Павел С.

Возникла идея сделать простой PowerShell скрипт для автоматической блокировки в брандмауэре Windows IP адресов, с которых фиксируются попытки подбора паролей через RDP (или длительные RDP атаки). Идея заключается в следующем: скрипт PowerShell анализирует журнал событий системы, и, если с конкретного IP адреса за последние 2 часа зафиксировано более 5 неудачных попыток авторизации через RDP, такой IP адрес автоматически добавляется в блокирующее правило встроенного брандмауэра Windows. Итак, имеется...

В тестовом стенде на отдельно-стоящем Hyper-V сервере потребовалось создать несколько внутренних IP подсетей и настроить маршрутизацию между ними. По умолчанию Hyper-V не маршрутизирует трафик между подсетями на виртуальных коммутаторах. Поэтому при решении задачи в-лоб обычно создают отдельную ВМ с двумя сетевыми интерфейсами на разных коммутаторах Hyper-V (в разных подсетях) и настраивают маршрутизацию на между интерфейсами средствами гостевой ОС (это может быть как ВМ с Windows Server с маршрутизацией ролью RRAS или Linux хост с нужной таблицей маршрутов)...

Ранее в этом месяце Microsoft начала распространение очередного накопительного обновления для поддерживаемых версий программной платформы Windows 10. Оказалось, что это обновление в ряде случаев приводит к появлению разного рода проблем с подключёнными принтерами. Теперь же стало известно, что разработчики выпустили второй внеплановый патч, который должен решить эти проблемы. После установки мартовского накопительного обновления некоторые пользователи столкнулись с проблемами при попытке распечатать какой-либо документ на принтере. В ряде случаев сразу после отправки документа на печать появляется синий экран смерти (BSOD)...

На этой неделе Microsoft выпустила очередное накопительное обновление KB5000802 для программной платформы Windows 10. Теперь же стало известно, что в некоторых случаях установка этого обновления приводит к появлению синих экранов смерти (BSOD) при использовании принтера. Некоторые пользователи Windows 10 обратили внимание на то, что после автоматической установки упомянутого обновления начали происходить сбои в работе операционной системы при попытке распечатать что-либо на принтере. Сообщения об этом появились на портале поддержки Microsoft и других интернет-ресурсах...

С помощью групповых политики можно автоматически скопировать определенные файлы и папки на все компьютеры домена. Можно поместить файлы в определенный каталог профиля пользователя или любой другой каталог на локальном диске компьютера. С помощью GPO можно автоматически копировать и обновлять из единого репозитория различные файлы конфигурации, ini-файлы, исполняемые exe-файлы приложений, dll-библиотеки или скрипты. Допустим, у нас есть задача – скопировать два файла (app.exe и settings.xml) на рабочий стол некоторых пользователей домена AD...

С помощью доменных групповых политик можно добавить необходимых пользователей AD (или группы) в локальную группу администраторов на серверах или рабочих станциях. Так можно предоставить права локального администратора на компьютерах домена сотрудникам техподдержки, службе HelpDesk, определенным пользователям и другим привилегированным аккаунтам. В этой статье мы покажем насколько способов управления членами локальной группы администраторов на компьютерах домена через GPO. Особенности использования...

Какой из них проще и удобнее – решать Вам. Для себя я выбрал способ с использованием Шаблонов безопасности. Встроенная утилита SC.exe (Service controller) Стандартный, встроенный в Windows способ управления правами на службы системы предусматривает использование утилиты sc.exe (Service Controller). Примечание. Пример использования sc.exe для ручного удаления службы в Windows. Главная, проблема – зубодробительный синтаксис формата предоставления прав на сервис (формат SDDL). Получить текущие права на службу можно так: sc...