📚 Основные сценарии сброса пароля пользователей в Azure Active Directory:
1️⃣ Сброс пароля администратором через Azure Portal
2️⃣ Самостоятельный сброс пароля пользователем. Включение функции self-service password reset (SSPR) в AAD
3️⃣ Сброс пароля через PowerShell (модуль Azure AD и Microsoft Graph API)
https://winitpro.ru/index.php/2021/12/01/sbrosit-parol-polzovatelya-azure-ad-m365/

📚 RDS Connection Broker это важный компонент любой RDS фермы.

✅ Для улучшения доступности и надёжности сервиса удаленных рабочих столов рекомендуется создавать высоко-доступный экземпляр RD Connection Broker, обеспечивающий свой функционал при выходе из строя любого из серверов с ролью RDCB.
✅ В целях ухода от одной точки отказа, SQL базу данных RDCB мы поместим в группу высокой доступности SQL Always On, развернутую на этих же серверах.
✅ Статья описывает пошаговый процесс развертывания RD Connection Broker на базе Windows Server 2019 и SQL Server 2019.

https://winitpro.ru/index.php/2015/03/24/remote-desktop-services-2012-connection-broker-ha/

✅ В Windows 10 и Windows 11 появился встроенный менеджер пакетов WinGet (Windows Package Manager).
Теперь вы можете быстро установить любую необходимую программу или набор программ из онлайн репозитория, поддерживаемого Microsoft, с помощью всего одной команды в стиле пакетных менеджеров Linux (yum, dnf, apt..).
https://winitpro.ru/index.php/2020/08/11/menedzher-paketov-winget-windows/
Например:

winget install --id=Notepad++.Notepad++ -e 

или

winget install --id=Notepad++.Notepad++ -e  ; winget install --id=Microsoft.Teams -e  ; winget install --id=Mozilla.Firefox -e  ; winget install --id=VideoLAN.VLC -e  ; winget install --id=Microsoft.WindowsTerminal -e  ; winget install --id=Adobe.Acrobat.Reader.64-bit -e  ; winget install --id=7zip.7zip -e 

1️⃣ Возможна установка программ из репозитория winget или Microsoft Store
2️⃣ Также winget - позволяет обновлять (winget upgrade --all) и удалять установленные пакеты, а также использовать функции экспорта/импорта для переноса списка установленного ПО между компьютерами
3️⃣ Для быстрого формирования команды установки можно использовать онлайн браузер репозитория winet - https://winstall.app/

Благодарю WinGet вам теперь не нужно самостоятельно искать, качать , запускать установку дистрибутивов программ, щелкать Next-> Next -> Finish и следить за обновлениями программ. Все эти операции можно делать простыми инструкциями в cli. 👍

📚Включаем шифрование трафика между клиентами и сервером Microsoft SQL Server с помощью TLS/SSL сертификата.
https://winitpro.ru/index.php/2021/12/07/shifrovanie-podklyuchenij-ms-sql-server/

📚 Сервис оптимизации доставки (Delivery Optimization) используется Microsoft для доставки security обновлений и новых сборок на компьютеры по всему миру. В основе идеи лежит технология P2P (Peer to Peer), когда вы можете получать файлы или фрагменты с других компьютеров в сети, уже получивших этот файл (аналогия – торрент).
✅Вы можете использовать технологи Delivery Optimization для распространения обновлений Windows/Office в корпоративной сети. Благодаря технологии P2P можно существенно уменьшить трафик обновлений, который ходит между площадками и центральным сервером WSUS/ConfigMgr и уменьшить интернет трафик (если компьютеры ходят на Windows Update напрямую).
🛠 В статье более подробно о особенностях использования Delivery Optimization для доставки обновлений Windows в корпоративной сети.
https://winitpro.ru/index.php/2021/12/07/optimizaciya-dostavki-obnovlenij-windows/

📚 Утилита gpresult - это базовый инструмент для диагностики применения GPO к компьютерам и пользователям в домене Active Directory.
С помощью нее можно:
1️⃣ Понять, какие GPO применились к компьютеру
2️⃣ Получить список отфильтрованных GPO
3️⃣ Получить детальный отчет по результирующим политикам и конкретным настройкам GPO, которые применились к компьютеру/пользователю
4️⃣ Получить данные RSoP с удаленного компьютера
5️⃣ Получить время обработки и применения различных параметров GPO или расширений CSE, и понять почему GPO долго применяются при загрузке компьютера или входе пользователя.
https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/

🛠 В этой статье описана пошаговая инструкция по организации сетевой установки Windows через PXE.

✅Используем только простые и доступные инструменты: Tiny PXE сервер, загрузочный образ Windows PE (показано как сгенерировать его с помощью Windows ADK) и оригинальный установочный ISO образ Windows.
📚В корпоративной среде, конечно лучше (и даже иногда проще) использовать полноценные средства развёртывания, такие как WDS/MDT, но мне захотелось показать, как можно довольно просто организовать сетевую установку Windows за несколько минут. Удобство в том, что вам не надо бегать между компьютерами с флешкой (ее еще нужно найти 😂) и вы можете быстро накатить по сети любой образ Windows прямо из сетевой папки.
https://winitpro.ru/index.php/2021/12/10/ustanovka-windows-po-seti-pxe/

☁️ Статья посвящена базовым концепциям безопасности, которые можно и нужно использовать в облачных базах данных Microsoft Azure SQL Databases.
https://winitpro.ru/index.php/2021/12/14/bezopasnost-baz-dannyx-azure-sql/

👍 Thanks to Oleg Astakhov из Azure RU Community (https://t.me/AzureRUCommunity)

🧑🏻‍💻 В Windows 11 появилась возможность запуска Android приложений через слой совместимости Windows Subsystem for Android (WSA).
✅ Все работает по аналогии с уже ставшем привычным Windows Subsystem for Linux (WSL).
На данный момент Windows Subsystem for Android доступен только для инсайдеров Windows 11, но можно скачать и установить подсистему Android вручную на любую сборку Win 11.

🛠 В статье показано:
1️⃣ как установить Windows Subsystem for Android в Windows 11
2️⃣ скачать, установить и запустить произвольное APK приложение в Windows
3️⃣ скопировать файл их Windows в Android и обратно
https://winitpro.ru/index.php/2021/12/16/windows-subsystem-for-android-v-windows/

📚 В статье собраны типовые команды для работы с группами Active Directory из PowerShell: создание, удаление групп, добавление в группу пользователей по одному или через CSV файл, выгрузка членов группы в файл и т.д.
➡️ Для использования этих команд на компьютере должен быть установлен модуль Active Directory for PowerShell
https://winitpro.ru/index.php/2018/02/20/upravlenie-gruppami-ad-s-pomoshhyu-powershell/

📚 Начиная с Microsoft SQL Server 2008, по умолчанию группа локальных администраторов больше не добавляется в администраторы SQL Server во время установки, это можно сделать только вручную. В результате, если группа администраторов не была добавлена вовремя или после установки, может оказаться что административный доступ к SQL сервер оказывается утерян.
Это может произойти, когда пользователь из-под которого выполнялась установка неизвестен или утерян пароль учетной записи sa, или у вас нет доступа к доменной учетной записи Windows, назначенной единственным администраторов в SQL Server.
✅ В статье описана процедура запуска SQL Server в однопользовательском режиме, сброса пароля sa и предоставления прав администратора MSSQL другим учетным записям.
https://winitpro.ru/index.php/2015/05/12/reset-sa-password-ms-sql-server-2012/

🛠 В статье показано, как настроить двухфакторную аутентификацию (2FA) для подключения к Linux хосту по SSH с использованием Google PAM (Pluggable Authentication Module) и мобильного приложения Microsoft Authenticator.
📚Двухфакторная аутентификация добавляет еще один слой безопасности для аутентификации пользователей. Кроме отправки пары имен/пароля пользователя (или rsa ключа), нужно сообщить серверу одноразовый цифровой код, который генерируется на вашем смартфоне.

https://winitpro.ru/index.php/2021/12/21/2fa-dlya-ssh-v-linux/

🛠 Ручное восстановление таблицы разделов удаленного VMFS хранилища на VMware ESXi/vSphere с помощью утилиты partedUtil.
https://winitpro.ru/index.php/2021/12/21/vosstanovlenie-vmfs-datastore-vmware/

📚 Рассматриваем типы групп в Azure и особенности их управления с помощью PowerShell:
1️⃣ Группы безопасности AzureAD и группы Microsoft 365. В чем отличия?
2️⃣ Как создать группу, добавить в нее пользователей, вывести владельца или список членов группы
3️⃣ Используем динамические группы AD для автоматического добавления пользователей или устройств (но не одновременно) в группы M365 и AzureAD на основании атрибутов пользователей/устройства тенанта
https://winitpro.ru/index.php/2021/12/27/upravlenie-gruppami-azure-microsoft-365-powershell/

📚 OpenVPN - простой и легкий в развертывании open-source VPN сервис, который можно использовать для организации защищенного VPN подключения в небольших организациях или домашних сетях. Серверную часть OpenVPN можно развернуть не только на Linux, но и в Windows. Часто OpenVPN используют для защищенного подключения при управлении Windows VDS/VPS хостами, когда вы резонно не хотите публиковать незащищенный RDP порт в интернет.
✅ В этой заметке мы покажем, как установить OpenVPN сервер на базе обычной десктопной Windows 10 и удаленно подключиться к нему с другого компьютера.
https://winitpro.ru/index.php/2021/12/28/ustanovka-openvpn-servera-windows/

📚 Архив блога: Команды SFC и DISM /Cleanup-Image /RestoreHealth: исправление образа Windows через систему обслуживания
✅ Проверка и восстановление системных файлов и хранилища компонентов Windows с помощью команд:
1️⃣ sfc /scannow - средство проверки системных файлов, восстановления отсутствующих или поврежденных файлов
2️⃣ Dism /Online /Cleanup-Image /RestoreHealth - проверяет целостность хранилища компонентов образа Windows, загружает отсутствующие/поврежденные библиотеки с серверов Windows Update или с локального оригинального установочного диска (wim файла)

https://winitpro.ru/index.php/2019/07/08/dism-cleanup-image-restorehealth/

📚 Базовые принципы работы и диагностики применения групповых политик в домене Active Directory для системных администраторов.
✅ В статье показано, как найти и диагностировать причины, из-за которых может не применяться назначенная вами групповая политика к компьютеру, пользователю или организационному подразделению.
Рассмотрены темы:
1️⃣ Порядок применения групповых политик (LSDOU)
2️⃣ Замыкания GPO, для чего они нужны
3️⃣ Приоритет групповых политик
4️⃣ Наследования и блокирование наследования GPO
5️⃣ Фильтры GPO
6️⃣ Отладка Group Policy Preferences
7️⃣ Инструменты диагностики GPO на стороне клиента
https://winitpro.ru/index.php/2019/03/18/primenenie-gpo-spravka-admina/

🐧 Разработчики в последнее время стали довольно активно использовать WSL2 (Windows Subsystem for Linux ) для запуска Linux утилит/приложений в Windows среде. В связи с чем периодически возникают такие вопросы:
1️⃣ Где в Windows хранится файловая система дистрибутива WSL?
2️⃣ Как определить размер вашего образа WSL на диске?
3️⃣ Как перенести настроенный образ WSL на другой диск (если на системном диске закончилось место) или растиражировать его на другие компьютеры?
🛠 Постарался описать все в статье.
https://winitpro.ru/index.php/2022/01/10/wsl-perenos/

📚 Настройка WinRM для использования PowerShell Remoting для удаленного подключения/запуска команд на компьютерах в рабочей группе Windows (без домена AD).
✅ Для работы такой схемы придется разрешить NTLM аутентификацию через TrustedHost или настроить SSL сертификаты для WinRM.
https://winitpro.ru/index.php/2022/01/11/psremoting-udalennoe-podklyuchenie-workgroup/

🔑 Хосты Windows, подключенные к Интернету, могут автоматически обновлять через Windows Update корневые сертификаты, доверенные Microsoft (программа Microsoft Trusted Root Certificate Program).
🛠 Если вы не хотите, чтобы Windows автоматически загружала корневые сертификаты и обновляла список отозванных, или ваши компьютеры находятся в изолированной сети, вы можете управлять этим процессом. В этом случае вам придется периодически вручную обновлять списки корневых сертификатов.
✅ В статье описаны процедуры ручного обновления корневых сертификатов в различных версиях Windows.
https://winitpro.ru/index.php/2017/03/20/obnovlenie-kornevyx-sertifikatov-v-windows/