Если у вас в каком-то офисном приложении появляется надпись о небезопасном расположении, то 

разрешить надёжные расположения в моей сети через групповые политики можно так:

https://technet.microsoft.com/ru-ru/library/cc179039.aspx

Как известно, в Windows 7 не был включен привычный администратор net send. Это фигово. Но хотя бы есть утилита MSG. И есть psexec.

Это всё поможет нам оповещать пользователей.

Команда выглядит следующим образом для всех компов домена:

psexec \\* msg * "Hello!"

А для списка компов:

psexec @\\имядомена\netlogon\list.txt msg * "Hello!"

list.txt - файл со списком компов назначения.

У MSG есть особенность - сообщение висит на экране секунд 30 и исчезает. Кто не успел увидеть, тот опоздал:)

DNS сервер выполняет разрешение имён.

Выполнение запроса может происходить двумя способами. По умолчанию используется рекурсивный метод, когда сервер DNS запрашивает корневой сервер домена, который передает назад местоположение сервера DNS, содержащего сведения о следующем нижележащем уровне домена, который после этого запрашивается исходным сервером DNS. Этот процесс повторяется до тех пор, пока не будет достигнут сервер.ю содержащий IP-адрес нужного хоста в данных его зоны.

Второй способ - итерационный. Сервер проверяет свою зону и данные кэша и, если запрос не выполнен, он отправляет клиенту список серверов DNS, которые, в всою очередь могут выдавать свой собственный список, и так, возможно, до момента, когда клиент может обратиться к корневым серверам Internet для поиска соответствующего сервера DNS.

Если сервера DNS внутри сети нет, то для разрешения имён используются протокол NetBIOS.

  Автономные корни DFS - для единого управления шарами нескольких файловых серверов. 

  Доменные корни - для управления всеми общими ресурсами (шарами) в домене, для репликации - даёт возможность распределять нагрузку на файловые сервера (в т.ч. в удалённых офисах) с нечастым изменением файлов, для резервного копирования с помощью репликации. Также позволяет отключать сервера для обслуживания, поскольку DFS продолжает обслуживать запросы пока есть хотя бы одна конечная точка в папке DFS.

Управление через RSAT для Windows 7.

Для управления DFS с компьютера администратора нужно поставить галочку "Средства распределённой файловой системы (DFS)" в "Пуск - Панель управления - Программы - Включение или отключение компонентов Windows - Средства удаленного администрирования сервера -  Средства администрирования ролей - Средства файловых служб".

Тогда станет доступной оснастка "Управление DFS" и инструменты командной строки.

Если используется автономный корень Dfs и требуется синхронизация, для решения этой задачи необходимо средство синхронизации файлов, такое как служба Robocopy из пакета Windows Resource Kit.

Есть такой функционал в 2008 R2 - пересылка событий с серверов на комп админа(-ов). Включается на серверах выполнением команды:

Хотел я потыкаться в Windows Server 2012 R2 и создал ВМ в VirtualBox.

А установка падает с ошибкой 0x000000C4. Говорит, перезагрузи комп.

Вот такое странное сообщение встретило моих пользователей с новыми компами от HP.  Дело оказалось в предустановленном Microsoft Office 2010. Он предустановлен, но не активирован (зашит в образ системы). Проблема периодическая, то есть, то нет. Принтеры естественно в системе установлены.

Я вот не понимаю категорически, как можно писать приложения так, что 100 Мбит не хватает для работы этих "№*?;"№ приложений!

Гигабит облегчает ситуацию, но не решает проблемы. Скоро 10Гбит будет нужно! УЖС!!

ЧТобы вернуть возможность пользоваться ntbackup в Windows Server 2008 R2, нужно скопировать файлы из server 2003 или Windows XP

• C:Windows\System32\Ntbackup.exe
• C:Windows\System32\Ntmsapi.dll
• C:Windows\System32\Vssapi.dll
• C:Windows\Help\Ntbackup.chm
• C:Windows\Help\Ntbackup.hlp

в папку, например, C:\Program Files\NTBackup.

Источник.

Крайне любопытная информация по тюнингу проводника и ярлыков Windows собрана тут. И кое-что здесь есть полезное.

Вот появилась такая необходимость. Нужен доступ к опредленному разделу  определенного сайта на всех компах домена. А время тратить жаль. Поэтому нужно быстро и автоматически на новые компы это делать.

Как?

Если архивы встроенной системы архивации Windows Server 2008 R2 (Windows 7) заняли весь диск, то у вас возникнет желание ограничить аппетиты "Архивации и восстановления".

Есть в Windows 7 утилита, помогающая пользователю и разработчику. Если у одного что-то не работает при использовании прогаммы разрботчика, то этот пользователь записывает все действия с помощью этого средства. Он просто запускает эту утилиту и повторяет действия, приводящие к нежелательному результату.

Утилита называется psr.exe. Вот статья о ней на oszone.net.

После переноса папки "Мои документы" из стандартного расположения в новое Outlook не хочет отправлять-получать письма, хотя расположение нового файла pst спрашивал и получил, что хотел.

Пишет ошибку "Не удается получить доступ к файлу данных outlook. Ошибка 8004010f".

Adm и Admx шаблоны нужны для расширения настроек групповых политик на отсутствующие в ГП программы. Например, становится возможным управлять настройками Microsoft Office.

Принтер в домене, подключен через RJ-45 к сети. Медленно отправляет на печать изображение 1+ Мб.

Отключил ipv6, указал DNS-сервер внутренний. Вроде нормализовалось.

Гражданин очень подробно освещает этот вопрос.

Косячёк тут обнаружился: при попытке создания виртуальной машины из vSphere Client вываливалась ошибка. Так этот косячёк связан с локальным профилем пользователя. А т.к. пользователь этот я, то пришлось мне пересоздавать локальный профиль моего доменного пользователя.

При попытке создания виртуалки на Esxi-сервере из vSphere Client (версии и 4.1u3, и 5.1u1) возникает ошибка:

An internal error occured in the vSphere Client.

Details: Индекс находился вне границ массива.

или на английском:

Details: Index was outside the bounds of the array.

Понадобилось установить новый сервер 1С. Для этого я взял хламокомп и стал устанавливать весь комплект на него для отработки и поиска тонкостей и возможных проблем.

  Любому современному человеку нужно где-то хранить свои фотографии, любимую музыку, фильмы или даже всё вместе. Решение - домашнее дисковое хранилище.

  Готовые от Synology или QNAP великолепны, но стоят 10+ тыс.руб., а ведь нужны еще и диски.

Ну Symantec без приколов не может..

Антивирус решил, что ему нужны все описания вирусов, какие ему присылал сервер. И стал их складировать у себя в закромах. Папка с описаниями вирусов разрослась до 16 Гб. На системном диске то!

Понадобилось удалить сабж с сервера Windows Server 2008 R2 в связи с переносом роли на другой сервер.

Как оказалось никаких особых сложностей это не предполагает.

Просто удаляем через "Программы и компоненты".

Он конечно побаранил на каком-то файле почему-то логов, но потом отпустило и SEPM удалился. Но без хвостов не обошлось...

Папка C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager осталась с базой целиком (4+ ГБ), хотя опцию удалить всё, включая базу я указывал. 

Если при запуске группы сборщиков данных в Системном мониторе вы получаете сообщение "Отказано в доступе" - посмотрите что на вкладке Безопасность этой группы сборщиков. Поправляем на корректную учётную запись и всё работает)

Наконец внедряю Vmware Esxi на работе. Пока для тестовых сред.

Что нужно для установки:

• Vmware Esxi 4.1 (5.5 не увидел оборудования)

• VSphere Client

От учётных данных в Windows Server 2008 R2 зависит:

• Задания планировщика

• Скрипт выключения серверов от ИБП APC

• Авторизация DHCP-сервера для обновления записей в DNS

У некоторых пользователей при выключении компьютеров вылезало сообщение:

Компьютер используется другими пользователями...тратата улюлю.

И указывает имя: Пользователь для программы улучшения качества ПО

И события в системном журнале:

Имя журнала:   System

Источник:      Microsoft-Windows-Winlogon

Дата:          26.09.2013 7:56:02

Код события:   7001

Категория задачи:(1101)

Уровень:       Сведения

Ключевые слова:

Пользователь:  система

Компьютер:     MOB3601.ala.local

Описание:

Уведомление о входе пользователя для программы улучшения качества ПО

Понадобилось переставить ОС на одном из серверов. На нём помимо прочего есть роль Файлового сервера. Шары надо же сохранить.

DFS пока нет. Да и форматировать диски я не планировал.

Информацию о шарах можно перенести в новую ОС импортом ключа реестра. Вот этого:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Экспортируем ветку, проверяем на тестовом сервере, делаем импорт в новой ОС.

! NTFS-права это не переносит ! Если вам нужно перевести файловые шары целиком на другой сервер, то следует воспользоваться хотя бы TotalCommander (при установленной галочке «скопировать права доступа NTFS» он при переносе сохраняет все NTFS разрешения). А правильно DFS или Microsoft File Server Migration Toolkit.

Пища для размышлений:

тут.

Запарил этот Office уже мозг колупать! При попытке открытия части документов пишет:

Файл повреждён, поэтому его нельзя открыть.

При этом Kingsoft Office успешно справляется с обязанностями - открывает, как ни в чём не бывало!

На новом компе домена надо было установить adblock. А при открытии магазина дополнений Chrome вылезла заглушка с тескстом:

Сертификат безопасности сайта не является доверенным.

тут еще всякие слова и наконец:

Невозможно продолжить, так как для домена включена повышенная защита.

Пропустил трансляцию вебинара и захотелось его всё-таки посмотреть.

Из почты кинуло в кабинет трансляции, где можно скачать трансляцию вебинара. Отлично! Качаю..а формат файла *.mvror.

Подумал, может стандартный какой-то (avi например), перепакованый - скормил kmplayer'у. Не съел. Рунет мало что знает об этом формате.

Плеер можно взять на странице поддержки платформы-транслятора вебинаров. Там плееры - качаете, устанавливаете и смотрите:)

P.S. Для плеера нужен Adobe AIR.

Попробовал сделать измерение температуры с помощью Arduino и датчика DS18B20. Скачал библиотеку Onewire, поместил её в "c:\program files(x86)\Arduino\libraries\", скопировал скетч отсюда, собрал всё как тут, а оно не работает:(

Сначала скетч не компилировался..писал ошибки..первая такая:

Documents\Arduino\libraries\OneWire\OneWire.cpp:66:24: error: WConstants.h: No such file or directory

Решилось очисткой папки 

c:\users\USER\Documents\Arduino\

и перезапуском приложения Arduino.

Скетч успешно скомпилился, а в монитор порта в Arduino ничего не выдается:(

   В этом году я с супругой отдыхал в Греции, на Ионическом море.

Выпало нам местечко Аркуди неподалёку от Киллини, на полуострове Пелопоннес. Так как мы с супругой не любим переплачивать, то мы выбирали что-то вроде горячего тура. Как результат 39000 на двоих в середине августа, да ещё и с визами. Неплохо :)

Выбирал я по отелю: он должен быть хорошим (так и вышло). Отзывы в разных источниках помогали. Отель Brati Arcoudi. Семейный отель, с очень хорошим сервисом и отношением:) Хотя и 2 звезды. Был вариант Brati II Beach, но он показался супруге более деревенским (это что-то её личное). Хотя по описанию тот ближе к морю. Так и есть, он в центре посёлка, а вечером там такая бурная жизнь! В нашем же отеле тишина и покой:)

Тур был от Музенидис Тревел. Перелёт 3,5 часа авиакомпанией Vim avia. Всё отлично, кроме задержки перед посадкой на обратном пути. Не знаю в чём причина (может местный аэропорт виноват). Пилоты отличные, с чувством юмора, еда - гуд)

Продолжение следует...

По следам статьи с Хабра.. 

Интересная рализация к насущной необходимости:)

Вот второй вариант: тут и пример, как оно выглядит.

Вопрос сортировки фотографий до сих пор я решал ручной сортировкой. Надёжно, но не быстро.

Пришлось искать другой вариант.

Если у вас при установке драйвера hasp вылезло сообщение об ошибке:

HASP SRM Run-time Environment installation omitted. Newer version already installed,

то вам может помочь удаление раздела в реестре.

Вот этого:

HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems

На всякий случай экспортируйте ветку.. на всякий случай :)

Вот тут чел всё описал.

Коротко:

1. User State Migration Tool. Бесплатная утилита от Microsoft. Поставляется в комплекте Windows Automated Installation Kit. Используется из консоли. Мануал. У меня не получилось выполнить сохранение профиля - scanstate встал на последнем этапе на 1% и никак не реагировал.
2. Active Directory Migration Tool. Продукт от той же всем известной компании. Предназначен для миграции из домена в домен. Сейчас нас не интересует. Мануал.
3. В Windows 7 можно воспользоваться стандартным средством переноса данных.
4. Moveuser - тоже от MS. Работает на XP. Версия для 7.
5. User Profile Wizard. Бесплатная утилита от ForensIT. Смогла перенести все данные и настройки. Проблем пока не замечено. 

Давно хотел зафиксировать тут эту информацию:

В комплекте с SSD-накопителем Plextor шла лицензия на NTI SSD Solution Suite For Plextor (NTI Echo и NTI Back UP Now EZ).

Поставил NTI Back UP Now EZ, она сама бекапила всё на внешний диск оставшийся от перехода на SSD. Но тулза написана так, что количество резервных копий не учитывается и они заполняют диск полностью.

Это очень не удобно. Поиск привел сюда:

страница FAQ к программе.

Там говорится то, что вы сами должны удалить лишние копии, а т.к. бекап инкрементальный, то надо удалять все копии. На вопрос автоматизации очистки ответа NTI не дали.

Встретил MS Word одного из пользователей таким сообщением:

"%НазваниеДокумента% заблокирован для редактирования %ДругимПользователемИмя%".

MS утверждает что решение - убить через диспетчер задач и вычистить темповые файлы в папке с файлом. Но что-то подсказывает, что это фиговое решение.

А ведь документ локальный и никакой "ДругойПользователь" не мог открыть. Причём оказадось "ДругойПользователь" = ИмяТекущегоПользователяВДомене. Хм...

• Два сервера для избыточности. Один перехватывает виртуалки на лету в случае отказа другого.

• СХД. Вообще мрак. Совсем не ориентируюсь сейчас. Какая? с какими параметрами? можно ли одновременно несколько рейдов на одной СХД?

В качестве варианта:

решение DEPO

Я в сомнениях..

Есть проблема. Устанавливается 7-zip на компы через распространение ПО в ГП. Дабы не плодить вариантов устанавливается x32 версия.

Но вот беда, в Windows x64 нет пункта 7-zip в контексном меню:(

Ну так случилось, что активация слетела на компе HP 3500. 

Ну ладно, активируем снова. А не тут то было!

Диалоговое окно, появляющееся после ввода заветной команды slui 4 не совпадает с ожидаемым и не содержит варианта активации по телефону:(

Попытка замены ключа на тот, что в системе тоже ничего не даёт.

Попытка активации завершается ошибкой:

Устройство Root\LEGACY_NAVENG\0000 было отключено из системы без предварительной подготовки.

Устройство Root\LEGACY_NAVEX15\0000 было отключено из системы без предварительной подготовки.

Вот если одно из таких событий есть в журнале событий Система, то знайте:

это Symantec криво удалён. Вам нужна утилита для удаления вашего антивируса от Symantec. Её можно найти на оф. сайте.

Чтобы узнать тип лицензии Windows нужно выполнить команду:

slmgr.vbs -dli

(Подробное описание менеджера управления лицензиями slmgr.vbs - тут

Появится примерно такое окно:

Здесь буду складывать информацию о терминалах (тонких клиентах).

Первое:

Thinstation - дистрибутив ОС для терминальных станций с очень низкими требованиями к железу и бесплатным использованием. Поддерживает очень много протоколов. Требует сборки под железо.

Thinstation На Wikipedia 

Ссылка на howto. 

Вот реально почему до сих пор сетевая корзина не реализована?! Уже выпущено 7 поколений серверных ос Майкрософт:

Как правильно это делать?

Вот на oszone что-то написано. И на интерфейс31 тоже.

А как вы обслуживаете БД MS SQL?

P.S. 

Ещё статья и ешё одна. Пример настройки плана обслуживания.

Вот понадобился мне OEM-дистрибутив Windows 7. Поставленный с компом благополучно был утерян. На торрентах одни и те же раздачи и нет никого (может мне так повезло..).

Ну что ж, есть у меня дистрибутив Windows 7 SP1 x86 OEM RU, не помню какое издание. А мне нужно home basic. Да и вообще, лучше одна загрузочная флешка с одним дистрибутивом с кучей версий, чем много дистрибутивов.

Нашел довольно интересную статью по косякам принтеров. Лёгенький перепост:)

В роли "Файловые службы" при доустановке службы роли "Диспетчер ресурсов файлового сервера" для роли "Файловые службы", появляется оснастка "Задачи управления файлами".

Что это и для чего?

Это оснастка помогает избежать необходимость написания скриптов для переноса, удаления и других операций с файлами. Настраивается интуитивно, но справка могла быть и побогаче..

У меня была цель держать в порядке папку обмена на сервере. Что и сделал: настроил, протестил, устроило)

Поставил свежеприобретённый Office 2013 и сразу словил глюк: ничего не печатается ни в ворде, ни в экселе.

Косяк оказался в использовании новым офисом аппаратного ускорения для отрисовки супер-анимации какой-то никому не нужной.

Решение моё:

Ставим галочку Файл-Параметры-Дополнительно-Экран-Отключить аппаратное ускорение обработки изображения.

Всё заработало.

Решение от Майкрософт:

В приложениях Office пользовательский интерфейс становится пустым или исчезает при наведении на него указателя мыши. Кроме того, может произойти сбой или зависание видеодрайвера.

Временное решение. Постарайтесь обновить драйвер вашего видеоадаптера или в меню Файл последовательно выберите пункты Параметры, Дополнительно, Отображение, а затем установите флажок Выключить аппаратное ускорение видеоплаты.

Если этот флажок не отображается, то вы можете в Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics установить значение раздела реестра DisableHardwareAcceleration равным 1.

Не обнаружена свободная лицензия на данный продукт (133).

Это сообщение говорит о том, что указаны неверные настройки в NetHASP.ini.

Нерабочий  NetHASP.ini:

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_TCPIP_METHOD=UDP
NH_USE_BROADCAST=Disabled
NH_SERVER_ADDR=tex9008

В моем случае, чтобы заработал Компас содержимое стало таким:

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_TCPIP_METHOD=UDP
;;NH_USE_BROADCAST=Disabled
NH_SERVER_ADDR=tex9008

То есть запрет широковещания (Broadcast) мешал обнаружить ключ.

Но на одном компе первый вариант работает. То есть дело в возможных неполадках с разрешением имён.

Чтобы задания в планировщике не прекращали выполняться при смене пароля учётки от имени которой происходит выполнение, придуман замечательный тип учётных записей:

ManagedServiceAccount или Управляемые служебные учетные записи.

В чём их преимущества?

1. Сменой пароля занимается AD c Kerberos.

2. Такие учётки не имеют права локального входа в Windows.

Что для них нужно?

Надо иметь Windows Server 2008 R2, AD PowerShell. Кажется всё.

Как создать такую учётку?

Нашёл подробное описание, а отличная инструкция - тут. На всякий случай продублирую у себя.

Запускаем PowerShell с соответствующими правами (н-р, админа домена) и выполняем:

# импортируем модуль ActiveDirectory
Import-Module ActiveDirectory
# создаем учетную запись
New-ADServiceAccount -Name MSA-Serv01-Test1 -Enabled $true
# можно создавать MSA вот так
New-ADServiceAccount -Name MSA-Serv01-Test2 -Description "Second test MSA account" -displayname "MSA Test2"

Очередная зараза. Пытается подключиться по RDP хоть куда-нибудь. Хоть локально, хоть на любой из кешированных адресов RDP-серверов.

Пропустил Comodo :(

Пишет:

Ошибка rundll32 \\tsclient\a\a.dll a

Ну как лечить?.. CureIT, AVZ.

Вот описание на securelist.com.

Тут скрипт для AVZ от частых угроз. Инструкция к скрипту в комментарии внутри.

После добавления нескольких адресов в список локальных в Групповой Политике, браузер перестал обращаться в прокси. Добавлены записи вида:

yandex.ru/*; google.com/*

Итог:

Галочка "Использовать прокси" в настройках подключений оказывается снятой.

В чём причина:

Как оказалось, символ "/" корректно не обрабатывается.

Что делать:

Убрать все / из списка исключений прокси.

Программные лицензии 1С делятся на:

• По типу приложения:

  - серверные (Сервер 1С Предприятия)

  - клиентские (клиентское приложение 1С)

• По отношению к кол-ву пользователей:

  - однопользовательские

  - многопользовательские

Файл программной лицензии - *.lic

9.2.5.1. Для ОС Windows
В ОС Windows файлы программных лицензий могут располагаться в следующих каталогах (каталоги перечислены в порядке поиска, после нахождения файлов лицензий дальнейший поиск прекращается):
? каталог конфигурационных файлов конкретной версии платформы. По умолчанию – C:\Program Files\1Cv82\8.2.XX.YYY\bin\conf;
? каталог %USERPROFILE%\Local Settings\Application Data\1C\1Cv82\Conf (%LOCALAPPDATA%\1C\1Cv82\Conf для ОС Windows Vista и старше) пользователя, от имени которого работает система;
? каталог, который указан в файле conf.cfg, расположенном в каталоге bin\conf конкретной версии. Подробнее о формате файла conf.cfg см. здесь.
? каталог %ALLUSERSPROFILE%\Local Settings\Application Data\1C\1Cv82\Conf (%ProgramData%\1C\1Cv82\Conf для ОС Windows Vista и старше) данных для всех пользователей компьютера.

полезная статья утверждает:

"Получать многопользовательскую лицензию "На этот компьютер" не имеет смысла". Это не следует из других данных в других источниках.

Тут говорится, что:

"Однопользовательскую лицензию следуют активировать на компьютере пользователя.

У многопользовательской лицензии существует два способа активации: либо активация на каждой пользовательской машине, либо активация на сервере 1С Предприятия.

При этом второй способ может использоваться только в трех случаях.

• Во-первых в случае клиент-серверного варианта работы. Роль сервера лицензий в этом случае будет выполнять сервер 1С Предприятия. Следует заметить, что если у пользователя помимо базы данных, работающей в клиент-серверном варианте, имеется файловая база, то лицензия на данную базу распространяться не будет, следовательно данная база у пользователя просто не запустится.

• Во-вторых на терминальный сервер при файловом варианте работы.

• В-третьих на веб-сервер, для тех конфигураций, которые работают через веб интерфейс. "

Почта 1с по лицензиям:  lic@1c.ru

Если резервные пинкоды также израсходованы, пользователи могут обратиться в Центр лицензирования за дополнительными пинкодами. Для этого им необходимо прислать по электронной почте запрос на получение лицензии, сформированный по пинкоду, вместо которого требуется получить дополнительный пинкод. В Центре лицензирования будут проанализированы параметры получения всех лицензий по пинкодам из данного комплекта поставки, и, если не будет выявлено нарушений Лицензионного соглашения, пользователю будет выслан по электронной почте дополнительный пинкод.

Понадобилось раскидать обновления для GPP (для Предпочтений) в домене без WSUS. Да и в сети с доменом и WSUS, как показали изыскания, не всё так просто. Но ближе к делу.

Вот скрипт by Jacob H. Heidelberg:

Давно пробовал добавить llinux-комп в домен с авторизацией и тп, но что-то не срослось:( А вот наткнулся на оф. инструкцию от Microsoft на TechDays.

Оказался у меня замечательный 4G модем, но залоченый под одного из операторов. Непорядок! 

Его бы надо разблокировать!:)

Для этого понадобится:

1. Модем

2. Код разблокировки (NCK CODE)

3. Программа Dc-unlocker

4. понять куда ввести код :)

Тут описан процесс.

Итак, поехали:

1. Код - я получил на форуме ru-board.com в соответствующей теме. В принципе есть шанс, что удастся сгенерировать код с помощью генераторов. Но я решил не рисковать)

2. Ну модем у меня есь - в девичестве Huawei E392

3. Программа взята с оф.сайта.

Устанавливаем, запускаем, жмём выпанающий список "select manufacturer" - ставим huawei modems, выбираем модель, жмём кнопку с лупой.

4. А вот это оказалось сложным для меня. Ну нет в программе возможности запуска терминала! А терминалом оказалось окно вывода информации в программе! тьфу блин! Вводим команду для модема:

AT^CARDLOCK= "цифры кода который вам дали"

Например: AT^CARDLOCK= "53544175"

Вместо dc-unlocker можно воспользоваться программой Huawei Terminal, или, для знающих - HyperTerminal (если у вас Windows XP или Server 2003).

Выскакивает ошибка при загрузке Windows 7 на компе с видекартой ATI после установки драйверов.

"Не удается запустить kdbsync.exe... Не найден файл opencl.dll"

Дело в компоненте драйвера для разработчиков. Его надо установить.

Настало время и этой службы - Служба развёртывания Windows или, как это называет источник, Windows Deployment Services.

Эта служба(в windows server 2008 r2 это считается ролью) нужна для установки через сеть на большое (или маленькое:) количество ПК операционных систем Windows (хотя может и не только).

Для чего:

- чтобы унифицировать набор ПО на однотипных компах, например одной поставки;

- чтобы уменьшить время первоначальной настройки ПК;

- чтобы повысить навык администрирования:)

Самое грамотное HOWTO обнаружилась на MSDN, как ни странно. Раньше поисковики не выдавали ничего приличного с ресурсов Майкрософт.

Пока я наткнулся на ограничение в применении sysprep. Оказывается, его нельзя применять более 3-х раз на Windows 7.

Но народ пишет, что можно это обойти и тут тоже пишут, но увы мне это не удалось. Инструкция не конкретная, многое не однозначно. Но можете попытаться:) Вот ещё и оф. описание Sysprep и этого косяка.

Решить проблему с sysprep сходу не вышло, мучиться дальше не стали.

Приехали нам компы HP Pro 3500 c Windows 8. Она, конечно карсивая, необычная, но... Пользователи начнут переживать от такого большого количества отличий от знакомой им Windows 7.

Да и, к тому же, в Предпочтениях (Preferences) отсутствует фильтрация по ОС Windows 8 (как же её добавить?..), настройки прокси не падают. Остальные параметры GP подтянули центральным хранилищем GP.

Как и положено, связались с HP для заказа комплекта восстановления. После 50 минут "разговора" Мегафон сбросил звонок. Но главное было выяснено: диски приедут к нам в течение 3-х недель.

Спустя 4 дня диски уже приехали! А как с них загрузиться - непонятно. В БИОС нет возможности выбора привода. По крайней мере сразу нет.

Чтобы загрузиться с привода, надо:

1. Выключить Secure Boot: F10 -> Security -> Security Boot Configuration;

2. Включить Legacy Mode в том же меню;

3. Настроить порядок загрузки после сохранения параметров.

Успешно загрузившись, мы обнаружили, что порядок дисков перепутан (либо логика создателей дисков очень своеобразна). В составе 4 диска: 3 диска с номерацией и подходящими моделью компа, а также 1 диск с ДРУГИМИ моделями компов.

Так вот, первым надо совать 1-й из трёх, потом тот что с неподходящей моделью, а затем СНОВА 1-й из трёх :D. А уж потом те, что подходят, по очереди :)

Спасибо HP!

Оф.информация от HP по вопросу восстановления и загрузки на серию HP Pro 3500 тут.

Краткая и понятная инструкция тут.

Не хочет PSEXEC подключаться к удалённому компу на Windows 7.

Говорит:

╬Єърчрэю т фюёЄєях.

Что в переводе с древне-греческого значит - Отказано в доступе.

Пишут про ключ, который надо добавить в реестр компа-жертвы.

Вот так добавить:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Ну..эээ..что-то не так, наверное. Но оно не сработало.

Если от админа домена запускать cmd, из неё psexec:

psexec \\%имякомпа% -u %имядомена%\администратор -p %парольадмина% cmd

тогда подключается:)

Но так работало и до добавления ключа реестра.

Посмотрю ещё денёк. Может ситуация проясниться.

Upd

Вот тут человек пишет про другой параметр реестра.

Ну всё началось с того, что роль не захотела ставиться с неясным сообщением:

Роли: Службы Windows Server Update Services

Ошибка: Обновление не найдено. Возможно, возникли проблемы с сетевым подключением.

Пришлось искать, где взять инсталлятор. Ну, конечно это привело меня к источникам Майкрософт. Домашняя страничка WSUS посвященная целиком службе обновлений.

Отсюда и скачал WSUS 3.0 SP2 :)

З.Ы. Вот в чём причина - интернет через прокси, а им управляем не мы. А оно лезет туда, куда нельзя без авторизации.

Ну и, конечно, на ru-board.com ветка о WSUS

А вот тут также есть очень полезная выжимка по WSUS.

Вот мучаюсь вопросом выбора между бесплатными шлюзами: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

Что нужно:

1. Шлюз в интернет (GW);

2. Файрвол (FW);

3. Поддержка нескольких каналов интернет, в т.ч. usb-модема;

4. Антивирусная проверка трафика

5. Прокси

6. VPN-сервер

7. Почтовый сервер

8. Можно VoIP

Вроде все требования.

Сейчас настраиваю-тестирую ClearOS. Очень симпатичная веб-админка. Но в управляемости не очень. Не интуитивные пункты меню, параметры.

PfSense - убогая админка, хоть и очень функциональная. 

Официальная статья о установке-настройке.

ZeroShell - мне понравился, похоже на настройки роутера, но что-то не разобрался с проксированием по пользователям и фильтрацией трафика по сайтам. Вход в админку: http://ip:81

Статья по установке-настройке.

Zentyal - почти всё заработало, очень красивый интерфейс, но загромождённый. Вход в админку: https://ip/

На oszone.net это очень хорошо и просто описано.

Кратко содержание предыдущих серий:

C:\diskpart                                          //запуск утилиты diskpart

DISKPART> list disk                             //просмотр списка дисков.

DISKPART> select disk #                      //выбор флэшки, # – номер диска из списка

DISKPART> clean                                //очистка диска

DISKPART>create partition primary      //создание раздела на диске

DISKPART>active                               //назначение раздела активным

DISKPART>format fs=ntfs quick          //форматирование диска

DISKPART>assign                              //назначение диска в системе, присвоение имени диска

DISKPART>exit                                  //выход из контекста утилиты diskpart

Затем:

   xcopy e:\*.* /s /e /f /i g:

гд e:\ - смонтированный образ установочного диска, либо диск в приводе;

g: - подопытная флешка.

Всё занимает минут 10. Не забудьте настроить порядок загрузки в BIOS!

Есть такая тулза - UltraVNC SC. Она позволяет однажды создать портативный UltraVNC, который подключает админской комп к вызывающему и тот может оказать помощь пользователю.

Такой себе Call Back.

Инструкция и файлы на оф.сайте.

После установки Symantec Endpoint Protection 12.1.1101.401 (RU1MP1) Windows 8 показала грустный смайл :(

С надписью kmode_exception_not_handled.

Вот такая история. Будем ставить новую версию симантика.

У мелкософт есть встроенная мощная тулза для работы с дисками и разделами - diskpart. Вот товарищь подробно описал сценарии и параметры утилиты. 

А так, кратенько:

Форматирует диски, создает разделы, расширяет разделы.

Но один сценарий, нужный мне, с помощью diskpart реализовать нельзя. А именно - изменение размеров расширенного (дополнительного) раздела. Не умеет он этого просто. Во всяком случае оф.документация молчит, технет тоже.

Symantec Endpoint Protection устроил панику:

нашёл кучу файлов с расширением qsp в папке c:\windows\temp\ и стал вопить, что это вредоносные программы типа W32.Banwor.

Но, что то подсказывает, что эти файлы самого симантика. Такое уже происходило, но на серваке. И ситуация была похуже: симантик их бесконечно в карантин клал, карантин распух и забил системный диск.

Удалять оно не давало просто так. Какие-то особенности с правами и/или доступом к этим файлам. 

Решение-то простое. Даже оф. поддержка пишет "Удаляйте файлы и всё!".

Это может пригодиться для защиты от жадных хакеров, которые стремяться превратить ваш сервак в зомби (дэдика).

Сменить можно, поправив ключ в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Параметр - PortNumber . 

Как оказывается, легко можно сменить забытый пароль пользователю Windows 7 или Windows 8 с помощью дисков восстановления.

Windows 7

Нужно загрузиться в режиме восстановления и выполнить команды в командной строке:

Copy d:\windows\system32\sethc.exe d:\ 

Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe

здесь d: - диск с папкой windows.

Перезагружаем компьютер, когда появится экран ввода пароля, 5 раз нажимаем shift. Мы вызвали функцию "залипания клавиш". Но появится командная строка, в которой вводим команду задания пароля пользователю petya:

Net user petya anypassword

здесь anypassword - нужный вам пароль.

Перезагружаем компьютер в режим восстановления, снова запускаем командную строку, возвращаем все файлы на место:

Copy d:\sethc.exe d:\windows\system32\ sethc.exe

Перезагружаем комп и заходим с новым паролем.

Windows 8

Загружаем комп в режиме восстановления. Далее

Восстановление системы ->

Диагностика ->

Дополнительные параметры ->

Командная строка.

Вводим команды:

D:

Cd windows 

Cd system32 

Copy cmd.exe cmd.exe.original 

Copy Utilman.exe Utilman.exe.original 

Del Utilman.exe 

Ren cmd.exe Utilman.exe 

Shutdown -r -t 00

здесь D: - диск с Windows.

После загрузки нажимаем значёк в левом нижнем углу экрана ввода пароля (значёк "специальные возможности"). Запуститься командная строка, в которую вводим:

Net user petya *

Введёте новый пароль и подтвердите ещё раз.

Перезагржаем комп и снова возвращаем всё на место, запуская командную строку и выполняя команды:

D:

Cd windows 

Cd system32 

Del Utilman.exe 

Ren Utilman.exe.original Utilman.exe 

Ren cmd.exe.original cmd.exe 

Shutdown -r -t 00

После перезагрузки входим с новым паролем:)

З.Ы. Создано под воздействием статьи.

На моей мышке стал плохо работать скролл (или скроЛ?!)...Купить новую, конечно, вариант и хороший, но... я решил разобраться.

Мышь - A4Tech G9-730, беспроводная. Но подозреваю рецепт поможет многим мышам.

Разбираем мышь до состояния видимости механизма, отвечающего за прокрутку (скролл).

Если он представляет собой колёсико с множеством отверстий, то достаточно очистить от мусора-пыли-волос это колесико и сенсор около него.

Если же механизм выглядит примерно так:

Первый вариант - CTRL-F12. Но у нас программа, запускаемая под ним имела свою функцию на F12. То есть была занята. Да и к тому же CTRL+F1...F12 используются самим DOSBOX.

Второй вариант смены раскладки в dosbox:

left shift + left alt = eng

right shift + left alt = рус

Предварительно для поддержки русского языка в dosbox.conf был вписан параметр:

keyboardlayout=RU

Столкнулся с переполнением диска C:\ на сервере 1С. 

Как оказалось, в этом виноват файл tempdb.dbf - временная база SQL, в которой размещаются все, ранее не выполненые запросы (ранее - до запуска SQL). Для ускорения, значит.

Всё бы ничего, но по-умолчанию этот файл размещается на диске C:\.

Чтобы эта проблема не блокировала работу системы, следует перенести эту временную базу на несистемный диск.

Делается это sql-запросом в Query Analyzer в MSSQL Manager:

        USE master
        GO
        A_lter DATABASE tempdb 
        MODIFY FILE (NAME = tempdev, FILENAME = 'D:\NewCat\tempdb.mdf')
        GO
        A_lter DATABASE  tempdb 
        MODIFY FILE (NAME = templog, FILENAME = 'D:\NewCat\templog.ldf')
        GO

Здесь FILENAME ='D:\NewCat\templog.ldf' - НОВОЕ размещение файла.

Старое размещение можно узнать так:

        USE tempdb
        GO
        EXEC sp_helpfile
        GO

После выполнения SQL-запроса перемещения, SQL-сервер необходимо перезапустить. Через MSSQL Manager или через службы.

Всё получилось - поздравляю!:)

Источник.

Яндекс уже несколько лет обучает ИТ-кадры на благо Родины и для себя:) Правда только очно и только для москвичей и подмосквичей. И только для молодых специалистов, студентов.

Это курсы Школа анализа данных.

Также Школа разработки интерфейсов.

И Курсы информационных технологий - вот тут страница и ссылки на видеозаписи курсов.

Тут статья.

Управление средой разработки Eclipse на хабре.

Взять можно на оф. сайте тут. Спасибо Хабру)

Давно хотел беспроводные наушники. Ранее уже были куплены Philips SHP2500 c 5-метровым шнуром..ох и надоели они мне..болтающиеся провода..скрипящее оголовье..ужас...бррр...

Но наткнулся на bluetooth-гарнитуру Qumo Accord по цене значительно ниже средней яндекс.маркета. Ну типа скидка. Заказал, получил:)

Наткнулся на любопытнейшее изделие одного предпринимателя - мыши из красных пород дерева, производимые вручную и на заказ.

Выглядят очень здорово: