Ручная настройка подключения к Exchange в Outlook 2016

В Outlook 2016 разработчики полностью убрали возможность ручной настройки почтового профиля пользователя для подключения к серверу Exchange. Предполагается, что Outlook 2016 должен автоматически получить всю необходимую информацию с помощью процедуры Autodiscover (все возможные варианты, позволяющие клиенту выполнить автообнаружение описаны в статье Медленная работа автообнаружения Exchange Autodiscover в Outlook 2016). Однако в

Подробнее »

Оптимизация работы SSD в Windows 8

С каждым годом SSD устройства хранения становятся все более доступными, а емкость их увеличивается. Уже никого не удивишь тем фактом, что на домашнем ПК в качестве жесткого диска используется SSD диск, а операционная система установлена прямо на него. Чтобы использовать SSD накопитель в подобной конфигурации, в ОС не обязательно делать

Подробнее »

Chkdsk в Windows 8

Chkdsk – это утилита, знакомая «с пеленок» любому администратору системы Windows. Ее назначение – выполнение сервисного обслуживания файловой системы NTFS, нахождение и исправление ошибок на томах NTFS и структуре ее метаданных, а также локализация физических ошибок на жестком диске (поврежденные сектора, потерянные кластеры и т.д). В Windows Vista и Windows 7

Подробнее »

Storage Spaces в Windows 8

Функция Storage Spaces в Windows 8 это технология хранения данных, предназначена для объединения в пул хранения избыточного дискового пространства, позволяющая уменьшить риски потери данных, обеспечить удобство работы и хранения больших объёмов информации.  По сути Storage Spaces (или Дисковые пространства) — это дальнейшее развитие технологии Drive Extender в Windows Home Server (от которой было принято отказаться).

Подробнее »

Загрузка фотографии пользователя в Active Directory c помощью PowerShell

Среди атрибутов пользователя, начиная с версии схемы Active Directory в Windows Server 2000, присутствует специальный атрибут thumbnailPhoto, в котором можно в виде бинарных данных хранить фото пользователя (или любые другие картинки 🙂 ).  Outlook, начиная с версии 2010 Lync, SharePoint  (и другие приложения) могут использовать данные хранящиеся в этом атрибуте для

Подробнее »

Установка SSL сертификата на все компьютеры домена с помощью групповых политик

Рассмотрим процедуру централизованной установки сертификата на компьютеры домена и добавление его в список доверенных корневых сертификатов с помощью групповых политик. После распространения сертификата все клиентские устройства будут доверять сервисам, которые подписаны данным сертификатом. В нашем случае, мы распространим самоподписанный SSL сертификат Exchange (роль Active Directory Certificate Services в доменен не

Подробнее »

Как создать самоподписанный сертификат в Windows

Большинству администраторов Windows, знакомых с темой PKI, известна утилита MakeCert.exe, с помощью которой можно создать самоподписанный сертификат. Эта утилита включена в состав Microsoft .NET Framework SDK и Microsoft Windows SDK. В Windows 8 и Windows Server 2012 появилась встроенная возможность создания самоподписанного сертификата средствами PowerShell 3.0 и выше без использования специальных

Подробнее »

Поддержка печати в PDF файл в Windows 10

Продолжаем знакомиться с новыми функциями Windows 10. Сегодня речь пойдет о малоизвестной, но крайне полезной функции Windows 10 – поддержки виртуального PDF принтера, позволяющего выполнять печать любых документов или веб-страниц в PDF файл. Теперь для создания PDF файла из любого документа не требуется установка сторонних утилит. Таким образом, Windows 10 стала

Подробнее »

Как убрать ввод пароля при входе в Windows 10 (Автовход)

Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или онлайн учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как убрать запрос пароля

Подробнее »

Управление пакетами в Nano Server

Напомним, что в Windows Server 2016, помимо уже знакомых Server Core и Full GUI, появился еще один вариант установки системы под названием Nano Server. Nano Server это еще более компактный вариант установки Windows Server, предназначенный для  запуска созданных в «облаке» контейнеров и приложений. С целью максимального облегчения размера системы, все роли, компоненты

Подробнее »

Установка приложений с помощью менеджера пакетов PowerShell

В состав Windows 10 разработчики включили новый PowerShell модуль с именем PackageManagement. Модуль PackageManagement (ранее назывался OneGet) позволяет из консоли PoSh устанавливать, управлять и удалять  приложения и программы из некого внешнего (или локального) репозитория, а также управлять списком подключенных репозиториев. Проще говоря, в  Windows 10/ Windows Server 2016 появилась возможность устанавливать

Подробнее »

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2

Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим  контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций

Подробнее »

Выявляем источник блокировки учетной записи пользователя в Active Directory

В этой статье мы покажем, как отслеживать события блокировки учеток пользователей на котроллерах домена Active Directory, определять с какого компьютера и из какой конкретно программы постоянно блокируется учетная запись пользователя. Для поиска источника блокировки аккаунтов пользователей можно использовать журнал безопасности Windows, скрипты PowerShell или утилиту Account Lockout and Management Tools (Lockoutstatus.exe). Учетная запись пользователя заблокирована и

Подробнее »

Как сжать базу данных Active Directory

Как известно, база  Active Directory  хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом  контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И

Подробнее »

Поиск учетных записей администратора в Active Directory

В предыдущей статье мы описали процедуру сброса пароля стандартной учётной записи администратора домена Active Directory (учетка administrator). Данный сценарий отлично работает в «стандартной» среде Active Directory, однако в некоторых доменах подобный трюк может не сработать, т.к. при их разворачивании были использованы best practice Microsoft по обеспечению безопасности инфраструктуры AD.  В реальных доменах

Подробнее »

VHDX диски в Windows 8

Совместно с выходом новой версии гипервизора Hyper-V 3.0, Microsoft презентовало новый формат хранения для виртуальных дисков — .VHDX.  Данный формат виртуальных дисков должен заменить собой устаревший .vhd формат. Основные преимущества новых VHDX дисков в Windows 8 и Windows Server 2012 Максимальный размер виртуального VHDX диска увеличен до 64 Тб (для vhd

Подробнее »

Настройка RDP веб клиента HTML5 на RDS Windows Server 2016

Несмотря на то, что Microsoft за последние несколько лет портировала свой RDP клиент под различные платформы (iOS, macOS, Android, есть даже отдельное UWP приложение для Windows 10), многим пользователям хотелось бы получать удаленный RDP доступ к RDS серверам и опубликованным приложениям из любого браузера. Для этих целей Microsoft несколько лет

Подробнее »

Управление открытыми файлами на файловом сервере Windows

Администраторы файловых серверов Windows часто сталкиваются с необходимостью принудительного закрытия файлов, открытых пользователями. Такая задача возникает при одновременной работы с одним файлом нескольких пользователей. Часто при некорректной работе ПО или неправильном завершении сессии пользователем, файлы в сетевой папке оказываются открытыми и заблокированными, и остальные пользователи не могут вносить в него

Подробнее »

Настройка лимитов (таймаутов) для RDP/RDS сессий в Windows

По-умолчанию, когда пользователь со своего компьютера закрывает окно своей RDP/RDS сессией в терминальном клиенте (mstsc, rdcman или rdp html web клиент) простым нажатием по крестику в окне, без выполнения выхода (logoff), его сессия переходит в режим disconnected (разъединённый сеанс). В этом режиме все запущенные пользователем программы, открытые документы и окна продолжают работать на удаленном сервере

Подробнее »

Защита административных учетных записей в сети Windows

В этой статье я постарался собрать основные организационные и технические правила использования учетных записей администраторов в организации, направленные на повышение безопасности в домене Windows. Использование данных рекомендаций значительно повысит защиту компьютеров домена Active Directory от атак, аналогичных летнему инциденту с шифровальщиком Petya, одной из техник распространения которого между компьютерами домена

Подробнее »

Простая система аудита удаления файлов и папок для Windows Server

Любой администратор Windows сталкивался с ситуацией, когда разъяренные пользователи хотят узнать, кто именно удалил мега важный файл с годовым отчетом в общей папке на файловом сервере. Эту информацию можно получить только при условии ведения аудита удаления файлов и папок на файловом сервере, иначе останется только восстановить удаленный файл из резервной

Подробнее »

Консоль Server Manager в Windows Server 2012

Ввести единую консоль управления сервером Windows Microsoft хотела еще с момента выпуска Windows Server 2008. Данная консоль управления получила название  Server Manager, однако  работать с ней было крайне неудобно. В Windows Server 2008 R2 консоль эту немного доработали, и часть операций управления сервером уже было удобно выполнять именно из нее. В

Подробнее »

Установка средств администрирования RSAT в Windows 10 1809 и выше

Начиная с Windows 10 1809 Microsoft изменила способ установки пакета удаленного администрирования серверов RSAT (Remote Server Administration Tools). Ранее после каждого апгрейда билда Windows 10 (например, с 1809 до 1903), вы должны были вручную скачать msu пакет с последней версией дистрибутива c RSAT и установить его на компьютере, то теперь

Подробнее »

Установка оснастки Active Directory в Windows 10

Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и

Подробнее »

Сетевые настройки в Windows Server 2008 Server Core

Все мы знаем, что Windows 2008 Server Core не включает в себя традиционный полный графический интерфейс пользователя (GUI). Поэтому, как только вы настроили сервер, вы можете управлять им только  локально из командной строки или удаленно с помощью подключения к серверу терминалов. Как и любой другой сервер, Server Core должен быть

Подробнее »

Управление Windows 2008 Server Core через RDP

Windows Server 2008 имеет интересную возможность установки с минимально необходимым GUI. Этот метод установки называется «Server Core», и  он позволяет администратору устанавливать минимум служб и сервисов, необходимых для запуска конкретной роли сервера (в настоящее время есть 9 возможных ролей Server Core). Хотя Server Core и не имеет реального GUI (за

Подробнее »

Установка Active Directory на Windows 2008 Server Core

Одной из ролей, которую может выполнять сервер на Windows 2008 Server Core – роль Active Directory Directory Services (AD DS), при которой сервер будет работать в качестве контроллера домена в Active Directory. Этот контроллер домена (DC) может быть использован в одном из следующих сценариев: Первый DC в новом домене Active

Подробнее »

Запрос к Active Directory из Excel

Достаточно часто системному администратору Windows приходится делать различные выгрузки по информации о пользователях домена Active Directory. Представим, что у нас есть список учетных записей (имена пользователя в формате samAccountName), и нам, например, необходимо получить информацию о том, в какой организации эти пользователи работают и их Canonical Name (CN). Ранее для

Подробнее »

Использование Get-ADUser для получения разной информации о пользователях домена AD

Get-ADUser это один из основных командлетов PowerShell, который можно использовать для получения различной информации о пользователях Active Directory и их атрибутах. С помощью командлета Get-ADUser можно получить значение любого атрибута учетной записи пользователя AD, вывести список пользователей в домене с нужными атрибутами и экспортировать их в CSV, и использовать различные критерии

Подробнее »

История команд в сеансе PowerShell

Изначально Windows PowerShell (как и командная строка cmd) сохраняет историю выполненных команд только в текущей сессии PowerShell, при закрытии окна консоли PowerShell или перезагрузке компьютера, история команд PowerShell которые вы набирали нигде не сохраняется. По сравнению с той же bash это является существенным недостатком. В версии PowerShell v5, представленной в

Подробнее »