Авторизация



Теги сайта



0х0000007b 1c access control list acl activation active directory ad roles add route adexplorer apache authentication to zabbix bare metal recovery bg zsh bicycle books bruteforce ccna centos centos packet certificate change net adapter name chap chkrootkit chmod cinnamon cisco class clipboard cmd configuring cpu cores cron crontab csc custom object cut cvsup cvsup-without-gui db dekorator dev null 2 1 dhcp dhcp reservation disable ipv6 diskpart dism django dns domain naming master domain roles download download powershell enable routing on windows enabled encapsulation english english language esx eventlog fail2ban fastest_cvsup fedora fg zsh field formatdatabase freebsd fsmo get-aduser hardware https hyper-v idioms iis inheritance iperf iptables iscsi jobs kernel panic ldap ldap аутентификация zabbix limit lingualeo linux mcitp mcsa memory check method microsoft mod_ssl mount mssql mysql mysql user password netcache network network config network load balance cluster network scripts nginx nlb num lock numlock oop openssl pap partition pdc permissions pfx php pipeline pkg_version polymorphism ports upgrade portupgrade posix powershell ppp puppet pwdlastset python rdp regedit registry remote enable restrictions reverse proxy rhel rid rope jumping bridge мост прыжок высота route add route freebsd routing protocol rpm sc sc sdset sc sdshow schema scope script output secure web security service permissions services session set dns servers set ip address sftp shell script show variables snmp sound scheme sounds speed ssh ssl standard-supfile subinacl supfile switch switchport sync syncronization task sсheduler tempdb tripplite monitoring tweaks unix user must change password at next logon utf8 vim vlan vmware w32tm web windows windows 2003 r2 windows 2008 r2 windows firewall windows server windows server 2012 windows server backup windows service permissions windows пингалка winre wsus xargs xrdp yum zabbix zabbix external check zabbix ldap authentication zsh автоматическое обновление портов freebsd автономные файлы активация английский язык база данных безопасность active directory буфер вело велосипед видео включение роутинга в windows внешняя проверка zabbix вредоносное программное обеспечение posix задание двумерного массива звуки звуковая схема идиомы иероглифы киев кодировка командная строка конфигурация сети маршрутизация маршруты в freebsd маршруты в redhat linux область обновление портов ограничения windows основные команды пакеты centos перевод перенос планировщик задач покатушки полет над днепром проблемы кодировки протокол путь развития в it разрешения служб windows регистрируем cmd скриптом недоступность хоста реестр резервирование ip скриптом роли домена русские символы синхронизация скачать скачать powershell скачать книгу скорость сети списки контроля доступа тарзанка твики фоновые процессы цикл mssql

Доступ на административные ресурсы C$ локальным администратором Печать

Возник у меня вопрос почему не удается подключиться к административным шарам/сетевым ресурсам c долларом локальным пользователем, состоящим в группе локальных администраторов. А если быть точнее, то доступ к таким ресурсам можно получить только от встроенного локального администратора (built-in account), который выключен по-умолчанию.

Встроенные административные ресурсы, к которым не удается получить доступ:

  • \\hostname\IPC$
  • \\hostname\Admin$
  • \\hostname\C$
  • И соответственно всевозможные подключения для удаленного администрирования, использующие такие ресурсы (например Computer Management)

Мои подозрения по поводу того, что к этому имеет отношение UAC (User Account Control) оправдались. Однако я настоятельно не рекомендую решать такую (и любую другую) задачу посредством полного отключения UAC.

Решение

Отключить контроль учетных записей для удаленных подключений (Remote UAC). Будьте осторожны, потому как отключив Remote UAC вы понижаете безопасность системы и у зловредного программного обеспечения появляется больше шансов "переползти" с удаленного компьютера на Вашу систему. Всегда устанавливайте сложные пароли для учетных записей, особенно с правами администратора.

Запускаем оболочку PowerShell с повышением до администратора

PS C:\> New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'LocalAccountTokenFilterPolicy' -PropertyType DWord -Value 1 -Force # Разрешить доступ к скрытым админ-ресурсам для всех локальных администраторов
PS C:\> New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name 'LocalAccountTokenFilterPolicy' -PropertyType DWord -Value 0 -Force # Разрешить доступ к скрытым админ-ресурсам только для встроенного администратора
PS C:\> Restart-Computer # Перезагружаем компьютер для применения изменений

 

Как включить или отключить доступ к админшарам читать здесь (ссылка).

Оставить комментарий
 
Активация Microsoft Windows Server 2012 Печать

Для того чтобы получить возможность активировать Microsoft Windows Server 2012 по телефону либо другими способами, необходимо ввести команду:

slui 4

Оставить комментарий
 
Проблема с бэкапом на Windows Server 2012 R2 Печать

После установленной из коробки операционной системы Microsoft Windows Server 2012 R2 появились проблемы с резервным копированием Bare Metal Recovery от Microsoft Windows Backup Feature (проблема может также появляться и при использовании сторонних средств резервации).

 

Проблема

Задание бэкапа настроилось успешно, однако запуск бэкапа заканчивается ошибкой (рис. 1).

Windows Backup Feature:

Insufficient storage available to create either the shadow copy storage file or other shadow copy data.

Event Viewer: ID 521

The backup operation that started at '‎2014‎-‎01‎-‎20T07:35:04.479000000Z' has failed because the Volume Shadow Copy Service operation to create a shadow copy of the volumes being backed up failed with following error code '0x80780119'. Please review the event details for a solution, and then rerun the backup operation once the issue is resolved.

 

image_wbf_01

Рис. 1

Причина

При установке операционной системы создаются несколько разделов, включая раздел "Recovery Partition", емкостью 300 Мб. По-умолчанию теневая копия хранится на том же диске, который нужно бэкапировать. Места, выделенного под теневые копии на этом разделе, как видно не хватило, однако и расширить его у нас возможности нет, т.к. система репортует что ей необходимо минимум 300 Мб свободного места для этой операции. Выходит что система обманула саму себя :)

Решение

Перенести хранение теневой копии этого раздела на другой.

1) Запускаем Computer Management. И заходим в настройки Shadow copies (рис. 2).

image_wbf_02

Рис. 2

2) Выбираем из списка нужный нам диск и нажимаем кнопку "Settings"

 # Узнать какой точно диск нужно выбирать можно с помощью PowerShell
PS C:\> Get-Partition | Format-List -Property DriveLetter,Guid,Size

DriveLetter :
Guid        : {b0e65ed1-b2b7-4114-a1ab-b3417074b6f8}
Size        : 314572800

Output omitted...

3) В блоке "Storage area" в поле "Located on this volume" выбираем диск с системой C:\ (рис. 3).

image_wbf_03

Рис. 3

4) В блоке "Storage area" в поле "Maximum size" выбираем "Use limit:" и устанавливаем значение 320 Мб (рис. 3).

5) Запускаем бэкап заново и проверяем что ошибка больше не наблюдается (рис. 4).

 

image_wbf_04

Рис. 4

Комментарии (2)
 
<< Первая < Предыдущая 1 2 3 4 5 6 7 8 9 10 Следующая > Последняя >>

Страница 1 из 17