Как стать автором
Обновить
64
0

Пользователь

Отправить сообщение

[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет

Время на прочтение7 мин
Количество просмотров195K


(с) Вася Ложкин.


К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.


Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…


Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Читать дальше →
Всего голосов 86: ↑86 и ↓0+86
Комментарии88

Избавляемся от назойливых предупреждений при входе на терминальный сервер

Время на прочтение3 мин
Количество просмотров32K


Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения типа: «Вы доверяете этому серверу? Точно-точно?», пугались и обращались к нам — а все ли хорошо, можно нажимать на ОК? Тогда и было решено сделать все красиво, чтобы никаких вопросов и паники.


Если ваши пользователи все еще приходят к вам с подобными страхами, и вам надоело ставить галочку «Больше не спрашивать» — добро пожаловать под кат.

Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Комментарии13

Защищаем удаленный сервер на Windows как можем

Время на прочтение7 мин
Количество просмотров47K


Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства.


Итак, предположим, что у нас есть небольшая компания, которая арендует терминальный сервер в удаленном дата-центре.

Давайте его защищать.
Всего голосов 15: ↑15 и ↓0+15
Комментарии5

Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5

Время на прочтение8 мин
Количество просмотров62K


Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, деревья выросли, олени на свитере отпустили рога, а я — бороду, на рынке начали появляться решения для работы в терминале через браузер. Но они были или нестабильные, или дорогие, и пробные внедрения ушли в долгий ящик.


Прошло еще немного времени, в бороде появилась седина, а решений на базе HTML5 стало куда больше. И мне захотелось сделать краткий обзор бесплатных вариантов — как для начинающих системных администраторов, так и для тех, кто пропустил этот момент, как я.


Итак, хотите пускать сотрудников на терминалки через браузер или админить серваки через него же? Добро пожаловать под кат.

Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Комментарии11

Бэкапьтесь в облако, друзья

Время на прочтение8 мин
Количество просмотров56K


Сегодня мне хотелось бы еще раз пройтись по набившему оскомину резервному копированию в облако. Рассуждать на тему хорошо это или плохо, я не буду, но хочу поделиться примерами реализаций решений для этого самого облачного резервного копирования — от готового ПО до костылей на велосипедах.


Еще не бэкапитесь в облако или хотите почитать про варианты решений? Прошу под кат.

Читать дальше →
Всего голосов 27: ↑27 и ↓0+27
Комментарии29

[Конспект админа] Как подружиться с DHCP и не бояться APIPA

Время на прочтение10 мин
Количество просмотров107K


Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в одном сетевом сегменте вызывает некоторый трепет или проблемы в работе сети.


Чтобы у прочитавших этот материал такие вопросы не возникали, мне хотелось бы собрать в кучу основную информацию про работу механизмов выдачи адресов IP, особенности и примеры настройки отказоустойчивых и защищенных конфигураций. Да и возможно матерым специалистам будет интересно освежить нейронные связи.


Немного теории и решения интересных и не очень практических задач — под катом.

Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Комментарии26

Пилим свою службу Windows – руководство для «не настоящих программистов»

Время на прочтение6 мин
Количество просмотров73K


Однажды вы задумаетесь, как превратить скрипт или приложение в Windows-службу. Скорее всего, задача окажется не такой уж тривиальной – приложению как минимум потребуется специальный интерфейс для получения команд от системы. А раз есть требования и ограничения, то есть и скрипты, и милые сердцу костылики для преодоления.


Статья будет полезна тем, кто, как и я — «программист не настоящий».

Читать дальше →
Всего голосов 18: ↑15 и ↓3+12
Комментарии8

Вы все еще ставите Windows 2008? Я тоже, и вот почему

Время на прочтение5 мин
Количество просмотров116K


Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.


Ценителей, ностальгирующих и ненавистников — прошу под кат.

Читать дальше →
Всего голосов 69: ↑61 и ↓8+53
Комментарии167

PowerShell и Shift+Ins, или как обрести скорость Гермеса при работе с GPP

Время на прочтение5 мин
Количество просмотров6.6K


Буфер обмена и PowerShell ускорят, но не ослепят.


Использовать GPP для добавления файлов реестра жутко и неудобно — все эти ветки реестра, тип ключа, значения… Особенно если веток и значений изрядно. Но есть пара лайфхаков, которые могут значительно ускорить работу с групповыми политиками.


Можно, конечно, повесить logon-скрипт с командой импорта ветки реестра. Но это же не наш метод.

Читать дальше →
Всего голосов 7: ↑7 и ↓0+7
Комментарии4

Event Tracing for Windows на стороне зла. Но это не точно

Время на прочтение6 мин
Количество просмотров18K


В предыдущих статьях про сниффер на PowerShell и сбор данных о загрузке с удаленного сервера я уже немного писал про возможности ETW (Event Tracing for Windows). Сегодня я хочу подробнее рассказать про эту технологию.


Заодно покажу на примере разбора HTTPS и создания кейлоггера на PowerShell, как ее можно использовать во благо. Или не совсем во благо.

Читать дальше →
Всего голосов 24: ↑24 и ↓0+24
Комментарии6

Начни с себя, или 60 дней Kubuntu

Время на прочтение5 мин
Количество просмотров73K


В продолжении предыдущей статьи «Как Prius, но только на Linux» мне хотелось бы рассказать о собственном опыте смены рабочей среды. Перед тем как переводить офисные рабочие станции, всегда лучше ставить эксперименты на себе. И я решил поставить себе Linux на пару месяцев. В качестве операционной системы для экспериментов был выбран свежий дистрибутив Kubuntu 18.04, а о подводных камнях, с которыми я столкнулся и о хрониках эксперимента расскажу под катом.


Этот материал будет полезен тем, кому любопытно попробовать Linux в повседневности, но лень наступать сразу на все грабли.

Читать дальше →
Всего голосов 54: ↑48 и ↓6+42
Комментарии228

Как Prius, но только на Linux: размышляем о гибридном офисе

Время на прочтение6 мин
Количество просмотров16K


Прошлые материалы о неприглядных особенностях Windows (обновления, например) натолкнули на мысль порассуждать о Linux-альтернативе. Да, идея не нова, но появилось немало облачных инструментов, которыми можно «заткнуть» традиционно слабые места *nix.


Тут не будет про нюансы запуска Photoshop под Wine или о работе макросов в LibreOffice — хочется посмотреть на вменяемые решения, в том числе облачные.

Читать дальше →
Всего голосов 10: ↑8 и ↓2+6
Комментарии28

Приручаем WSUS при помощи Ansible и не только

Время на прочтение6 мин
Количество просмотров35K


Ну что ж, вот и настала пора подружить Windows-обновления с миром Open Source. В этой статье разнообразим быт интеграцией Ansible со всеми возможными источниками обновлений Windows-машин. Хотя возможности системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.


Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».

Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Комментарии5

Как я начал бояться и разлюбил Windows 10

Время на прочтение4 мин
Количество просмотров177K


Lego выпустила специальные тапочки, чтобы избавить пользователей от боли. А что сделал ты, Microsoft?


На обновлении Windows 10 (сейчас у меня сборка 1803) каждый раз замирает сердце — что поломается на этот раз. Дабы поделиться болью и лечением, я собрал самые частые обращения от людей за последние пару месяцев. В копилке: прекращение доступа на серверы, сбой работы приложений и откровенно странные глюки.

И да начнется рефлексия
Всего голосов 81: ↑59 и ↓22+37
Комментарии609

AGPM – как Git для групповой политики. Почти

Время на прочтение6 мин
Количество просмотров15K


Octopussy By Robert Bowen


Сегодня я хочу поведать о стильной, модной, но не очень молодежной — ей уже 10 лет — модели работы с групповыми политиками с использованием Advanced Group Policy Management.


Она добавляет изюминку вроде версионирования и контроля при создании и изменении GPO.

Читать дальше →
Всего голосов 9: ↑8 и ↓1+7
Комментарии1

Безопасность или паранойя: временные права при запуске команд

Время на прочтение4 мин
Количество просмотров10K


В прошлой статье «Меньше администраторов всем» я рассказывал о принципах работы без прав администратора ― в частности, о технологии Just Enough Administration (JEA). Этот механизм хоть и гибкий, но сложный в настройке, и в ряде ситуаций можно обойтись и без него.


Например, если в бухгалтерии используется регулярно обновляемое ПО, то совершенно не обязательно выдавать права администратора, использовать сторонние решения вроде AdminLink и тем более обновлять руками. Есть другие варианты.

Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии1

Влияние маленького окошка на память пользователя, и что с этим делать

Время на прочтение6 мин
Количество просмотров16K


Еще с выходом в свет Windows Vista\2008 администраторы столкнулись с маленькой, но неприятной проблемой: оповещение об истечении срока действия пароля стало сиротливо появляться в самом неприметном углу экрана. И это вместо окна прямо по центру, как было раньше!


Отсюда и смена паролей в последний момент, под аккомпанемент отказов доступа; и негодование, почему вдруг перестал работать VPN, и что с этим делать в командировке. Конечно, не проблема года, но явление назойливое и неприятное. Поэтому разбираемся, как его одолеть.

Читать дальше →
Всего голосов 20: ↑18 и ↓2+16
Комментарии14

Как починить инфраструктуру после цунами

Время на прочтение4 мин
Количество просмотров8.8K


Пока люди запускают самолетики из окна, упражняются в настройках прокси-серверов или даже устанавливают dante на VPS, разнокалиберный бизнес столкнулся с реальными последствиями массовых блокировок в своих процессах.


Можно по-разному относиться к происходящему, но когда перестает работать G Suite или облачная структура — это напоминает стихийное бедствие. И оперативно разгребать последствия приходится рядовым системным администраторам. Поэтому в этой статье делюсь вариантами выживания и переосмысления бизнес-процессов — своего рода, хроники с полей.

Читать дальше →
Всего голосов 10: ↑7 и ↓3+4
Комментарии3

Как перестать быть демиургом и поручить создание сущностей PowerShell

Время на прочтение7 мин
Количество просмотров21K


Когда новый сотрудник выходит на работу, обычно мало просто создать ему аккаунт в Active Directory: нужно включить его в группы безопасности, создать личную папку на сетевом диске, почтовый ящик, добавить аккаунт в ERP\CRM систему… Все это частично решается копированием аккаунта, но тогда нужно еще вовремя вспомнить и правильно настроить атрибуты Active Directory.


Но есть и более изящные варианты решения задачи. Так что, если вам надоело создавать аккаунты вручную ― приглашаю под кат.

Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Комментарии24

Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры

Время на прочтение6 мин
Количество просмотров40K


Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи.


Рассматривать решения я буду на примере Zabbix, но их можно адаптировать и под вашу любимую систему, лишь бы она умела запускать скрипты по триггеру.

Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Комментарии17

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность