows/

📚Большинство администраторов знакомы с технологией User Profile Disk на терминальных серверах Remote Desktop Services. UPD позволяют хранить профили пользователей в виде vhdx файлов в сетевой папке и загружать их по сети при входе пользователя на хост в ферме RDS. UPD начиная с Windows Server 2012 R2 не развиваются и в качестве замены (тем более бесплатной), можно использовать другое решение от Microsoft - контейнеры FSLogix. Во многом они похожи на UPD, профили так же хранятся в UNC шарах в виде VHD(X) файлов, но у них есть ряд существенных преимуществ.
✅ В статье по ссылке описано, как внедрить профили FSLogix на RDSH хостах под управлением Windows Server 2022/2019/2016.
https://winitpro.ru/index.php/2022/04/21/peremeshhaemye-profily-fslogix-windows-server-rds/

📚 С помощью групповых политик вы можете распространить на компьютеры в домене Active Directory задания планировщика Windows. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное время, или запустит определенный скрипт/команду/программу.
https://winitpro.ru/index.php/2022/05/11/zadanie-planirovshhika-gpo/

🛠 Если у вас развёрнуты RDS хосты на Windows Server 2019/2016 с профилями User Profile Disk, то при достаточно большом количестве пользователей фермы со временем вы можете столкнуться с существенным снижением производительности/подвисаниями сессий/медленным входом в систему/черным экраном вместо рабочего стола.
🤬 Причина проблемы – огромное количество правил в Windows Defender Firewall. Оказывается, при каждом входе пользователя, в брандмауре для него создается с десяток правил для приложений магазина, которые не очищаются при выходе. Со временем таких правил может стать очень много, что вызовет просадку производительности сервера. Для решения проблемы нужно разлить ключ реестра DeleteUserAppContainersOnLogoff по хостам и очистить пользовательские правила файервола.
✅ Симптоматика и решение описаны в статье по ссылке. Так же там я оставил еще пару причин плохой производительности RDS/RemoteApp в Windows Server, с которыми мы встречались.
https://winitpro.ru/index.php/2018/05/18/medlenno-rabotayut-remoteapp-problemy-menyu-windows-10/

✅ Несколько примеров PowerShell скриптов для поиска неиспользуемых/пустых групп рассылок (DL) в Exchange Server и Microsoft 365.

https://winitpro.ru/index.php/2022/05/18/najti-neispolzuemye-gruppy-rassylok-exchange/

📚 Folder Redirection (перенаправление папок) используется для прозрачного перенаправления стандартных папок из профиля пользователя (Рисунки, Рабочий стол, Документы) в сетевую папку на файловом сервере.
Это позволяет организовать централизованный бэкап данных пользователей с файлового сервера, возможность входа пользователя на любой компьютер в домене и получения своего набора документов и файлов, позволяет, а также ряд преимущества для RDS сценариев.
✅ В статье описана настройка Folder Redirection с помощью GPO.

https://winitpro.ru/index.php/2022/05/19/nastrojka-perenapravleniya-papok-windows-gpo/