🛠 Проброс физических USB устройств с Windows хоста в WSL 2 (Windows Subsystem for Linux) или на физический/виртуальный хост Linux по сети с помощью open-source реализации USB over IP - usbipd-win.
https://winitpro.ru/index.php/2022/09/13/windows-probros-usb-ustrojstv-wsl-linux/

📚 В современных версиях Windows 10/11/Windows Server 2019/2022 встроен пакет OpenSSH сервер, который можно использовать для удаленного подключения к хосту Windows через защищенное SSH соединение.
✅ Кроме явной возможности удаленного интерактивного подключения к командной строке Windows через SSH вы можете использовать в Windows большинство всех тех возможностей SSH, к которым вы привыкли в Linux:
1️⃣ SSH аутентификация по ключам
2️⃣ Копирование файлов через SSH сессию
3️⃣ SSH-туннели
4️⃣ SFTP сервер (SSH FTP)
и т.д.

https://winitpro.ru/index.php/2019/10/17/windows-openssh-server/

🔑 На базе портала Госуслуг (https://www.gosuslugi.ru/tls) российским юр лицам и госорганам доступен сервис Минцифры для получения SSL(TLS)-сертификатов безопасности для сайтов. Предполагается, что это позволит отечественным компаниям продолжить использовать SSL на сайтах, если в связи с санкциями им отказано в получении/продлении коммерческого сертификата (или он был отозван).
⏱ В ближайшее время Сбер и некоторые госорганы собираются перейди на использование сертификатов от отечественного удостоверяющего центра Минцифры.
🤬 Но главная проблема в том, что корневому сертификату Russian Trusted Root CA не доверяют подавляющее большинство браузеров и операционных систем (кроме отечественных Яндекс.Браузер и Атом). Поэтому для доступа к некоторым сайтам придется использовать эти браузер или устанавливать корневые сертификаты Минцифры в операционную систему.
https://winitpro.ru/index.php/2022/09/22/tls-sertifikaty-russian-trusted-root-ca/

🛠 Стандартный установочный образ ESXi содержит драйвера только для относительно небольшого списка оборудования, перечисленного в VMware HCL (Hardware Compatibility List). Если вы устанавливаете ESXi на нестандартное (читай небрендовое оборудование) или на десктопное железо, скорее всего установщик ESXi не обнаружит сетевые карты и/или контроллеры дисков и вы не сможете завершить установку.
✅ Но вы можете создать собственный образ ESXi и интегрировать в него все необходимые драйвера с помощью скриптов ESXi-Customizer или vSphere ESXi Image Builder.
https://winitpro.ru/index.php/2018/12/14/integraciya-drajverov-v-iso-obraz-vmware-esxi/

📚Ассоциации файлов в Windows позволяют задать для различных типов (расширений) файлов программу, которая по умолчанию будет использоваться при их открытии.
🛠 В Windows 10 по сравнению с Windows 7 в систему настройки ассоциаций внесли множество изменений. Большая часть из них направлена на то, чтобы программы без ведома пользователя не могли перезаписать текущие ассоциации.
✅ В статье описаны типовые способы настройки ассоциаций файлов с программами в Windows:
1️⃣ вручную через панель Settings или свойства файла
2️⃣ с помощью подготовленного XML файла
3️⃣ через GPO
4️⃣ с помощью консольных утилит

https://winitpro.ru/index.php/2017/01/23/upravlenie-fajlovymi-associaciyami-v-windows-10/

✅ Как добавить ваш сертификат CA в список доверенных корневых сертификатов в Linux на уровне ОС и для пользовательских браузеров (Chrome, Firefox)?
https://winitpro.ru/index.php/2022/09/28/ustanovit-kornevoj-doverennyj-sertifikat-ca-linux/

📚 Для централизованной настройки правил Windows Defender Firewall на компьютерах в домене Active Directory вы можете использовать групповые политики.
✅ В статье рассмотрено, как создать политику, добавить разрешающие правила фаейрвола для определенных входящих портов/IP адресов/подсетей и применить их к компьютерам домена.
https://winitpro.ru/index.php/2018/12/06/nastrojka-pravil-windows-firewall-gpo/

🛠 Небольшая шпаргалка по поиску и освобождению блокировок (блокирующих запросов) в Microsoft SQL Server
https://winitpro.ru/index.php/2022/10/13/blokirovki-v-ms-sql-server/

📚 В Windows RDS по умолчанию длительность сессий пользователей не ограничена. Если пользователь закрыл окно клиента RDP или RemoteApp на своем компьютере, его сессию будет выполняться на сервере до тех пор, пока пользователь (админ) ее не завершит.
🏋️Большое количество незавершенных сессий пользователей в статусе disconnected/idle ведет к повышенной нагрузке на RDS сервер.
✅ В статье рассмотрены настройки, которые позволяют ограничивать длительность RDP сессий.
https://winitpro.ru/index.php/2020/05/25/rdp-session-limits/

🛠 В начале февраля компания VMware убрала из списка доступных загрузок дистрибутив своего средства vCenter Converter, которое предназначено для миграции физических (P2V) и виртуальных машин (V2V) с различных платформ в среду VMware vSphere. Связано это было с тем, что предыдущий релиз выпушен аж в 2018 и с тех пор в нем было обнаружено большое количество проблем с безопасностью и стабильностью.
✅ И вот только около недели назад был состоялся релиз vCenter Converter 6.3, который доступен для бесплатной загрузки с сайта VMware. В нем появилась поддержка новых версий Windows, Linux и vCenter.
https://winitpro.ru/index.php/2015/10/15/vmware-converter-sinxronizaciya-izmenenij-pri-p2v-v2v/

📚 В большинстве средних и крупных организация для развертывания на компьютеры пользователей используется предварительно подготовленный и настроенный эталонный образ Windows.
✅ Даже если у вас не используются средства автоматизированного развёртывания (типа MDT или SCCM), вы можете сильно упростить установку ОС на компьютеры конечных пользователей, интегрировав все необходимые драйвера устройств в установочный ISO/WIM образ Windows. Это стоит сделать для наиболее распространённых (типовых) моделей компьютеров в компании.
https://winitpro.ru/index.php/2013/04/08/kak-integrirovat-drajvera-v-obraz-windows-server-2012/

📚 Для развертываний RDS уже несколько лет доступен официальный HTML5 Web Client компонент, который позволит пользователям подключаться к сеансам RDP прямо из браузера. Это значит, что вам не нужно отдельно ставить/настраивать rdp клиент на компьютерах пользователей.
✅Пользователи могут подключаться к своим RDS сессиям прямо из любого современного браузера с любой операционной системы и устройства (будь то Windows, Linux, macOS, Android, и т.д.).
🛠 Новый веб клиент основан на HTML 5 и может быть развернут на всех версиях Remote Desktop Services начиная с Windows Server 2016.
https://winitpro.ru/index.php/2018/10/30/rdp-web-client-html5-na-windows-rds/

📚Групповые политики Active Directory это мощное средство централизованного управления конфигурацией пользователей, компьютеров/серверов в домене AD.
🛠 Для управления GPO в Active Directory используется отдельная MMC оснастка - Group Policy Management Console (GPMC.msc)
✅ В статье мы рассмотрели базовые приемы работы в консоли управления GPO.
https://winitpro.ru/index.php/2022/11/15/gpmc-upravlenie-gruppovymi-politikami-active-directory/

🛠 Получение и поиск в журналах событий Windows с помощью PowerShell командлета Get-WinEvent.
✅ Как эффективно использовать фильтры -FilterHashtable и -FilterXml для быстрой обработки большого количества событий?
https://winitpro.ru/index.php/2022/11/16/poisk-sobytij-event-log-powershell/

📚 Сброс пароля администратора домена Active Directory.
Можно придумать массу причин, когда вам может понадобится сбросить пароль администратора домена AD: от обычного разгильдяйства до умышленного вредительства.
✅ Мы рассмотрим эту задачу исключительно с технической стороны дела.
https://winitpro.ru/index.php/2013/07/22/sbros-parolya-administratora-active-directory/

🤔 Многим администраторам Windows часто прилетает задача найти источник и причину самопроизвольной блокировки учетной записи пользователя в домене AD.
✅ В статье мы рассмотрели основные политики аудита, которые нужно настроить в домене, чтобы быстро найти компьютеры Windows (DNS имена) или другие типы устройств (IP адреса), с которых постоянно идут попытки аутентификации (через NTLM или Kerberos) пользователя с неверным паролем.
✅ Если причина блокировки учетной записи – сохраненный (закэшированный) где-то предыдущий пароль пользователя, вы можете найти конкретный процесс, из которого выполняются неудачные попытки аутентификации.

https://winitpro.ru/index.php/2014/05/07/poisk-istochnika-blokirovki-uchetnoj-zapisi-polzovatelya-v-active-directory/

📚 Windows Hyper-V Server 2019 - бесплатная серверная версия гипервизора от Microsoft, которая позволяет распределять ресурсы физического сервера между виртуальными машинами. По сути, это аналог Windows Server Core (отсутствует графический интерфейс, возможно управление только через CLI) с предустановленной ролью Hyper-V.
🛠 Для удаленного управления таким сервером через графический интерфейс можно использовать консоль Hyper-V Manager и веб интерфейс Windows Admin Center (WAC).
✅ В статье дана базовая информация по первоначальному развертыванию Microsoft Hyper-V и настройке инструментов удаленного управления.

https://winitpro.ru/index.php/2019/08/07/nastrojka-free-windows-hyper-v-server/

🛠 На файловых серверах Windows периодически приходится настраивать аудит изменений NTFS разрешений на сетевые папки и файлы, чтобы понять какой пользователь или процесс изменил ACL объекта.
✅ В статье показано
1️⃣ как настроить политику аудита изменений разрешений для объектов файловой системы
2️⃣ как с помощью PowerShell вытащить из журналов событий исходный и итоговый DACL и получить список изменений в ACL каталога.
https://winitpro.ru/index.php/2022/11/23/audit-izmeneniy-ntfs-prav/

🛠 Сброс пароля администратора Windows с помощью подмены файлов utilman.exe или sethc.exe.
✅ Это позволит запустить командную строку на экране входа в Windows и изменить пароль любого пользователя, добавить его в локальную группу administrators или создать нового администратора.
https://winitpro.ru/index.php/2022/12/07/sbros-parolya-v-windows/

🛠Периодически на компьютерах пользователей нужно централизовано скопировать/обновить некоторые файлы (файлы конфигурации, ini файлы, exe, скрипты, библиотеки).
✅С помощью GPO вы можете автоматизировать копирование файлов на компьютеры пользователей из каталога-источника.
📚 В статье рассмотрен пример копирования отдельных файлов через Group Policy Preferences и способ копирования с помощью логон-скрипта GPO.
https://winitpro.ru/index.php/2020/03/05/copy-files-folders-with-gpo/