Советы
Переменная path
В качестве команд Windows может принимать любой файл с расширением .exe, .bat, .cmd, .com, .js, .msc и .vbs, который расположен в текущем каталоге или прописан в переменной PATH. Просмотреть значение PATH очень просто. Для этого вводим «echo %PATH%» или используем команду set (set > filename.txt). В консоли PowerShell «echo $Env:PATH» или «Get-ChildItem Env:». Чтобы изменить […]
Управляем сервером Windows с командной строки. Ч.2: Настройки сети
Комплект консольных сетевых утилит достаточно хорошо известен администраторам, ведь их приходится использовать достаточно часто, как для установок, так и диагностики. Для настройки сетевого интерфейса используется «netsh interface». Для примера просмотрим список, и для одного из доступных установим IP и DNS сервер: > netsh interface ipv4 show interfaces > netsh interface ipv4 set address name="1" source=static […]
Управляем сервером Windows с командной строки. Ч.1 Основные операции
ОС Windows всегда ассоциировалась с графическим интерфейсом и долгое время win-админы считали благом отсутствие необходимости запоминать консольные команды. Но с увеличением возможностей, использование GUI уже не казалось таким простым. Настройки приходится искать среди многочисленных вложенных диалоговых окон. Попытки все оптимизировать переставляя местами и при помощи визардов, только добавляло путаницы. Появился Server Core, вместо одного сервера, […]
15 полезных бесплатных утилит для системного администратора
Встроенные средства администрирования ОС и ПО, часто не всегда удобны или функциональны, поэтому арсенал сисадмина со временем обрастает полезными утилитами, упрощающими некоторые задачи. При этом многие решения доступны совершенно бесплатно и покрывают самые разные аспекты системного администрирования: от настройки определенных параметров, управления учетными записями аудита, устранения неисправностей и резервного копирования. С их помощью можно не […]
Где развернуть IDS/IPS?
Чтобы максимально эффективно использовать IDS/IPS, нужно придерживаться следующих рекомендаций: систему необходимо разворачивать на входе защищаемой сети или подсети, и обычно за межсетевым экраном (зачем контролировать трафик, который будет блокирован), этим мы уменьшаем нагрузку на систему. В некоторых случаях датчики устанавливают и внутри сегмента. перед активацией функции IPS следует некоторое время прогнать систему в неблокирующем IDS […]
Резервирование GPO при помощи PowerShell
Чтобы получить именf объектов групповых политик и дату создания используем: PS> Get-GPO -all | Select DisplayName, CreationTimePS> Get-GPO -all | Select DisplayName, CreationTime Чтобы создать дамп каждого объекта GPO используем: Get-GPO –all | Foreach { $report="F:\GPReports\{0}.htm" –f $_.displayName.Replace(" ","") Get-GPOReport $_.DisplayName –ReportType HTML –Path $report }Get-GPO –all | Foreach { $report="F:\GPReports\{0}.htm" –f $_.displayName.Replace(" ","") Get-GPOReport […]
Ограничение размера профиля пользователя в Windows
Иногда полезно ограничить размера профиля пользователя, в Windows от XP и выше для этого можно использовать групповые политики при помощи оснастки gpedit.msc. Теперь переходим в раздел «Конфигурация пользователя\Административные шаблоны\Система\Профили пользователей\Ограничить размер профиля» или в английской версии «User Configuration\Administrative Templates\System\User Profiles\Limit profile size». Дополнительно можно установить сообщение отсылаемое пользователю при превышении этого лимита. Чтобы изменения вступили […]