📚 С помощью групповых политик вы можете распространить на компьютеры в домене Active Directory задания планировщика Windows. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное время, или запустит определенный скрипт/команду/программу.
https://winitpro.ru/index.php/2022/05/11/zadanie-planirovshhika-gpo/

🛠 Если у вас развёрнуты RDS хосты на Windows Server 2019/2016 с профилями User Profile Disk, то при достаточно большом количестве пользователей фермы со временем вы можете столкнуться с существенным снижением производительности/подвисаниями сессий/медленным входом в систему/черным экраном вместо рабочего стола.
🤬 Причина проблемы – огромное количество правил в Windows Defender Firewall. Оказывается, при каждом входе пользователя, в брандмауре для него создается с десяток правил для приложений магазина, которые не очищаются при выходе. Со временем таких правил может стать очень много, что вызовет просадку производительности сервера. Для решения проблемы нужно разлить ключ реестра DeleteUserAppContainersOnLogoff по хостам и очистить пользовательские правила файервола.
✅ Симптоматика и решение описаны в статье по ссылке. Так же там я оставил еще пару причин плохой производительности RDS/RemoteApp в Windows Server, с которыми мы встречались.
https://winitpro.ru/index.php/2018/05/18/medlenno-rabotayut-remoteapp-problemy-menyu-windows-10/

✅ Несколько примеров PowerShell скриптов для поиска неиспользуемых/пустых групп рассылок (DL) в Exchange Server и Microsoft 365.

https://winitpro.ru/index.php/2022/05/18/najti-neispolzuemye-gruppy-rassylok-exchange/

📚 Folder Redirection (перенаправление папок) используется для прозрачного перенаправления стандартных папок из профиля пользователя (Рисунки, Рабочий стол, Документы) в сетевую папку на файловом сервере.
Это позволяет организовать централизованный бэкап данных пользователей с файлового сервера, возможность входа пользователя на любой компьютер в домене и получения своего набора документов и файлов, позволяет, а также ряд преимущества для RDS сценариев.
✅ В статье описана настройка Folder Redirection с помощью GPO.

https://winitpro.ru/index.php/2022/05/19/nastrojka-perenapravleniya-papok-windows-gpo/

🛠 Периодически от системного администратора требуют получить историю работы пользователя за компьютером: кто и когда входил на определенный компьютер.
✅ В статье описан пример настройки политик аудита и фильтрации события Event Viewer с помощью PowerShell при анализе истории входов пользователя в Windows.
https://winitpro.ru/index.php/2022/05/31/audit-sobytiya-vxoda-polzovatelej-v-windows/

✅ Автоматизация создания пользователей в Active Directory с помощью PowerShell скриптов.
📚 В статье описано, как создавать новых пользователей в AD по списку из CSV/Excel файлу.
В идеале, если добавить немного GUI интерфейса и лоска к подобным скриптам, вы сможете делегировать создание новых пользователей в AD сотрудникам HR, сняв эту задачу с IT отдела 👌.

https://winitpro.ru/index.php/2018/03/02/new-aduser-sozdaem-polzovatelej-v-domene/

📚 Настройка SSH аутентификации по ключам в OpenSSH на Windows 11/10/ Win Server 2019/2022.
✅ Можно использовать как для простого и безопасного удаленного подключения к хостам по ssh, так и для выполнения различных задач удаленной автоматизации.
https://winitpro.ru/index.php/2019/11/13/autentifikaciya-po-ssh-klyucham-v-windows/

🛠 Настройка VLAN интерфейсов в Windows 10/11 и Windows Server
✅ В статье рассмотрены несколько способов поднятия тегированных сетевых интерфейсов в Windows:
1️⃣ С помощью драйвера сетевого адаптера и специальных утилит от вендоров (Intel, Realtek)
2️⃣С помощью коммутатора Hyper-V
3️⃣ NIC Teaming в Windows Server
https://winitpro.ru/index.php/2020/03/17/nastrojka-vlan-interfejsov-v-windows/

🛠В внутренних сетях предприятий до сих пор могут оставаться веб-сервисы (сайты) которые корректно работают только с Internet Explorer.
😱 Например, старая версия HPE ILO v2 нормально работает только в IE. Поэтому постоянно приходится держать под рукой ВМ со старой версией IE.
✅ В связи с полным окончанием поддержки IE 11 с 15 июня 2022 для относительно безопасного доступа к таким легаси-сайтам в интранет сети можно использовать режим совместимости с IE в браузере Microsoft Edge.
Он легко настраивается с помощью GPO и вы можете распространить на клиентов список сайтов, которые всегда нужно открывать в режиме совместимости с определенной версией IE.
https://winitpro.ru/index.php/2022/06/27/rezhim-sovmestimosti-internet-explorer-v-microsoft-edge/

✅ Шпаргалка по настройке автозапуска PowerShell скриптов на компьютерах в домене через групповые политики.
🛠 Рассматриваем как выполнить логон скрипты при входе/выходе пользователя или при загрузке/выключении компьютера.
https://winitpro.ru/index.php/2017/09/01/zapusk-logon-skriptov-powershell-s-pomoshhyu-gpo/

📚 Пример использования встроенного класса .NET HttpListener для запуска простейшего HTTP веб сервера прямо из консоли PowerShell.
✅ Этот сценарий может быть интересен, если вам нужно протестировать корректность настройки правил файервола перед внедрением некоего сервиса (вы можете запустить HttpListener на любом HTTP порту), или просто быстро повесить веб заглушку.
Также вы можете использовать этот пример для реализации простейшего интерфейса RestAPI/JSON на вашем сервере и других подобных сценариях.

https://winitpro.ru/index.php/2022/07/07/zapusk-prostogo-http-web-servera-na-powershell/

📚 Invoke-WebRequest (алиасы wget, iwk) - универсальный командлет PowerShell для получения и обработки содержимого HTTP и HTTPS веб страниц, загрузки файлов, заполнения веб форм и многого другого.
✅Если ваша задача автоматизации в Windows связана с получением или отправкой любых данных или файлов с веб-страницы - скорее всего ее можно решить с помощью Invoke-WebRequest.
https://winitpro.ru/index.php/2014/10/08/obrabotka-soderzhimogo-veb-stranic-i-html-sajtov-v-powershell/

📚 Во всех версиях Windows существует неочевидная фича, которая позволяет настроить проброс портов (port forwarding или port mapping) без каких-либо внешних программ или исопльзования службы RRAS на Windows Server. Этот режим называется portproxy и настраивается через командную строку netsh.
✅ С помощью netsh portproxy вы можете перенаправить трафик с любого TCP порта компьютера на другой локальный порт или на порт на удаленном компьютере.

https://winitpro.ru/index.php/2014/12/23/nastrojka-port-forvardinga-v-windows/

📚 Настройка High Availability для веб сайтов/служб на IIS в Windows Server с помощью ARR и NLB
✅ В статье описан сценарий организации высокодоступной фермы для IIS с распределением и балансировкой нагрузки.
https://winitpro.ru/index.php/2022/07/20/ha-dlya-web-sayta-iis/

🍺 Сегодня последняя пятница июля, а это значит, с днем Системного Администратора, друзья!😎

✅ Высокого аптайма, стабильного пинга, зеленых огоньков в дашборде мониторинга, адекватного руководства и благодарных пользователей, новых интересных задач и технологий!
👨‍💻Сисадмин это человек, которому постоянно приходится изучать что-то новое, чтобы просто не стоять на месте 😜. И это то, за что мы любим нашу работу!

Сисадмин это состояние души! Всех с праздником!🥳

📚 Почти все современные почтовые сервисы поддерживают функционал плюс адресации (субадресации). Суть в том, что вы можете использовать неограниченное количество уникальных smtp адресов для своего почтового ящика. Уникальный суффикс задается после имени ящика и символа +,
📩 Например, если адрес вашего ящика адрес@gmail.com, то вы можете отправлять письма на smtp адреса вида [email protected], [email protected] и т.д. Письма на любой из этих SMTP адресов будут автоматически доставлены в ваш ящик, где вы можете применять для них различные фильтры или правила. Причем что-то включать или настраивать на стороне почтового сервиса не нужно.
✅ В этой статье рассмотрены некоторые сценарии использования плюс адресации и применимость ее к Exchange.
https://winitpro.ru/index.php/2022/08/17/plyus-adresa-subadresa-v-pochte/

🛠 Рассматриваем несколько способов создания точки доступа Wi-Fi на базе устройства с Linux:
1️⃣ Из графического интерфейса Gnome
2️⃣ С помощью Network Manager и утилиты nmcli
3️⃣ С помощью пакетов hostapd (собственно точка доступа) и dnsmasq (легкий dhcp сервис, раздающий ip адреса подключающимся клиентам)
✅ Такую точку доступа можно использовать для организации простейшей wi-fi сети или для предоставления общего доступа к интернету другим беспроводным устройствам.
https://winitpro.ru/index.php/2022/08/17/wi-fi-tochka-dostupa-na-linux/

📚 При установке/обновлении драйверов устройств, Windows оставляет старую версию драйвера в хранилище драйверов (%WINDIR%\System32\DriverStore\FileRepository). Это позволяет пользователю откатиться к предыдущей версии драйвера.
Но со временем размер репозитория драйверов Windows может вырасти довольно существенно (особенно на домашних десктопах) .
✅ В этой статье мы рассмотрели как найти и удалить старые и неиспользуемые версии драйверов в Windows.
https://winitpro.ru/index.php/2017/02/03/udalenie-staryx-versij-drajverov-iz-xranilishha-windows/

🛠 Пример привязки задания планировщика к событию Windows, позволяющий реализовать сценарий автоматического запуска задания планировщика Windows Task Scheduler после успешного/неуспешного завершения другого задания.
✅ Реализация зависимостей в заданиях планировщика позволяет строить целые цепочки заданий, которые запускаются в зависимости от результатов предыдущего таска.
https://winitpro.ru/index.php/2016/01/22/zapusk-zadaniya-planirovshhika-posle-zaversheniya-drugogo-zadaniya/

🛠 Временные папки, кэш браузера и других программ, каталог Downloads, папка корзины $Recycle.Bin – все это может занимать довольно много место в профилях пользователей на хостах Windows. Особо остро это ощущается на RDS хостах.
✅ Вы можете настроить автоматически очистку всех временных и устаревших файлов в профилях пользователей с помощью небольшого PowerShell скрипта и через GPO привязать его запуск к событию выхода (logoff) пользователя из Windows (или терминального сервера RDS) .
https://winitpro.ru/index.php/2022/08/29/ochistka-temp-cache-failov-v-profile-polzovatelya/