📚 Панель быстрого доступа (Quick Access) в проводнике Windows используется для удобного доступа пользователя к часто используемым папкам.
👌 В этой статье мы рассмотрим примеры автоматизации закрепления избранных папок в панели Quick Access в зависимости от назначенных ролей (групп доступа пользователей в AD) с помощью PowerShell и GPO.
Добавляем папки в панель быстрого доступа Windows с помощью PowerShell
👌 В этой статье мы рассмотрим примеры автоматизации закрепления избранных папок в панели Quick Access в зависимости от назначенных ролей (групп доступа пользователей в AD) с помощью PowerShell и GPO.
Добавляем папки в панель быстрого доступа Windows с помощью PowerShell
📚 Большинство администраторов знакомы с возможностями управления настройками и правилами встроенного Windows Defender Firewall с помощью MMC оснастки Window Firewall with Advanced Security (
✅ В современных версиях Windows есть встроенный PowerShell модуль
Управление настройками и правилами Windows Defender Firewall с помощью PowerShell
wf.msc) и из netsh.exe командной строки.✅ В современных версиях Windows есть встроенный PowerShell модуль
NetSecurity, который предоставляет более гибкие средства для тонкой настройки правил Windows Firewall чем графическая консоль и более удобный синтаксис, чем netsh.exe.Управление настройками и правилами Windows Defender Firewall с помощью PowerShell
2 полезных канала для системных администраторов:
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.
❌ Ошибка 0x80070035 (не найден сетевой путь) при доступе к сетевой папке из Windows обычно появляется, если целевой файловый сервер не поддерживает доступ по современной версии SMB 3.0 или SMB 2.0 (с аутентификацией).
🛠 Это частая проблема на старых NAS, samba серверах и старых версиях Windows (XP, 2003). С точки зрения безопасности желательно изменить настройки на стороне файлового сервера, чтобы он поддерживал доступ как минимум по SMB 2.0 с аутентификацией 🛡. Если это невозможно, можно включить поддержку legacy SMB на стороне клиента Windows (хотя это и не рекомендуется ).
Ошибка 0x80070035: не найден сетевой путь в Windows
#Windows #Client #SMB #WinITPro
🛠 Это частая проблема на старых NAS, samba серверах и старых версиях Windows (XP, 2003). С точки зрения безопасности желательно изменить настройки на стороне файлового сервера, чтобы он поддерживал доступ как минимум по SMB 2.0 с аутентификацией 🛡. Если это невозможно, можно включить поддержку legacy SMB на стороне клиента Windows (хотя это и не рекомендуется ).
Ошибка 0x80070035: не найден сетевой путь в Windows
#Windows #Client #SMB #WinITPro
✅ Оказывается Outlook при первом запуске умеет автоматически создавать и настраивать почтовый профиль для подключения к ящику Exchange Server или Microsoft 365.
🛠 Для этого нужно включить параметр реестра
Автоматическое создание профиля пользователя в Outlook
🛠 Для этого нужно включить параметр реестра
ZeroConfigExchange. В этом случае Outlook сам получает primary SMTP адрес пользователя из Active Directory. После этого через механизм Autodiscover он определяет параметры подключения к почтовому ящику и настраивает профиль, полностью избавляя пользователя от необходимости ручной настройки.Автоматическое создание профиля пользователя в Outlook
❌ В Windows по умолчанию не будет работать подключение к L2TP/IPSec VPN серверу, который находится за NAT.
🛠 Для подключения к такому VPN нужно включать поддержку протокола NAT Traversal (NAT-T), как на клиенте Windows так и на сервере (если это Windows Server)
Причем поддержка NAT-Tпо умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.
✅ Какие порты нужно пробросить до L2TP VPN сервера с маршрутизатора/межсетевого экрана?
✅ Как включить поддержку NAT-T в Windows?
Особенности подключения к L2TP over IPSec VPN-серверу за NAT из Windows.
🛠 Для подключения к такому VPN нужно включать поддержку протокола NAT Traversal (NAT-T), как на клиенте Windows так и на сервере (если это Windows Server)
Причем поддержка NAT-Tпо умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.
✅ Какие порты нужно пробросить до L2TP VPN сервера с маршрутизатора/межсетевого экрана?
✅ Как включить поддержку NAT-T в Windows?
Особенности подключения к L2TP over IPSec VPN-серверу за NAT из Windows.
✅ В Windows вы можете настроить автовход в систему под определенным пользователем.
⚙️ При этом придется сохранить имя пользователя и пароль в открытом виде в реестр (встроенный в Windows механизм автовхода), либо воспользоваться утилитой Autologon от Microsoft Sysinternals (сохраняет пароль в реестр в зашифрованном виде).
Настройка автоматического входа в Windows без пароля
⚙️ При этом придется сохранить имя пользователя и пароль в открытом виде в реестр (встроенный в Windows механизм автовхода), либо воспользоваться утилитой Autologon от Microsoft Sysinternals (сохраняет пароль в реестр в зашифрованном виде).
Настройка автоматического входа в Windows без пароля
✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
📚 Базовую информацию о BIOS компьютера (вендор, версия, серийный номер, дата релиза) можно получить через встроенный WMI/CIM класс Win32_BIOS.
💻На брендовых устройствах HP, Lenovo, Dell, Toshiba через нативные драйвера можно не только получить расширенную информацию о текущих настройках BIOS/UEFI, но и изменить некоторые параметры.
✅ Это удобно использовать, когда нужно инвентаризовать и привести к единому стандарту настройки BIOS на всех компьютерах в сети. Например, проверить что на всех компьютерах включен доступ к настройкам BIOS через пароль, отключена возможность загрузки с USB устройств, и включен Secure Boot 👌.
Как получить или изменить настройки BIOS/UEFI из PowerShell?
💻На брендовых устройствах HP, Lenovo, Dell, Toshiba через нативные драйвера можно не только получить расширенную информацию о текущих настройках BIOS/UEFI, но и изменить некоторые параметры.
✅ Это удобно использовать, когда нужно инвентаризовать и привести к единому стандарту настройки BIOS на всех компьютерах в сети. Например, проверить что на всех компьютерах включен доступ к настройкам BIOS через пароль, отключена возможность загрузки с USB устройств, и включен Secure Boot 👌.
Как получить или изменить настройки BIOS/UEFI из PowerShell?
😎Распространенная ошибка начинающих администраторов - устанавливать максимальную возможную Datacenter редакцию Windows Server под любую задачу.
🏦 Забывая, что стоимость лицензии Datacenter почти в 6 раз выше чем лицензия Windows Server Standard.
Есть четкий набор задач, под которые нужна именно Datacenter:
🔸если на хосте будут запускаться более 12 виртуальных машин с Windows Server (позволяет сэкономить на лицензиях),
🔸объединение хостов в програмно-определяемое распределенное хранилище S2D
🔸использование репликации Storage Replica,
🔸виртуализация сети SDN (Software Defined Networking).
✅ Если вы уже настроили Windows Server Datacenter, и понимаете, что он вам не нужен - есть способ даунгрейда лицензии Windows Server Datacenter до Standard без переустановки ОС и сохранением настроенных ролей и установленного софта.
🏦 Забывая, что стоимость лицензии Datacenter почти в 6 раз выше чем лицензия Windows Server Standard.
Есть четкий набор задач, под которые нужна именно Datacenter:
🔸если на хосте будут запускаться более 12 виртуальных машин с Windows Server (позволяет сэкономить на лицензиях),
🔸объединение хостов в програмно-определяемое распределенное хранилище S2D
🔸использование репликации Storage Replica,
🔸виртуализация сети SDN (Software Defined Networking).
✅ Если вы уже настроили Windows Server Datacenter, и понимаете, что он вам не нужен - есть способ даунгрейда лицензии Windows Server Datacenter до Standard без переустановки ОС и сохранением настроенных ролей и установленного софта.
Способ официально не поддерживается Microsoft, но вполне рабочий.Как выполнить Downgrade версии/редакции Windows Server?
⚙️ В некоторых сценариях автоматизации вам может понадобиться програмно прочитать содержимое письма из ящика Outlook и выполнить некоторое действие в зависимости от отправителя/даты/темы/содержимого/
Например:
✅ автоматически извлекать файлы вложений из писем от некой внешней системы и сохранять их в отдельную папку,
✅ завести заявку в ITSM при получении письма от пользователя,
✅ отправить себе уведомление в Телеграмм, при получении письма от босса 😜
и т.д.
Мы рассмотрим способ программного доступа к содержимому ящика Outlook из скриптов PowerShell.
https://winitpro.ru/index.php/2023/10/05/prosmotr-pisem-outlook-powershell/
Например:
✅ автоматически извлекать файлы вложений из писем от некой внешней системы и сохранять их в отдельную папку,
✅ завести заявку в ITSM при получении письма от пользователя,
✅ отправить себе уведомление в Телеграмм, при получении письма от босса 😜
и т.д.
Мы рассмотрим способ программного доступа к содержимому ящика Outlook из скриптов PowerShell.
https://winitpro.ru/index.php/2023/10/05/prosmotr-pisem-outlook-powershell/
winitpro.ru
Читаем письма из ящика Outlook с помощью PowerShell | Windows для системных администраторов
В некоторых сценариях вам нужно погромно анализировать входящие письма в почтовом ящике и извлекать из них различную информацию (отправитель, тема, тело письма)
🚫 Прошло уже 10 лет с момента выхода Windows Serve 2012 и с сегодняшнего дня, 10 октября 2023, завершена публичная расширенная поддержка Windows Server 2012 R2, 2012 и Hyper-V 2012. Это означает:
🔸Для ОС не выпускаются обновления безопасности и исправления
🔸По кейсам с этой ОС не оказывается техническая поддержка
✅При этом получение старых обновлений с Microsoft Update и WSUS не блокируется.
Владельцам этой вериии рекомендуется мигрировать на более новую версию Windows Server (2022/2019/2016) или приобрести пакет Extended Security Updates (ESUs). С помощью платной подписки Extended Security Update Year 1, 2, 3 можно продлить получение обновлений еще на 3 года (каждый следующий год будет стоить дороже)
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
🔸Для ОС не выпускаются обновления безопасности и исправления
🔸По кейсам с этой ОС не оказывается техническая поддержка
✅При этом получение старых обновлений с Microsoft Update и WSUS не блокируется.
Владельцам этой вериии рекомендуется мигрировать на более новую версию Windows Server (2022/2019/2016) или приобрести пакет Extended Security Updates (ESUs). С помощью платной подписки Extended Security Update Year 1, 2, 3 можно продлить получение обновлений еще на 3 года (каждый следующий год будет стоить дороже)
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
Docs
Windows Server 2012 R2 - Microsoft Lifecycle
Windows Server 2012 R2 follows the Fixed Lifecycle Policy.
📚С помощью PowerShell вы можете вывести свой внешний IP адрес, который выделяется вам провайдером для доступа в Интернет
(Invoke-WebRequest -uri "http://ifconfig.me/ip").ContentДля полученного IP можно определить информацию о местоположении (геолокации) компьютера:
Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)
Как узнать внешний IP адрес компьютера из консоли PowerShell🗳Microsoft продолжает активно развивать Windows Subsystem for Linux. В WSL2 периодически появляются все новые и новые возможности:
🔸 В WSL возможен полноценный запуск графических Linux приложений
🔸 WSL теперь поддерживает демон systemd
🔸 Из WSL возможет полноценный доступ к видеокарте
и т.д.
✅ В общем, WSL является отличной альтернативной созданию отдельных виртуалок или dual-boot конфигураций, и идеально подойдет для разработчиков и администраторов, которые используют инструменты как из среды Linux 🐧, так и Windows 🪟.
Установка и использование подсистемы Linux (WSL 2) в Windows
🔸 В WSL возможен полноценный запуск графических Linux приложений
🔸 WSL теперь поддерживает демон systemd
🔸 Из WSL возможет полноценный доступ к видеокарте
и т.д.
✅ В общем, WSL является отличной альтернативной созданию отдельных виртуалок или dual-boot конфигураций, и идеально подойдет для разработчиков и администраторов, которые используют инструменты как из среды Linux 🐧, так и Windows 🪟.
Установка и использование подсистемы Linux (WSL 2) в Windows
WindowsITPro - winitpro.ru
🗳Microsoft продолжает активно развивать Windows Subsystem for Linux. В WSL2 периодически появляются все новые и новые возможности: 🔸 В WSL возможен полноценный запуск графических Linux приложений 🔸 WSL теперь поддерживает демон systemd 🔸 Из WSL возможет полноценный…
🗳 В WSL 2 также появилась возможность монтирования физических носителей. Это позволит вам, например, подключить к компьютеру диск с неподдерживаемой в Windows файловой системой (типа ext4), смонтировать такой раздел диска в WSL и получить к нему доступ как из WSL так и из Windows.
Мы рассмотрели сценарии монтирования в WSL различных типов дисков:
✅ физических дисков/разделов
✅ сетевых дисков (общих сетевых папок)
✅ виртуальных дисков vhd/vhdx
Монтирование физических, виртуальных и сетевых дисков в WSL2 (Windows Subsystem for Linux)
Мы рассмотрели сценарии монтирования в WSL различных типов дисков:
✅ физических дисков/разделов
✅ сетевых дисков (общих сетевых папок)
✅ виртуальных дисков vhd/vhdx
Монтирование физических, виртуальных и сетевых дисков в WSL2 (Windows Subsystem for Linux)
⏳ В Windows 7 в свойствах VPN подключения присутствовала опция автоматического переподключения (autoredial) к VPN серверу в случае обрыва соединения, но в следующих версиях Windows ее почему-то выпилили из интерфейса.🤯
✅ Для реализации автопереподключения к VPN в современных версиях Windows можно использовать задание планировщика, которое отслеживает событие разрыва VPN коннекта или подключения устройства к LAN/WiFi сети и подключается к VPN серверу с помощью настроенного профиля.
Windows: авто-переподключение к VPN при разрыве соединения
✅ Для реализации автопереподключения к VPN в современных версиях Windows можно использовать задание планировщика, которое отслеживает событие разрыва VPN коннекта или подключения устройства к LAN/WiFi сети и подключается к VPN серверу с помощью настроенного профиля.
Windows: авто-переподключение к VPN при разрыве соединения
🔒Блокировка экрана пользователя при простое является важной составляющей информационной безопасности компании. Пользователи зачастую забывают самостоятельно блокировать систему, когда отходят от рабочего места.
✅ Чтобы исключить это, можно настроить автоматическую блокировку экрана при неактивности пользователя с помощью групповых политик Windows.
Блокировка экрана Windows компьютера при бездействии через GPO
✅ Чтобы исключить это, можно настроить автоматическую блокировку экрана при неактивности пользователя с помощью групповых политик Windows.
Блокировка экрана Windows компьютера при бездействии через GPO
⚙️Для мобильных устройств и ноутбуков, которые присоединены к домену Active Directory, вы можете разрешить устанавливать VPN подключение до входа пользователя в систему.
✅ В этом случае пользователь после установления VPN подключения может выполнить аутентификацию на контроллере домена AD под своей доменной учеткой и использовать доменные ресурсы без лишних заморочек 😎.
Как подключиться к VPN серверу до входа в Windows?
✅ В этом случае пользователь после установления VPN подключения может выполнить аутентификацию на контроллере домена AD под своей доменной учеткой и использовать доменные ресурсы без лишних заморочек 😎.
Как подключиться к VPN серверу до входа в Windows?
🔐Сохранение пользователями паролей в браузерах может скомпрометировать корпоративные учетные данные, особенно когда пользователи настраивают облачную синхронизацию профиля браузера между корпоративным и личным устройством.
🏢 В корпоративной среде общепринятая практика подразумевает запрет сохранения пароля в браузерах и отключение возможности синхронизации.
✅ В статье описано, как отключить сохранение паролей в популярных браузерах (Chrome, Edge, Firefox) с помощью GPO и очистить сохраненные пароли с помощью скриптов PowerShell.
https://winitpro.ru/index.php/2023/11/15/zapretit-soxranenie-parolej-v-brauzerah/
🏢 В корпоративной среде общепринятая практика подразумевает запрет сохранения пароля в браузерах и отключение возможности синхронизации.
✅ В статье описано, как отключить сохранение паролей в популярных браузерах (Chrome, Edge, Firefox) с помощью GPO и очистить сохраненные пароли с помощью скриптов PowerShell.
https://winitpro.ru/index.php/2023/11/15/zapretit-soxranenie-parolej-v-brauzerah/
⚙️ Современные версии Office (2021,2019) и Microsoft 365 Apps (ранее Office 365) не позволяют при установке выбрать какие конкретно приложения вы хотите установить. Всегда устанавливается полный пакет. 🤯
✅ Для управления настройками развертывания Office используется утилита Office Deployment Tool (ODT). Вы можете сгенерировать XML файл, который содержит описание, какие программы из пакета не нужно ставить и другие параметры. После запустите установку программ из пакета Office на компьютере с настройками из XML файла командой:
Как выборочно установить отдельное приложение Office 2021/2019/Office 365?
✅ Для управления настройками развертывания Office используется утилита Office Deployment Tool (ODT). Вы можете сгенерировать XML файл, который содержит описание, какие программы из пакета не нужно ставить и другие параметры. После запустите установку программ из пакета Office на компьютере с настройками из XML файла командой:
Setup.exe /configure office2019_custom_config.xml
Как выборочно установить отдельное приложение Office 2021/2019/Office 365?