Управление файловыми ассоциациями в Windows 10
В Windows 8 и Windows 10 появился новый механизм управления стандартными ассоциациями файлов. В этой статье я покажу, как назначить браузер по-умолчанию для открытия html файлов, импортировать эти...
View ArticleЗапрет изменения настроек прокси-сервера с помощью групповой политики
В некоторых организациях при централизованной настройке параметров прокси-сервера в Windows с помощью групповых от администраторов требуется запретить возможность ручной смены настроек прокси-сервера...
View ArticleНастройка синхронизации времени по NTP с помощью групповых политик
Служба времени Windows, несмотря на кажущуюся простоту, является одной из основ, необходимых для нормального функционирования домена Active Directory. В правильно настроенной среде AD служба времени...
View ArticleНастройка скринсейвера в виде слайдшоу с помощью GPO
У руководства возникла идея установить на всех ПК организации одинаковый скринсейвер (хранитель экрана), представляющий собой слайд-шоу с изображениями. В качестве изображений планируется использование...
View ArticleAdobe Reader XI – не открываются PDF файлы. Отказано в доступе
На свеже установленной терминальной RDS ферме пользователи стали жаловаться, что при попытке открыть любой pdf документ с рабочего стола (локального диска) с помощью Adobe Reader 11 появляется ошибка...
View ArticleОтключение NetBIOS через TCP/IP и LLMNR в домене с помощью GPO
Использование устаревших протоколов без явной необходимости может являться потенциальной брешью в безопасности любой компьютерной сети. В этом плане показательна недавняя шумиха вокруг шифровальщика...
View ArticleМетоды защиты от mimikatz в домене Windows
Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В...
View ArticleСмена раскладки клавиатуры (языка) на экране входа в систему
Несколько раз на компьютерах разных пользователей сталкивался с тем, что на экране входа в Windows по-умолчанию используется русская раскладка клавиатуры, при этом имя и пароль пользователей, как...
View ArticleЗапуск логон скриптов PowerShell с помощью GPO
Многие администраторы для достижения различных задач широко используют возможности групповых политики по запуску логон/логоф скриптов. Помимо классических bat, cmd, vbs и т.п. скриптов, с помощью GPO...
View ArticleПолучение привилегии SeDebugPrivilege при включенной политике Debug Program
В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с...
View ArticleОтключение анимации при первом входе в Windows 10
В Windows 10 и Windows 8/8.1 при первом входе пользователя в систему (после установки ОС или создании нового пользователя) на экране компьютера выводится разноцветная анимация, которая должна скрасить...
View ArticleИспользуем WMI фильтр для привязки GPO к IP подсети
В этот раз возникла необходимость применить GPO к компьютерам в определённой IP подсети. В самом простом случае, когда данная подсеть включена в отдельный сайт Active Directory (и эта подсеть в сайте...
View ArticleМетодика диагностики причин долгого применения GPO в Windows
Медленная загрузка компьютера, вызванная долгим применением групповых политик, является одной из частых проблем в домене, на которые жалуются пользователи. С точки зрения пользователя компьютер...
View ArticleКак разрешить / запретить пользователям вход на компьютеры в домене AD
По умолчанию при создании пользователя в AD он автоматически добавляется в группу Domain Users. Группа Domain Users в свою очередь по умолчанию добавляется в локальную группу Users на компьютере при...
View ArticleПолитика паролей учетных записей в Active Directory
Для обеспечения высокого уровня безопасности учетных записей в домене Active Directory администратору необходимо настроить и внедрить политику паролей, обеспечивающей достаточную сложность, длину...
View ArticleНастройка правил брандмауэра Windows групповыми политиками
Брандмауэр Windows позволяет ограничить исходящий / входящий сетевой трафик для определенного приложения или TCP/IP порта, и является популярным средством ограничения сетевого доступа к (от) рабочим...
View ArticleАдминистративные шаблоны для управления настройками MS Office с помощью GPO
Для централизованного управления настройками программ пакета офисных программ Microsoft Office (Word, Excel. Outlook, Visio, PowerPoint и т.д.) с помощью групповых политик в домене существуют...
View ArticleОтключение NTLM аутентификации в домене Windows
NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря на то, что еще в Windows 2000 Майкрософт внедрила более безопасный протокол...
View ArticleПочему не применяется групповая политика к компьютеру или OU?
В этой обзорной статье я постараюсь разобрать типовые причины, из-за которых та или иная групповая политика может не применяться к подразделению (OU) или конкретному компьютеру / пользователю. Я думаю...
View ArticleУдаление старых профилей пользователей Windows с помощью GPO или PowerShell
На рабочих станциях и серверах Windows, особенно на терминальных серверах RDS (Remote Desktop Services), периодически возникает необходимость очистки каталога C:\Users от старых профилей пользователей...
View Article