В случае если вы столкнулись с проблемой, показанной ниже – данная статья вам поможет.  Сообщение об ошибке гласит:

The boot selection failed because a required device is inaccessible

Далее...

Полезная информация
Недавно наша компания начала плавный переход части своих задач в облако. В частности мы активно начали использовать концепцию saas от Salesforce.com, в чем нам очень сильно помогли консультанты компания CT Consulting. Проект был признан успешным и активно продолжается.

Если говорить о приложениях очень общими словами они бывают либо непосредственно работающие с пользователем в графическим интерфейсом, либо работают в фоне в виде служб. Иногда возникает необходимость запустить определенное приложение в виде службы, однако в приложении такой возможности не предусмотрено. Как сделать это мы и рассмотрим в данной статье. В качестве примера возьмем программу uTorrent.

Дополнительно требуемое ПО

Для того чтобы приложение, которое не предусмотрено для запуска в виде службы, работало в таком режиме нам необходимо использовать специальную обертку, которая будет управлять приложением и имитировать его работу в виде службы.

Для этого есть различные методы, однако одним из моих любимых является использование instsrv.exe и srvany.exe.  Данные утилиты являются частью Windows 2003 resource kit, который можно скачать с сайта MS.

• Скачиваем и устанавливаем Resource Kit в директорию по умолчанию. c:\Program Files (x86)\Windows Resource Kits\Tools\

Далее...

При первом старте Microsoft Outlook 2010 в хранилище почты по умолчанию импортируется ваш кэш имен (он хранится в файле profilename.nk2). Обратите внимание, что profilename – это ваше имя профиля Outlook.

К примеру, если вы используете аккаунт Microsoft Exchange, кэш имен импортируется в почтовый ящик Exchange.

Ранние версии Outlook хранили файл кэша имен .nk2 в следующих директориях:

Windows XP:

Drive:\Documents and Settings\Username\Application Data\Microsoft\Outlook

Windows Vista и более поздние:

Drive:\Users\Username\AppData\Roaming\Microsoft\Outlook

После импорта кэша файл profilename.nk2 переименовывается в profilename.nk2.old. При следующих запусках Outlook кэш не импортируется и Outlook 2010 больше не использует файл .nk2 для поддержания кэша. Все обновления кэша имен вносятся непосредственно в почтовое хранилище.Далее...

Сегодня мы рассмотрим работу одной очень полезной программы для обслуживания Windows систем, которая может пригодится вам в случае если вы не можете обновить систему через WSUS или Microsoft Update.

Программа называется WSUS Offline Update (ранее известна как c’t offline Update). Программа создана и поддерживается Torsten Wittrock. Её основное предназначение заключается в скачивании всех критических обновлений или обновлений безопасности в локальную папку и устанавливать те их них, которых не хватает в системе. При этом нет необходимости быть подключенным к интернету или работающему WSUS серверу.

Программа поддерживает обновления для Windows XP, Windows Vista, Windows 7, Server 2003, Server 2003 R2, Server 2008 и Server 2008 R2 , Office 2003, Office 2007 и Office 2010. Вы можете выбрать требуемые языки, включить или исключить сервис паки, .Net Frameworks, библиотеки C++ Runtime libraries, обновления Windows Defenders , Microsoft Security Essentials и так далее. Обновления можно скачивать либо непосредственно с Microsoft Update либо с вашего сервера WSUS.

После скачивания вы можете создать ISO образ на основе продукта или языка, или только на основе языка. Или просто скопировать набор выбранных обновлений на USB диск. Затем с помощью следующего компонента вы можете обследовать компьютер, который должен быть обновлен, либо через сеть, либо локально. Данный компонент проверит компьютер на наличие неустановленных обновлений и установит только те, которых не хватает в системе.

Но давайте о все по порядку. Далее...

Установка SSL сертификатов в IIS 7 и Windows Server 2008 выполняется намного проще чем в Windows Server 2003 и IIS 6.

Для установки SSL сертификата в IIS 7 выполните следующие действия:

Откройте IIS и нажмите на сервер IIS –> далее двойной щелчок по Server Certificate

Далее мы либо создаем запрос на сертификат, либо завершаем его импорт указав нужный файл.Далее...

Недавно мне потребовалось установить на несколько компьютеров Nokia Ovi Suite для того, чтобы пока с основным интернет соединениям проблемы, пользователи могли пользоваться интернетом через телефон.

Перед установкой Nokia Ovi Suite мне потребовалось удалить старую версию с нескольких систем. Я решил сделать это удаленно не совсем стандартным способо – через WMIC.

1. Пуск – Выполнить  - введите  Runas /user:YourUsername@UPNsuffix cmd.exe где  YourUsername это аккаунт доменного админа либо любой аккаунт с правами администратора на удаленных компьютерах.

2. Ввведите пароль для администратора и нажмите Enter

   

   Вы увидите в заголовке окна, что оно запущено под правами администратора …Далее...

   Обсудить

По моему мнению платформа Windows Terminal Server является очень хорошим и гибким продуктом как для администраторов, так и для конечных пользователей. Для управления существует большое количество различных средств, однако в случае большого количества задач лучшими средствами являются утилиты командной строки.

Windows предоставляет большое количество различных утилит командной строки для самых разнообразных операций.

Одной из таких команд является команда для просмотра информации об активных сессиях на сервере - это команда quser или query user, которая показывает кто подключен к серверу и его состояние. Обе эти команды выдают одинаковый результат, как видно из рисунка ниже.

Далее...

Несколько дней назад я импортировал пакет управления DHCP в SCOM. После импорта я начал получать ошибку "Accessing windows Event Log" в списке предупреждений SCOM.

После поиска подобных проблем в интернете обнаружилось что данная ошибка известна и является багом в DHCP Management Pack. Дополнительно на компьютерах-объектах мониторинга отображаются сообщения с кодом 25002 и 25004

Далее...

Управление профилями пользователей является одним из тонкостей администрирования систем Windows Server. Для управления профилями в Windows Server 2003 мы могли использовать утилиту командной строки Delprof. Однако к большому сожалению данная утилита на работала в Windows Server 2008. Хорошей новостью и поводом для написания этой статьи является то, что я нашел другую подобную утилиту, которая работает на Windows Server 2008.

Helge Klein из Германии является автором нескольких утилит для администрирования и одна из них это Delprof2, которая функционирует схожим с Delprof образом плюс добавляет некоторые дополнительные функции. Я скачал данную утилиту и проверил её работу на одном из своих серверов (VBAR1). Ниже в статье я вкратце расскажу как с ней работать.Далее...

Одной из наиболее популярных программ из набора утилит Sysinternals в среде системных администраторов является BGInfo, которая позволяет выводить информацию о системе поверх фона рабочего стола. Особенно данная актуальна, если вы администрируете большое количество систем.

Однако мало кто обращает внимание на то, что данная утилита помимо этого включает в себя возможность сохранять данную информацию в базу SQL или обычный текстовый файл. Всего за несколько минут настройки вы можете получить информацию о всех компьютерах вашей сети.

Настройка BGInfo

Если вы знакомы с принципом работы BGInfo то можете спокойно пропустить данную секцию. Однако если вы никогда не работали с данной утилитой, потратьте несколько минут на прочтение и ознакомление с базовыми принципами работы.

Когда вы впервые откроете BGInfo, в верхнем правом углу будет работать таймер. Нажмите на него для открытия интерфейса и возможности полноценной работы с настройками.

Далее...

Windows 2008 имеет встроенную групповую политику для управления настройками беспроводных подключений.

Вы можете настроить ваши сетевые настройки на использование сертификатов. Это наиболее безопасный и предпочитаемый способо.

Однако если вы желаете вы по прежнему можете использовать секретный ключ WPA.

Описанные ниже шаги показывает как распространить настройки Wireless LAN при использовании секретного ключа. Это необходимо для автоматического развертывания беспроводных профилей в  Windows.Далее...

С помощью SCOM 2007 R2 мы можем создавать оповещения, когда любой аккаунт добавляется в определенную важную доменную группу, например Domain Admins, Schema Admins, Enterprise Admins… Посмотрим как это сделать!

• Создайте новое правило

• Выберите пункт Alert Generating Rules > Event based > NT Event Log (Alert).

• Поместите правило в нужный Management Pack и нажмите ‘Next’

• Укажите имя правилаДалее...

Я недавно нашел отличный способ просмотра списка всех записей в публичной DNS зоне, которым бы хотел поделиться с читателями. Для кото-то данный метод не станет откровением, но для кого он будет полезен, тем более никаких специальных средств для него не нужно.

Я уверен большинство из вас знакомы с командой NSLookup.  С помощью неё вы можете подключиться к удаленному серверу и просто набрав ls получить список всех записей данного домена.  Чаще всего вы получите отказ, так как подавляющее большинство администраторов DNS зон запрещают трансфер зоны по запросы на неизвестные хосты, что является правильным и уменьшает шансы атакующего получить список записей зоны, однако знать данный метод бывает полезно, так как кое где он работает. Далее...

Существует довольно много альтернатив команде Windows netstat с той же функциональностью но с более комфортным интерфейсом. В данной статье я вкратце познакомлю вас с одной из таких утилит - TCPEye. Мой выбор пал на эту программу, так как у неё есть не только приятный интрефейс но я ряд дополнительных полезных возможностей.

Подобно команде netstat TCPEye отображает вам удаленные IP адреса и открытые TCP порты.

Одной из полезных дополнительных функций, про которые я писал выше является интрефейс взамодействия с VirusTotal. Если вы подозреваете какой то процесс в вирусной активности, вы можете одним щелчком мыши отправить его в VirusTotal через контекстное меню TCPEye.Далее...

При поддержке: 2USB.ru - блог про гаджеты и usb флешки и интернет-магазина usb гаджетов shop.2usb.ru

Netstat это очень полезная утилита, которую некоторые системные администраторы используют каждый день, а некоторым приходится прибегать к ней только для диагностики неисправностей. Но в любом случае понимать эту утилиту и уметь её использовать очень полезно.

Команда имеет всего 10 параметров, из которых наверно самым часто используемым является параметр -a, который отображает все подключения и используемые порты. Однако даже указания параметров netstat от отображает довольно полезную информацию.

Рассмотрим теперь полезные параметры утилиты netstat

Полное доменное имя: При использовании параметра -f будут отображается полные доменные имена подключенных удаленных хостов. Имена будут резолвится любыми доступными способами. На рисунке ниже вы можете посмотреть пример данного действия:

Далее...

При поддержке блога про гаджеты и usb хабы 2USB.ru и shop.2usb.ru интернет-магазин гаджетов.

HoverIP это довольно интересная небольшая программа, предоставляющая графический интерфейс для стандартных утилит диагностики и настройки IP протокола. Вы можете просматривать конфигурацию IP, выполнять запросы к DNS, смотреть и изменять таблицу маршрутизации, пинговать хосты, выполнять трассировку и выполнять базовое сканирование портов.

HoverIP не обновлялся уже несколько лет, однако прекрасно работает в Windows 7 и Windows PE 3.0.

Вообще существуют отдельные утилиты, которые позволяют выполнять часть этих работ с гораздо более расширенным функционалом, однако тут все находится в одном месте и впринципе того функционала, который есть в программе, в большинстве случаев хватает.

Обратите внимание, что хотя программа распространяется в виде установочного пакета, однако вы можете скопировать директорию с установленной программой в любое место и пользоваться ей.

IPConfig

Вкладке IPConfig отображает сетевые настройки для каждой сетевой карты. Вы можете посмотреть имя домена, хоста, MAC адрес, IP адрес, DNS сервера и прочее. Также можно обновить аренду адреса, полученного через DHCP.

Nslookup

На вкладке Nslookup можно выполнять любые виды запросов в DNS серверу. Вы можете либо получить всю информацию, выбрав запрос ANY, либо выполнить специализированный запрос. Также можно указывать какой DNS сервер опрашивать.Далее...

При поддержке: 2USB.ru - блог про гаджеты и usb джойстики и интернет-магазина usb вентиляторов shop.2usb.ru

В данной статье я покажу как можно создать расшаренную папку на удаленных компьютерах.

Для наших целей мы будем использовать утилиту из Resource Kit - rmtshare.exe. Всего нам понадобиться три команды указанные ниже:

• Команда MD для создания директории на удаленном компьютере
• Утилита Rmtshare.exe для открытия общего доступа к директории
• Xcacls.vbs для назначения прав на расшаренную папку.

Итак, предположим что нам нужно создать папку Incoming на диске C:\ на всех компьютерах сети. Данная папка будет использоваться антивирусом для обновления баз. Также это папку необходимо открыть на общий доступ. Создайте и запустите следующий скрипт:

Далее...

При поддержке блога про гаджеты и usb мышки 2USB.ru и интернет-магазина дизайнерских флешек shop.2usb.ru

Существует три способа проверить логи событий на удаленном компьютере:

Использование оснастки Eventvwr.msc

Первый способ заключается в использовании оснастки Просмотр событий, запустив которую можно набрав Eventvwr.msc в командной строке, а затем выполнив подключение к удаленному компьютеру.Далее...

При поддержке блога про гаджеты и usb флешки 2USB.ru и интернет-магазина usb гаджетов shop.2usb.ru

В Microsoft System Center Configuration Manager 2007 по умолчанию создано 17 различных коллекций для идентификации компьютеров и пользователей.

Так как SCCM 2007 был выпущен перед  тем, как стали доступны Windows Server 2008 и 2008 R2, то последней серверной коллекцией является коллекция  All Windows Server 2003 Systems. В данной статье я покажу как создать новые коллекции  для Windows Server 2008 и All Windows Server 2008 R2.  Далее...

В случае публикации Remote Desktop Services или RemoteApp в Microsoft Forefront Unified Access Gateway 2010 вы можете получить следующую ошибку при попытке подключения:

“Your computer can’t connect to the remote computer because no certificate was configured to use at the Remote Desktop Gateway server. Contact your network administrator for assistance”.

Прежде чем мы разберемся как исправить данную ошибку нам необходимо разобраться как работает публикация RDS в UAG:Далее...

Если в качестве почтового клиента вы используете Outlook, вы наверняка задавались вопросом как настроить интервал проверки входящей почты. Это довольно легко настроить и я не сомневаюсь что многие из вас с легкостью выполнили данную задачу. Для тех же, кто испытывает затрудненеия и предназначена эта статья.

В статье я покажу как настроить интервал проверки почты в Office 2010, 2007, и 2003.

Outlook 2010

Для планирования автоматической отправки и получения писем в Outlook 2010 зайдите в меню File, а затем Options.

Интересное:
Лучшие мировые креативные идеи интерьера и предметов.

Откроется окно настроек Outlook... нажмите на Advanced и прокрутите вниз до раздела Send and receive и нажмите кнопку Send/Receive.Далее...

За прошлые несколько месяцев я проводил интервью у нескольких кандидатов на должность системного администратора, и один из вопросов, которые я задавал - какие шаги вы предпринимаете в поиске неисправностей в случае "синего экрана смерти". Я пытался узнать, какой подход человек проявляет когда столкивается с страшным "синим" экраном, и ответы, которые я получил, очень удивили меня, и не всегда приятно. У многих из кандидатов не было методического подхода, и чаще чем мне бы хотелось, первые шаги, которые по их словам они бы сделали заключались бы в переустановке или перезаливке операционной системы, или замене памяти. Не понимайте меня превратно, переустанавка ОС или замена памяти могут решить некоторые вызывающие "синий" экран проблемы, но они не должны быть первыми сделанными шагами поиска неисправностей.

"Синий" экран (или "синий экран смерти", "синий" экран гибели, или BSOD) известен как "Windows Stop Message”. Данная ошибка появляется на экране, когда ядро Windows или драйвер, работающий в режиме ядра сталкиваются с ошибкой, которая не может быть обработана. Эта ошибка может быть чем-то подобным процессу или драйверу, пытающемуся получить доступ к адресу памяти, в который у него нет доступаразрешения получить доступ, или пытающийся записать в раздел памяти, который отмечен только для чтения.

Самое главное, Stop Message не происходят без причины; они - признак, что у системы где-то есть проблема – аппаратные средства, программное обеспечение, или драйверы устройства. Часто простая перезагрузка вернет систему в работоспособное состояние, но если основная проблема не будет решена, то "синий" экран, вероятно, возвратится снова.

Цель этой статьи состоит в том, чтобы предложить методический подход к поиску неисправностей, с несколькими простыми шагами.

Шаг 1 – Чтение сообщения

Это может казаться очевидным, но на первом шаге вы должны просто прочитать сообщение, выведенное на экран. Часто там есть достаточная информация, чтобы указать Вам на причину – если ошибка остановки вызвана драйвером, название драйвера показывается в сообщении.

Рисунок 1 - пример довольно распространенного сообщения – “DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Эта ошибка вызвана, когда драйвер в режиме ядра попытку незаконного доступа к памяти. Раздел “Technical information” показывает код ошибки, и также указывает на определенный драйвер, который вызвал ошибку – в этом случае это - “myfault.sys”, который является драйвером, установленный утилитой Sysinternals NotMyFault.exe ¹², которую я использовал для создания данной ошибки. В реальном сценарии название драйвера может быть любым, установленным на системе, но как только вы знаете название драйвера, вы можете найти его и получить сведения о его производителе.

С точки зрения быстрого решения проблемы вы можете поискать обновленный драйвер на сайте производителя или поискать в доступные решения этой проблемы в базе знаний. Однако, не каждое сообщение расшифровывается так легко - иногда сведений об ошибки довольно мало.

Хотя это сообщеине выглядит довольно спартанским, здесь все ещё есть немного полезной информации – раздел “Technical Information” включает код остановки (0x0000007B в рисунке 3), и иногда этого может быть достаточно, чтобы начать поиск неисправностей. Однако, независимо от того знаете ли вы как решить данный код остановки, мы перемещаемся в шаг 2: Поиск.

Шаг 2 – Поиск

Если сообщение об ошибке не дало достаточную информацию, чтобы решить проблему немедленно, следующий шаг должен заключаться в поиске дополнительный деталей. Это может казаться очевидным, но в моих интервью я был также удивлен числом людей, которое не упоминули, что они будут использовать базу знаний Microsoft, Microsoft TechNet, MSDN, или некоторые другие ресурсы онлайн, расследуя причины ошибок "синего" экрана.

Например, быстрый поиск по MSDN или TechNet покажет, что код остановки, показанный в рисунке 3, 0x0000007B, расшифровывается как INACCESSIBLE_BOOT_DEVICE, что означает, что операционная система была не в состоянии инициализировать устройство хранения данных, с которого она пытается загрузиться во время системной инициализации ввода / вывода. Это вообще указывает на проблему драйвера устройства хранения, и знание того, что проблема вызвана подсистемой хранения, помогает сосредоточиться на поиске неисправностей в определенной области.

Есть много, очень много веб-сайтов, предлагающих помощь в поиске неисправностей ошибок остановки. Я предпочитаю всегда начинать с сайтов Microsoft или сайтов продавца аппаратных средств, затем расширяю мой поиск на другие сайты и форумы, если я не могу найти то, в чем я нуждаюсь. В большинстве случаев, кто-то еще испытает ту же самую проблему, и могут быть решения или предлагаемые обходные пути.

Конечно, оба шага полагаются на одну решающую вещь – что Вы засвидетельствовали и/или сделали запись сообщения остановки. Если вы не видели, что сообщение остановки происходит, то вы можете найти ошибку остановки и параметры в системном журнале событий, но к сожалению нет никаких дополнительных деталей, таких как след стека. Однако, даже с деталями сообщения остановки, все еще, возможно, нет достаточной информации для заключительного диагноза, и в этом пункте мы должны идти дальше и присупить к шагу 3: анализ дампа отказа.

Шаг 3 – Анализ

Третий и заключительный метод в моем подходе заключается в выполнении анализ файла дампа отказа, который по умолчанию настроен на создание во всех Windows системах. . Есть три типа файла дампа отказа, и настройки управления тем, какой тип файлов создается, может быть найден на вкладке Advanced в окне System Properties.

Полный Дамп Памяти

Полный дамп памяти содержит все данные, которые были в физической памяти во время катастрофического отказа. Полные файлы дампа требуют, чтобы файл страницы существовал на системном диске, и что он имеет размер по крайней мере равный размеру физической памяти плюс 1 МБ. Поскольку полные дампы памяти могут быть очень большими, они автоматически скрыты от пользователя на системах больше чем с 2GB физической памяти, хотя это может быть переопределено с помощью изменения реестра.

Дамп Памяти ядра

Дамп памяти ядра содержит страницы чтения-записи режима ядра, которые были в физической памяти во время отказа. Файл дампа также содержит список выполнения процессов, стек текущего потока, и списка загруженных драйверов устройства. Дампы памяти ядра - значение по умолчанию в Windows Server 2008 и Windows 7.

Малый Дамп Памяти

Маленький дамп памяти (иногда также названный минидампом) содержит код ошибки остановки и так же как список загруженных драйверов устройств, и небольшое количество других данных. Малые дампы памяти очень сложно анализировать на системе, отличной от той, в которой он был создан.

Для анализа отказа дамп памяти ядра создается в местоположение по умолчанию - %SystemRoot %\MEMORY.DMP. Инструментом, требуемым для того, чтобы проанализировать файл дампа отказа, является WinDbg, Microsoft Windows Debugger, который может быть загружен с веб-сайта Microsoft ²⁹.

После установки WinDbg должен быть [dc]сконфигурирован, чтобы использовать Microsoft Symbol Server[/dc]. Как только символы сконфигурированы, щелкните по меню File, выберите Open Crash Dump, и укажите файл дампа отказа, который Вы хотите проанализировать. Вывод от WinDbg будет похож на это:

Вторая с конца сторока, которая начинается со слов "Probably caused by” указывает, что отладчик предполагает причиной отказа. В примере в рисунке 5 отладчик нашел проблему правильно - этот отказ был вызван NotMyFault. Другая информация в анализе указывает, что файл дампа отказа - дамп памяти ядра, и что файлы символа не могли быть загружены для myfault.sys (потому что это - сторонний драйвер, и символы не доступны на Microsoft Symbol Server).

Больше информации может быть получено из файла дампа, если вы выполните подробный анализ, используя команду отладчика !analyze -v.

Подробный вывод показывает описание сообщения остановки, которое спасет вас от необходимость искать эту информацию, и будет также включает стека трассировки потока, который выполнялся во время катастрофического отказа, который также может оказаться полезным, если потребуется дальнейшая отладка .

Основной анализ дампа отказа легок, инструменты легко доступны, и большая информация о отказе может быть найдена всего через несколько секунд. Если основной анализ не помогает решить проблему, есть много доступных превосходных ресурсов, которые дают много более подробной информации об отладчике Windows и его использовании, и могут обеспечить всесторонние руководства о том, как извлечь и интерпретировать данные, используя усовершенствованные аналитические методы.

Для начала рекомендую использовать отличный веб-сайт Debugging Tools for Windows ²⁹ , а также книгу “Windows Internals" (в настоящее время выпущена 5-ая редакция ) Марка Руссиновича, которая включает подробную главу по анализу дампа отказа.

Я надеюсь, что эта информация и описанные мной шаги немного сняли покров тайны с "синего" экрана, и позволит большему количеству администраторов вернуть свои системы в работоспособное состояние.

Автор: Ben Lye. Оригинал на английском находится на сайте simple-talk.com

Полезные ссылки:

Недавно потребовалось составлять различные договора, в том числе трудовой договор. Скажу честно, не ожидал что это будет такой сложной задачей. Если бы я не нашел программу QuickDoc Конструктор договоров, пришлось бы потратить уйму времени вникая во все эти юридические тонкости.

После перезагрузки сервера под управлением SBS 2008 вы можете получить проблему, выражающуюся в следующих симптомах:

• SBS сервер не имеет выхода в интернет.
• Удаленные пользователи не могут подключиться к OWA.
• Компьютеры пользователей, у который в качестве DNS указан SBS сервер не имеют доступа к интернету..

Если вы запустите ipconfig на SBS 2008 вы увидите что шлюз по умолчанию пустой.

Если вы вручную укажите шлюз по умолчанию, работоспособность будет восстановлена. Однако после перезагрузки все может повториться.Далее...

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети- Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.Далее...

В процессе развертывания операционной системы с помощью MDT 2010 на экране прогресса выполнения отображается надпись “Running: Lite Touch Installation”.

Если вы хотите заменить данную надпись на какую либо другую, вам необходимо отредактировать файл LiteTouch.wsf в директории E:\DeploymentShare\Scripts (в моей инсталляции!)Далее...

Всякий раз в процессе развертывания машины с помощью MDT и происходит запуск мастера развертывания приходится вбивать данные пользователя для авторизации на сетевой шаре.

Далее...

В Windows 7, также как и в Windows Vista, во время установки операционной системы вам предлагается создать пользователя, который буде основным локальным пользователем системы. Также как в Windows Vista, вWindows 7 встроенный аккаунт Administrator по умолчанию отключен. Более того, данному аккаунту не задан никакой пароль. Новый пользователь, который создается на этапе установки добавляется в группу локальных администраторов и используется для всех задач управления системой.

Однако могут быть ситуации, при которых вы захотите использовать встроенный аккаунт Administrator вместо нового локального аккаунта. Одним из таких примеров является задача подготовки системы к клонированию, в которой вы захотите чтобы все клонированные компьютеры могли использовать встроенный аккаунт администратора.

Особое внимание обратите на то, что данный аккаунт не имеет никакого пароля, поэтому включение его и не выставление никакого пароля представляет собой громадную брешь в безопасности системы.

Имеется два простых способа включения встроенного аккаунта администратора и один продвинутый.Далее...

Как вы можете знать Windows PowerShell 2.0 представляет новую возможность по удаленному управлению компьютерами. Данная функция может использоваться вручную или автоматически в скриптах с помощью командлета Enable-PSRemoting. Я предпочитаю использовать групповые политики везде где это возможно, и данная функция не является исключением. Данное руководство применимо к операционным системам Windows Vista, Windows Server 2008 и выше. Для систем Windows XP и Windows Server 2003 лучшим подходом будет использование командлета Enable-PSRemoting.

Windows PowerShell 2.0 и WinRM 2.0 входит в состав Windows 7 и Windows Server 2008 R2. Для получения всех преимуществ использования Windows PowerShell Remoting необходимы оба этих компанента.

Настройка групповых политик

Откройте редактор групповых политик и создайте новую групповую политику, либо используйте уже существующую. Перейдите в раздел Computer Configuration->Policies->Administrative templates->Windows Components

Здесь вы найдете доступные в групповых политиках опции для настройки Windows PowerShell, WinRM и Windows Remote Shell:

Для включения PowerShell Remoting нам необходимо настроить политику “Allow automatic configuration of listeners” в секции “WinRM Service”:Далее...

В данном руководстве я расскажу как заблокировать доступ к беспроводным сетям с определенным именем. Это может быть полезно администраторам для блокировки известных общих WI-FI точек доступа. Инструкция ниже применима к операционным системам Vista и Windows 7, так как указанные ниже настройки групповых политик действуют только в этих операционных системах.

Как создать Black List/White List беспроводных сетей с помощью групповых политик

Заметка: Шаги с 1-ого по 5-ый общие для создания и белых и черных списков. Затем процесс разветвляется и создание белого и черного списка описаны в шагах 6 и 7.

Шаг 1. Откроем политику по умолчанию, действующую на все компьютеры нашей сети

Шаг 2. Перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

Шаг 3. Перейдите в меню “Action” и нажмите на “Create A New Wireless Network Policy for Windows Vista and Later Releases”.Далее...

Если у вас возникнет необходимость переименовать VPN подключение вы обнаружите что это не так просто сделать как вы думали. Вы не сможете сделать это напрямую из центра управления сетевыми сетью... 

…или из панели задач:Далее...