✅ Оказывается Outlook при первом запуске умеет автоматически создавать и настраивать почтовый профиль для подключения к ящику Exchange Server или Microsoft 365.
🛠 Для этого нужно включить параметр реестра ZeroConfigExchange. В этом случае Outlook сам получает primary SMTP адрес пользователя из Active Directory. После этого через механизм Autodiscover он определяет параметры подключения к почтовому ящику и настраивает профиль, полностью избавляя пользователя от необходимости ручной настройки.
Автоматическое создание профиля пользователя в Outlook

❌ В Windows по умолчанию не будет работать подключение к L2TP/IPSec VPN серверу, который находится за NAT.
🛠 Для подключения к такому VPN нужно включать поддержку протокола NAT Traversal (NAT-T), как на клиенте Windows так и на сервере (если это Windows Server)
Причем поддержка NAT-Tпо умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.
✅ Какие порты нужно пробросить до L2TP VPN сервера с маршрутизатора/межсетевого экрана?
✅ Как включить поддержку NAT-T в Windows?
Особенности подключения к L2TP over IPSec VPN-серверу за NAT из Windows.

✅ В Windows вы можете настроить автовход в систему под определенным пользователем.
⚙️ При этом придется сохранить имя пользователя и пароль в открытом виде в реестр (встроенный в Windows механизм автовхода), либо воспользоваться утилитой Autologon от Microsoft Sysinternals (сохраняет пароль в реестр в зашифрованном виде).
Настройка автоматического входа в Windows без пароля

✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)

📚 Базовую информацию о BIOS компьютера (вендор, версия, серийный номер, дата релиза) можно получить через встроенный WMI/CIM класс Win32_BIOS.
💻На брендовых устройствах HP, Lenovo, Dell, Toshiba через нативные драйвера можно не только получить расширенную информацию о текущих настройках BIOS/UEFI, но и изменить некоторые параметры.
✅ Это удобно использовать, когда нужно инвентаризовать и привести к единому стандарту настройки BIOS на всех компьютерах в сети. Например, проверить что на всех компьютерах включен доступ к настройкам BIOS через пароль, отключена возможность загрузки с USB устройств, и включен Secure Boot 👌.
Как получить или изменить настройки BIOS/UEFI из PowerShell?

😎Распространенная ошибка начинающих администраторов - устанавливать максимальную возможную Datacenter редакцию Windows Server под любую задачу.
🏦 Забывая, что стоимость лицензии Datacenter почти в 6 раз выше чем лицензия Windows Server Standard.
Есть четкий набор задач, под которые нужна именно Datacenter:
🔸если на хосте будут запускаться более 12 виртуальных машин с Windows Server (позволяет сэкономить на лицензиях),
🔸объединение хостов в програмно-определяемое распределенное хранилище S2D
🔸использование репликации Storage Replica,
🔸виртуализация сети SDN (Software Defined Networking).
✅ Если вы уже настроили Windows Server Datacenter, и понимаете, что он вам не нужен - есть способ даунгрейда лицензии Windows Server Datacenter до Standard без переустановки ОС и сохранением настроенных ролей и установленного софта.

Способ официально не поддерживается Microsoft, но вполне рабочий. 

Как выполнить Downgrade версии/редакции Windows Server?

⚙️ В некоторых сценариях автоматизации вам может понадобиться програмно прочитать содержимое письма из ящика Outlook и выполнить некоторое действие в зависимости от отправителя/даты/темы/содержимого/
Например:
✅ автоматически извлекать файлы вложений из писем от некой внешней системы и сохранять их в отдельную папку,
✅ завести заявку в ITSM при получении письма от пользователя,
✅ отправить себе уведомление в Телеграмм, при получении письма от босса 😜
и т.д.
Мы рассмотрим способ программного доступа к содержимому ящика Outlook из скриптов PowerShell.
https://winitpro.ru/index.php/2023/10/05/prosmotr-pisem-outlook-powershell/

🚫 Прошло уже 10 лет с момента выхода Windows Serve 2012 и с сегодняшнего дня, 10 октября 2023, завершена публичная расширенная поддержка Windows Server 2012 R2, 2012 и Hyper-V 2012. Это означает:
🔸Для ОС не выпускаются обновления безопасности и исправления
🔸По кейсам с этой ОС не оказывается техническая поддержка
✅При этом получение старых обновлений с Microsoft Update и WSUS не блокируется.

Владельцам этой вериии рекомендуется мигрировать на более новую версию Windows Server (2022/2019/2016) или приобрести пакет Extended Security Updates (ESUs). С помощью платной подписки Extended Security Update Year 1, 2, 3 можно продлить получение обновлений еще на 3 года (каждый следующий год будет стоить дороже)
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2

📚С помощью PowerShell вы можете вывести свой внешний IP адрес, который выделяется вам провайдером для доступа в Интернет

(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content

Для полученного IP можно определить информацию о местоположении (геолокации) компьютера:
Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)
Как узнать внешний IP адрес компьютера из консоли PowerShell

🗳Microsoft продолжает активно развивать Windows Subsystem for Linux. В WSL2 периодически появляются все новые и новые возможности:
🔸 В WSL возможен полноценный запуск графических Linux приложений
🔸 WSL теперь поддерживает демон systemd
🔸 Из WSL возможет полноценный доступ к видеокарте
и т.д.
✅ В общем, WSL является отличной альтернативной созданию отдельных виртуалок или dual-boot конфигураций, и идеально подойдет для разработчиков и администраторов, которые используют инструменты как из среды Linux 🐧, так и Windows 🪟.
Установка и использование подсистемы Linux (WSL 2) в Windows

🗳 В WSL 2 также появилась возможность монтирования физических носителей. Это позволит вам, например, подключить к компьютеру диск с неподдерживаемой в Windows файловой системой (типа ext4), смонтировать такой раздел диска в WSL и получить к нему доступ как из WSL так и из Windows.
Мы рассмотрели сценарии монтирования в WSL различных типов дисков:
✅ физических дисков/разделов
✅ сетевых дисков (общих сетевых папок)
✅ виртуальных дисков vhd/vhdx
Монтирование физических, виртуальных и сетевых дисков в WSL2 (Windows Subsystem for Linux)

⏳ В Windows 7 в свойствах VPN подключения присутствовала опция автоматического переподключения (autoredial) к VPN серверу в случае обрыва соединения, но в следующих версиях Windows ее почему-то выпилили из интерфейса.🤯
✅ Для реализации автопереподключения к VPN в современных версиях Windows можно использовать задание планировщика, которое отслеживает событие разрыва VPN коннекта или подключения устройства к LAN/WiFi сети и подключается к VPN серверу с помощью настроенного профиля.
Windows: авто-переподключение к VPN при разрыве соединения

🔒Блокировка экрана пользователя при простое является важной составляющей информационной безопасности компании. Пользователи зачастую забывают самостоятельно блокировать систему, когда отходят от рабочего места.
✅ Чтобы исключить это, можно настроить автоматическую блокировку экрана при неактивности пользователя с помощью групповых политик Windows.

Блокировка экрана Windows компьютера при бездействии через GPO

⚙️Для мобильных устройств и ноутбуков, которые присоединены к домену Active Directory, вы можете разрешить устанавливать VPN подключение до входа пользователя в систему.
✅ В этом случае пользователь после установления VPN подключения может выполнить аутентификацию на контроллере домена AD под своей доменной учеткой и использовать доменные ресурсы без лишних заморочек 😎.

Как подключиться к VPN серверу до входа в Windows?

🔐Сохранение пользователями паролей в браузерах может скомпрометировать корпоративные учетные данные, особенно когда пользователи настраивают облачную синхронизацию профиля браузера между корпоративным и личным устройством.
🏢 В корпоративной среде общепринятая практика подразумевает запрет сохранения пароля в браузерах и отключение возможности синхронизации.
✅ В статье описано, как отключить сохранение паролей в популярных браузерах (Chrome, Edge, Firefox) с помощью GPO и очистить сохраненные пароли с помощью скриптов PowerShell.
https://winitpro.ru/index.php/2023/11/15/zapretit-soxranenie-parolej-v-brauzerah/

⚙️ Современные версии Office (2021,2019) и Microsoft 365 Apps (ранее Office 365) не позволяют при установке выбрать какие конкретно приложения вы хотите установить. Всегда устанавливается полный пакет. 🤯
✅ Для управления настройками развертывания Office используется утилита Office Deployment Tool (ODT). Вы можете сгенерировать XML файл, который содержит описание, какие программы из пакета не нужно ставить и другие параметры. После запустите установку программ из пакета Office на компьютере с настройками из XML файла командой:

Setup.exe /configure office2019_custom_config.xml

Как выборочно установить отдельное приложение Office 2021/2019/Office 365?

🥱 Технология Wake-on-LAN (WOL) позволяет удаленно включить компьютер посредством отправки через локальную сеть специального magic пакета на сетевой адаптер компьютера.
После получения такого сигнала сетевая карта выведет компьютер из режима экономии электроэнергии (гибернации, спящего режима, или даже когда компьютер выключен).
✅ WOL поддерживается не только для Ethernet адаптеров но и для беспроводных Wi-Fi адаптеров (Wake on Wireless LAN / WoWLAN).
⚙️ Особенности настройки и использования Wake-on-LAN в Windows описаны в статье.
https://winitpro.ru/index.php/2023/11/29/wake-on-lan-v-windows/

🔐Суть политики паролей домена заключается в том, что устанавливаются правила на минимальную длину пароля, на обязательное наличие в нём определённого количества букв разного регистра, цифр, специальных символов.
✅ Параметры политики паролей AD обычно задается в Default Domain Policy. Правила этой GPO действуют как на администраторов, так и пользователей домена.
✅ Если вы хотите использовать особые настройки политики паролей для определенных групп пользователей, нужно использовать Fine-Grained Password Policies (FGPP). С помощью объектов PSO можно, например, увеличить минимальную длину пароля для привилегированных пользователей.

Настройка политики паролей в домене Active Directory

⚙️ Одной из killer фич утилиты Process Monitor (by Sysinternals) является возможность внедрить драйвер, который позволяет собрать информацию об активности всех процессов на максимально раннем этапе загрузки Windows. В логе будут содержаться все обращения к файлам, реестру, сетевым хостам, использование CPU и памяти каждым процессом.
✅ Опция Enable Boot Logging в ProcMon позволяет включить режим сбора данных при загрузке. Затем по этому логу вы можете определить программы, процессы, драйвера и службы, из за которых Windows может загружаться не достаточно быстро.
Ищем причину медленной загрузки Windows с помощью Process Monitor

🔰 Установка на экраны мониторов компьютеров скринсейверов по вопросам корпоративной безопасности – эффективный способ напоминания персоналу о существующих в компании правилах и регламентах корпоративной безопасности.
✅ С помощью групповых политик Windows вы можете скопировать картинки с советами по ИБ на компьютеры пользователей и показывать их в виде слайдшоу через настройки скринсейвера.

Настройка скринсейвера на компьютерах домена с помощью GPO