🍺 Сегодня последняя пятница июля, и это значит, с днем Системного Администратора, коллеги 😎!
✅ Желаю нам всем максимальной автоматизации рутины и открытости для новых и интересных задач и технологий, достойных доходов, благодарных пользователей и адекватного руководства.
✅ Пусть ваши системы работают стабильно и не беспокоят в ночное время, высокого аптайма, стабильного пинга и только зеленых индикаторов в системе мониторинга :).
Сисадмин это состояние души!
Всех с праздником!👍
✅ Желаю нам всем максимальной автоматизации рутины и открытости для новых и интересных задач и технологий, достойных доходов, благодарных пользователей и адекватного руководства.
✅ Пусть ваши системы работают стабильно и не беспокоят в ночное время, высокого аптайма, стабильного пинга и только зеленых индикаторов в системе мониторинга :).
Сисадмин это состояние души!
Всех с праздником!👍
📚 В современных версиях Windows вы можете пробросить физическую видеокарту карту с хоста Hyper-V в виртуальную машину для полноценной работы с 3D графикой и запуском приложений, требующих ресурсы GPU для расчета.
✅ Ранее для этого использовалась технология RemoteFX, но в актуальных версиях вместо RemoteFX нужно использовать DDA (Discrete Device Assignment) в Windows Server или GPU Partitioning в десктопных Windows 10/11.
https://winitpro.ru/index.php/2023/08/17/probros-gpu-hyper-v/
✅ Ранее для этого использовалась технология RemoteFX, но в актуальных версиях вместо RemoteFX нужно использовать DDA (Discrete Device Assignment) в Windows Server или GPU Partitioning в десктопных Windows 10/11.
https://winitpro.ru/index.php/2023/08/17/probros-gpu-hyper-v/
🥷🏿 Несмотря на то, что в подавляющем большинстве случаев по соображениям безопасности не рекомендуется открывать Анонимный доступ к сетевым папкам в Windows, в некоторых сценариях это единственный способ организации обмена данными с общими ресурсами. Для анонимного доступа используется встроенная учетная запись
🛠 В этой статье мы покажем, как предоставить анонимный доступ к сетевой папке или принтеру на Windows.
Windows: разрешить анонимный доступ к общим папкам и принтерам без пароля
Гость (Guest).🛠 В этой статье мы покажем, как предоставить анонимный доступ к сетевой папке или принтеру на Windows.
Windows: разрешить анонимный доступ к общим папкам и принтерам без пароля
📚 Панель быстрого доступа (Quick Access) в проводнике Windows используется для удобного доступа пользователя к часто используемым папкам.
👌 В этой статье мы рассмотрим примеры автоматизации закрепления избранных папок в панели Quick Access в зависимости от назначенных ролей (групп доступа пользователей в AD) с помощью PowerShell и GPO.
Добавляем папки в панель быстрого доступа Windows с помощью PowerShell
👌 В этой статье мы рассмотрим примеры автоматизации закрепления избранных папок в панели Quick Access в зависимости от назначенных ролей (групп доступа пользователей в AD) с помощью PowerShell и GPO.
Добавляем папки в панель быстрого доступа Windows с помощью PowerShell
📚 Большинство администраторов знакомы с возможностями управления настройками и правилами встроенного Windows Defender Firewall с помощью MMC оснастки Window Firewall with Advanced Security (
✅ В современных версиях Windows есть встроенный PowerShell модуль
Управление настройками и правилами Windows Defender Firewall с помощью PowerShell
wf.msc) и из netsh.exe командной строки.✅ В современных версиях Windows есть встроенный PowerShell модуль
NetSecurity, который предоставляет более гибкие средства для тонкой настройки правил Windows Firewall чем графическая консоль и более удобный синтаксис, чем netsh.exe.Управление настройками и правилами Windows Defender Firewall с помощью PowerShell
2 полезных канала для системных администраторов:
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.
📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.
❌ Ошибка 0x80070035 (не найден сетевой путь) при доступе к сетевой папке из Windows обычно появляется, если целевой файловый сервер не поддерживает доступ по современной версии SMB 3.0 или SMB 2.0 (с аутентификацией).
🛠 Это частая проблема на старых NAS, samba серверах и старых версиях Windows (XP, 2003). С точки зрения безопасности желательно изменить настройки на стороне файлового сервера, чтобы он поддерживал доступ как минимум по SMB 2.0 с аутентификацией 🛡. Если это невозможно, можно включить поддержку legacy SMB на стороне клиента Windows (хотя это и не рекомендуется ).
Ошибка 0x80070035: не найден сетевой путь в Windows
#Windows #Client #SMB #WinITPro
🛠 Это частая проблема на старых NAS, samba серверах и старых версиях Windows (XP, 2003). С точки зрения безопасности желательно изменить настройки на стороне файлового сервера, чтобы он поддерживал доступ как минимум по SMB 2.0 с аутентификацией 🛡. Если это невозможно, можно включить поддержку legacy SMB на стороне клиента Windows (хотя это и не рекомендуется ).
Ошибка 0x80070035: не найден сетевой путь в Windows
#Windows #Client #SMB #WinITPro
✅ Оказывается Outlook при первом запуске умеет автоматически создавать и настраивать почтовый профиль для подключения к ящику Exchange Server или Microsoft 365.
🛠 Для этого нужно включить параметр реестра
Автоматическое создание профиля пользователя в Outlook
🛠 Для этого нужно включить параметр реестра
ZeroConfigExchange. В этом случае Outlook сам получает primary SMTP адрес пользователя из Active Directory. После этого через механизм Autodiscover он определяет параметры подключения к почтовому ящику и настраивает профиль, полностью избавляя пользователя от необходимости ручной настройки.Автоматическое создание профиля пользователя в Outlook
❌ В Windows по умолчанию не будет работать подключение к L2TP/IPSec VPN серверу, который находится за NAT.
🛠 Для подключения к такому VPN нужно включать поддержку протокола NAT Traversal (NAT-T), как на клиенте Windows так и на сервере (если это Windows Server)
Причем поддержка NAT-Tпо умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.
✅ Какие порты нужно пробросить до L2TP VPN сервера с маршрутизатора/межсетевого экрана?
✅ Как включить поддержку NAT-T в Windows?
Особенности подключения к L2TP over IPSec VPN-серверу за NAT из Windows.
🛠 Для подключения к такому VPN нужно включать поддержку протокола NAT Traversal (NAT-T), как на клиенте Windows так и на сервере (если это Windows Server)
Причем поддержка NAT-Tпо умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.
✅ Какие порты нужно пробросить до L2TP VPN сервера с маршрутизатора/межсетевого экрана?
✅ Как включить поддержку NAT-T в Windows?
Особенности подключения к L2TP over IPSec VPN-серверу за NAT из Windows.
✅ В Windows вы можете настроить автовход в систему под определенным пользователем.
⚙️ При этом придется сохранить имя пользователя и пароль в открытом виде в реестр (встроенный в Windows механизм автовхода), либо воспользоваться утилитой Autologon от Microsoft Sysinternals (сохраняет пароль в реестр в зашифрованном виде).
Настройка автоматического входа в Windows без пароля
⚙️ При этом придется сохранить имя пользователя и пароль в открытом виде в реестр (встроенный в Windows механизм автовхода), либо воспользоваться утилитой Autologon от Microsoft Sysinternals (сохраняет пароль в реестр в зашифрованном виде).
Настройка автоматического входа в Windows без пароля
✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
📚 Базовую информацию о BIOS компьютера (вендор, версия, серийный номер, дата релиза) можно получить через встроенный WMI/CIM класс Win32_BIOS.
💻На брендовых устройствах HP, Lenovo, Dell, Toshiba через нативные драйвера можно не только получить расширенную информацию о текущих настройках BIOS/UEFI, но и изменить некоторые параметры.
✅ Это удобно использовать, когда нужно инвентаризовать и привести к единому стандарту настройки BIOS на всех компьютерах в сети. Например, проверить что на всех компьютерах включен доступ к настройкам BIOS через пароль, отключена возможность загрузки с USB устройств, и включен Secure Boot 👌.
Как получить или изменить настройки BIOS/UEFI из PowerShell?
💻На брендовых устройствах HP, Lenovo, Dell, Toshiba через нативные драйвера можно не только получить расширенную информацию о текущих настройках BIOS/UEFI, но и изменить некоторые параметры.
✅ Это удобно использовать, когда нужно инвентаризовать и привести к единому стандарту настройки BIOS на всех компьютерах в сети. Например, проверить что на всех компьютерах включен доступ к настройкам BIOS через пароль, отключена возможность загрузки с USB устройств, и включен Secure Boot 👌.
Как получить или изменить настройки BIOS/UEFI из PowerShell?
😎Распространенная ошибка начинающих администраторов - устанавливать максимальную возможную Datacenter редакцию Windows Server под любую задачу.
🏦 Забывая, что стоимость лицензии Datacenter почти в 6 раз выше чем лицензия Windows Server Standard.
Есть четкий набор задач, под которые нужна именно Datacenter:
🔸если на хосте будут запускаться более 12 виртуальных машин с Windows Server (позволяет сэкономить на лицензиях),
🔸объединение хостов в програмно-определяемое распределенное хранилище S2D
🔸использование репликации Storage Replica,
🔸виртуализация сети SDN (Software Defined Networking).
✅ Если вы уже настроили Windows Server Datacenter, и понимаете, что он вам не нужен - есть способ даунгрейда лицензии Windows Server Datacenter до Standard без переустановки ОС и сохранением настроенных ролей и установленного софта.
🏦 Забывая, что стоимость лицензии Datacenter почти в 6 раз выше чем лицензия Windows Server Standard.
Есть четкий набор задач, под которые нужна именно Datacenter:
🔸если на хосте будут запускаться более 12 виртуальных машин с Windows Server (позволяет сэкономить на лицензиях),
🔸объединение хостов в програмно-определяемое распределенное хранилище S2D
🔸использование репликации Storage Replica,
🔸виртуализация сети SDN (Software Defined Networking).
✅ Если вы уже настроили Windows Server Datacenter, и понимаете, что он вам не нужен - есть способ даунгрейда лицензии Windows Server Datacenter до Standard без переустановки ОС и сохранением настроенных ролей и установленного софта.
Способ официально не поддерживается Microsoft, но вполне рабочий.Как выполнить Downgrade версии/редакции Windows Server?
⚙️ В некоторых сценариях автоматизации вам может понадобиться програмно прочитать содержимое письма из ящика Outlook и выполнить некоторое действие в зависимости от отправителя/даты/темы/содержимого/
Например:
✅ автоматически извлекать файлы вложений из писем от некой внешней системы и сохранять их в отдельную папку,
✅ завести заявку в ITSM при получении письма от пользователя,
✅ отправить себе уведомление в Телеграмм, при получении письма от босса 😜
и т.д.
Мы рассмотрим способ программного доступа к содержимому ящика Outlook из скриптов PowerShell.
https://winitpro.ru/index.php/2023/10/05/prosmotr-pisem-outlook-powershell/
Например:
✅ автоматически извлекать файлы вложений из писем от некой внешней системы и сохранять их в отдельную папку,
✅ завести заявку в ITSM при получении письма от пользователя,
✅ отправить себе уведомление в Телеграмм, при получении письма от босса 😜
и т.д.
Мы рассмотрим способ программного доступа к содержимому ящика Outlook из скриптов PowerShell.
https://winitpro.ru/index.php/2023/10/05/prosmotr-pisem-outlook-powershell/
winitpro.ru
Читаем письма из ящика Outlook с помощью PowerShell | Windows для системных администраторов
В некоторых сценариях вам нужно погромно анализировать входящие письма в почтовом ящике и извлекать из них различную информацию (отправитель, тема, тело письма)
🚫 Прошло уже 10 лет с момента выхода Windows Serve 2012 и с сегодняшнего дня, 10 октября 2023, завершена публичная расширенная поддержка Windows Server 2012 R2, 2012 и Hyper-V 2012. Это означает:
🔸Для ОС не выпускаются обновления безопасности и исправления
🔸По кейсам с этой ОС не оказывается техническая поддержка
✅При этом получение старых обновлений с Microsoft Update и WSUS не блокируется.
Владельцам этой вериии рекомендуется мигрировать на более новую версию Windows Server (2022/2019/2016) или приобрести пакет Extended Security Updates (ESUs). С помощью платной подписки Extended Security Update Year 1, 2, 3 можно продлить получение обновлений еще на 3 года (каждый следующий год будет стоить дороже)
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
🔸Для ОС не выпускаются обновления безопасности и исправления
🔸По кейсам с этой ОС не оказывается техническая поддержка
✅При этом получение старых обновлений с Microsoft Update и WSUS не блокируется.
Владельцам этой вериии рекомендуется мигрировать на более новую версию Windows Server (2022/2019/2016) или приобрести пакет Extended Security Updates (ESUs). С помощью платной подписки Extended Security Update Year 1, 2, 3 можно продлить получение обновлений еще на 3 года (каждый следующий год будет стоить дороже)
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
Docs
Windows Server 2012 R2 - Microsoft Lifecycle
Windows Server 2012 R2 follows the Fixed Lifecycle Policy.
📚С помощью PowerShell вы можете вывести свой внешний IP адрес, который выделяется вам провайдером для доступа в Интернет
(Invoke-WebRequest -uri "http://ifconfig.me/ip").ContentДля полученного IP можно определить информацию о местоположении (геолокации) компьютера:
Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)
Как узнать внешний IP адрес компьютера из консоли PowerShell🗳Microsoft продолжает активно развивать Windows Subsystem for Linux. В WSL2 периодически появляются все новые и новые возможности:
🔸 В WSL возможен полноценный запуск графических Linux приложений
🔸 WSL теперь поддерживает демон systemd
🔸 Из WSL возможет полноценный доступ к видеокарте
и т.д.
✅ В общем, WSL является отличной альтернативной созданию отдельных виртуалок или dual-boot конфигураций, и идеально подойдет для разработчиков и администраторов, которые используют инструменты как из среды Linux 🐧, так и Windows 🪟.
Установка и использование подсистемы Linux (WSL 2) в Windows
🔸 В WSL возможен полноценный запуск графических Linux приложений
🔸 WSL теперь поддерживает демон systemd
🔸 Из WSL возможет полноценный доступ к видеокарте
и т.д.
✅ В общем, WSL является отличной альтернативной созданию отдельных виртуалок или dual-boot конфигураций, и идеально подойдет для разработчиков и администраторов, которые используют инструменты как из среды Linux 🐧, так и Windows 🪟.
Установка и использование подсистемы Linux (WSL 2) в Windows
WindowsITPro - winitpro.ru
🗳Microsoft продолжает активно развивать Windows Subsystem for Linux. В WSL2 периодически появляются все новые и новые возможности: 🔸 В WSL возможен полноценный запуск графических Linux приложений 🔸 WSL теперь поддерживает демон systemd 🔸 Из WSL возможет полноценный…
🗳 В WSL 2 также появилась возможность монтирования физических носителей. Это позволит вам, например, подключить к компьютеру диск с неподдерживаемой в Windows файловой системой (типа ext4), смонтировать такой раздел диска в WSL и получить к нему доступ как из WSL так и из Windows.
Мы рассмотрели сценарии монтирования в WSL различных типов дисков:
✅ физических дисков/разделов
✅ сетевых дисков (общих сетевых папок)
✅ виртуальных дисков vhd/vhdx
Монтирование физических, виртуальных и сетевых дисков в WSL2 (Windows Subsystem for Linux)
Мы рассмотрели сценарии монтирования в WSL различных типов дисков:
✅ физических дисков/разделов
✅ сетевых дисков (общих сетевых папок)
✅ виртуальных дисков vhd/vhdx
Монтирование физических, виртуальных и сетевых дисков в WSL2 (Windows Subsystem for Linux)
⏳ В Windows 7 в свойствах VPN подключения присутствовала опция автоматического переподключения (autoredial) к VPN серверу в случае обрыва соединения, но в следующих версиях Windows ее почему-то выпилили из интерфейса.🤯
✅ Для реализации автопереподключения к VPN в современных версиях Windows можно использовать задание планировщика, которое отслеживает событие разрыва VPN коннекта или подключения устройства к LAN/WiFi сети и подключается к VPN серверу с помощью настроенного профиля.
Windows: авто-переподключение к VPN при разрыве соединения
✅ Для реализации автопереподключения к VPN в современных версиях Windows можно использовать задание планировщика, которое отслеживает событие разрыва VPN коннекта или подключения устройства к LAN/WiFi сети и подключается к VPN серверу с помощью настроенного профиля.
Windows: авто-переподключение к VPN при разрыве соединения
🔒Блокировка экрана пользователя при простое является важной составляющей информационной безопасности компании. Пользователи зачастую забывают самостоятельно блокировать систему, когда отходят от рабочего места.
✅ Чтобы исключить это, можно настроить автоматическую блокировку экрана при неактивности пользователя с помощью групповых политик Windows.
Блокировка экрана Windows компьютера при бездействии через GPO
✅ Чтобы исключить это, можно настроить автоматическую блокировку экрана при неактивности пользователя с помощью групповых политик Windows.
Блокировка экрана Windows компьютера при бездействии через GPO