🛠 Сброс пароля администратора Windows с помощью подмены файлов utilman.exe или sethc.exe.
✅ Это позволит запустить командную строку на экране входа в Windows и изменить пароль любого пользователя, добавить его в локальную группу administrators или создать нового администратора.
https://winitpro.ru/index.php/2022/12/07/sbros-parolya-v-windows/

🛠Периодически на компьютерах пользователей нужно централизовано скопировать/обновить некоторые файлы (файлы конфигурации, ini файлы, exe, скрипты, библиотеки).
✅С помощью GPO вы можете автоматизировать копирование файлов на компьютеры пользователей из каталога-источника.
📚 В статье рассмотрен пример копирования отдельных файлов через Group Policy Preferences и способ копирования с помощью логон-скрипта GPO.
https://winitpro.ru/index.php/2020/03/05/copy-files-folders-with-gpo/

📚В атрибутах пользователя Active Directory можно хранить его фото, которое будет отображаться в стандартных приложениях Outlook, Skype for Business.
✅С помощью простого логон-скрипта PowerShell вы можете автоматически применять фотографию из AD в качестве аватары профиля пользователя в Windows.
https://winitpro.ru/index.php/2016/10/13/ad-photo-kak-avatara-polyzovatelya-windows/

🛡В целях безопасности необходимо всегда минимизировать количество пользователей с правами локального администратора на компьютерах Windows в сети. В идеале нужно настроить и внедрить групповую политику, которая будет автоматически удаляет любых пользователей, добавленных вручную в группу администраторов.
➡️ Если такой политики нет, нужно периодически проверять состав группы Administrators на всех устройствах.
✅ В статье по ссылки мы разобрали небольшой PowerShell скрипт для удаленного опроса компьютеров и формирования отчета со списком пользователей и групп с правами локального администратора на рабочих станциях и серверах Windows в сети.
https://winitpro.ru/index.php/2022/12/14/poluchit-spisok-lokalnyh-administratorov-windows/

📚 С помощью встроенного OpenSSH сервера в Windows вы можете реализовать защищенный доступ к Windows хосту по RDP через SSH туннель.
✅ Использование SSH туннеля может быть простой альтернативой разворачиванию полноценного VPN, когда вы в целях безопасности не хотите открывать RDP порт Windows (3389) в Интернет. Для реализации такого сценария достаточно открыть (опубликовать, пробросить) SSH порт TCP/22.
https://winitpro.ru/index.php/2019/10/29/windows-ssh-tunneling/

🛠 В среде Visual Studio Code можно установить и настроить плагин Remote SSH, позволяющий работать с удаленными серверами (будь то Linux или Windows) прямо из редактора VScode.
✅Функционал будет удобен как разработчикам, так и системным администраторам, которым нужно быстро отредактировать конфиг файл из удобного редактора VScode с подсветкой и проверкой кода или написать и сразу запустить скрипт в шеле.

https://winitpro.ru/index.php/2022/12/22/nastrojka-ssh-vscode/

📚 В современных версиях Windows 11 22H2 и Windows 10 21H1+ были добавлены новые PowerShell командлеты для управления языковыми пакетами.
✅ Теперь, чтобы скачать и установить русский язык интерфейса для Windows достаточно выполнить команду:

Install-Language -Language ru-ru -CopyToSettings

https://winitpro.ru/index.php/2023/01/10/ustanovka-language-pack-windows-powershell/

📚 Когда на виртуальной машине Windows заканчивается свободное место, вы всегда можете увеличить виртуальный диск на стороне гипервизора.
После этого нужно растянуть диск в гостевой операционной системе. Однако нужно понимать, что вы можете расширить раздел в Windows только когда, когда свободная (неразмеченная) область находится справа от него.
Например, если справа от системного раздела C: находится раздел восстановления (Windows Recovery), то опция Extend Volume будет недоступной в консоли управления дисками.
✅ В этом случае нужно удалить раздел восстановления и перенести файл среды WinRE на системный диск C:, или можно переместить раздел восстановления в конец диска.
👌 Оба варианта пошагово описаны в статье:
https://winitpro.ru/index.php/2019/07/31/ne-udaetsya-rasshirit-disk-v-windows/

🛠 Как расширить VMDK диск на виртуальной машине VMware и растянуть раздел и файловую систему в гостевой ОС на примере Windows и Linux (LVM на Ubuntu, или обычный раздел).
Подробно и с картинками 😁
https://winitpro.ru/index.php/2012/11/21/kak-rasshirit-disk-virtualnoj-mashiny-v-vmware/

🛠 Если хостом Windows пользуются разные пользователи (будь то RDS сервер или рабочая станция), со временем в каталоге C:\Users будет накапливаться большое количество профилей пользователей, которым могут занимать довольно много места.
✅ В этой статье мы рассмотрели способы ручного удаления профилей пользователей в Windows и автоматическую очистку неиспользуемых (более XX дней) профилей с помощью GPO или PowerShell.
https://winitpro.ru/index.php/2019/03/28/udalit-profil-polzovatelya-windows/

🛠 Недавно вышла новая версия гипервизора ESXi 8.0. В статье по ссылке описана установка и первоначальная настройка хоста с VMware vSphere Hypervisor.

📚 vSphere Hypervisor - это бесплатная (✅) версия гипервизора ESXi от VMware.
Его основные ограничения в сравнении с полноценным ESXi:
❌ Нельзя собрать в HA кластер
❌ Не более 8 ядер на ВМ
❌ Недоступно управление через vCenter
❌Ограничения vStorage API ( не получится настроить нормальное внешнее резервное копирование с помощью того же бесплатного Veeam)

В общем - нишевое решение для фанатов VMware, которому большинство предпочтут бесплатный Hyper-V Server или Proxmox.

📚 По умолчанию все команды, которые вы вводите в консоли PoweShell сохраняются в текстовый лог-файл. Этот функционал обеспечивается встроенным модулем PSReadLine. В дальнейшем вы можете использовать история команд для быстрого выполнения предыдущих команд и в том числе в подсказках Predictive IntelliSense.
🛠 Если вы хотите, чтобы некоторые ваши команды, содержащие чувствительные данные (пароли, секреты) не сохранялись в историю, нужно добавить следующий код в ваш PowerShell профиль:

Set-PSReadLineOption -AddToHistoryHandler {
    param($command)
    if ($command -like ' *') {
        return $false
    }
    return $true
} 

✅ Теперь, если вы перед любой командой в консоли ставите пробел, она не будет сохранена в историю (по аналогии с опцией HISTCONTROL= ignorespace в bash).
https://winitpro.ru/index.php/2015/10/01/vedenie-istorii-komand-v-powershell-v5/

✅ Как использовать Ansible для управления конфигурацией Windows?

🛠 Вы можете использовать Ansible не только для управления конфигурацией Linux устройств, но и вашего парка Windows машин. В статье мы разобрали:
1️⃣ Настройку подключения Ansible в Windows хостам через WinRM
2️⃣ Использование Kerberos аутентификации в Ansible
3️⃣ Несколько примеров простых плейбуков,для управления Windows через Ansible

https://winitpro.ru/index.php/2023/02/09/upravlenie-windows-cherez-ansible/

🛠 Мессенджер Telegram можно использовать как средство мгновенного оповещения о различных событиях в инфраструктуре, результатах выполнения скриптов или заданий планировщика.
✅ В статье мы рассмотрели, как зарегистрировать бота telegram и использовать его для отправки из PowerShell персональных сообщений или сообщений в группу/канал.
https://winitpro.ru/index.php/2023/02/20/powershell-otpravka-soobshheniya-telegram/

🥷🏿 Протоколы аутентификации NTLM v1 и NTLM v2 уязвимы к ряду атак, поэтому рекомендуется полностью перевести аутентификацию в домене AD на Kerberos.
1️⃣ На первом этапе нужно включить аудит событий NTLM аутентификации на DC и выявить все устройства и службы, которые используют NTLM.
2️⃣ Если такие устройства не поддерживают Kerberos и перенастроить их нельзя, можно добавить их в белый список, разрешая протокол NTLM только для части серверов и клиентов.
3️⃣ После этого нужно отключить протокол NTLMv1 (программа минимум) и через некоторое время после еще одного витка аудита отключить NTLM v2 и полностью перейти на Kerberos.
📚 Подробнее о процессе отключения NTLM

📚 В двух статьях постарался собрать всю необходимую информацию по установке SSL сертификата в IIS и настройке перенаправления HTTP -> HTTPS.
➡️ В последнее время чаще всего сталкивался с такой задачей в контексте веб-пубикации баз 1C на Windows Server IIS. Хотя в кровавом ентерпрайзе все еще встречаются и другие внутренние приложения на IIS.

✅ Установка SSL сертификата на IIS в Windows Server
✅ Настройка редиректа HTTP на HTTPS в IIS с помощью URL Rewrite

📚 Для отправки писем через SMTP сервер из скриптов PowerShell можно использовать командлет Send-MailMessage. Вы можете отправить письмо через ваш внутренний SMTP сервер/Exchange, или внешние публичные почтовые сервисы Gmail, Яндекс, MailRu. Главный недостаток командлета Send-MailMessage- он поддерживает только Basic Auth.
☁️ В новых тенантах Exchange Online этот тип аутентификации отключен, поэтому для отправки писем из PowerShell нужно использовать методы Microsoft Graph API:
1️⃣ через универсальный Invoke-RestMethod
2️⃣ или через командлет Send-MgUserMail из модуля Microsoft.Graph

📚 Сброс пароля root на хосте VMware ESXi с помощью любого LiveCD с Linux и способ сброса пароля без перезагрузки хоста через vSphere Host Profiles (нужна лицензия Enterprise Plus).
https://winitpro.ru/index.php/2023/03/20/sbrosit-parol-root-vmware-esxi/

📚В Windows вы можете управлять настройками сетевых адаптеров не только из графического интерфейса, но из командной строки PowerShell.
✅ В статье рассмотрены основные командлеты для управления конфигурацией сети в Windows.
Настройка параметров сетевых адаптеров Windows из консоли PowerShell

📚 Если разработчики приложения Windows собрали его с включенным флагом requireAdministrator, то при запуске такой программы всегда будет появляться окно запроса повышения привилегий UAC, а на иконке приложения будет отображаться значок щита UAC.
✅ Если вам нужно разрешить обычным пользователям запускать такие привилегированные программы, игнорируя окно UAC и запрос пароля администратора, вы можете:
1️⃣ Запустить программу с использование флага совместимости RunAsInvoker
2️⃣ Исправить опцию requireAdministrator на asInvoker в EXE файле с помощью Resource Hacker или создать внешний файл манифеста

https://winitpro.ru/index.php/2018/06/28/zapusk-programmy-bez-prav-admina-i-zaprosa-uac/