Tag Archives: Windows

Настройка VPN в Windows 7

Настройка VPN в Windows 7 состоит из двух частей: создание VPN-сервера, т.е. компьютера, принимающего входящие соединения от клиентов, и одного или более VPN-клиентов.

  1. VPN-сервер
    • Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера
    • Alt -> в меню сверху выбираем Файл -> Новое входящее подключение
    • Выбираем пользователям, которым разрешено подключаться к VPN-серверу. При необходимости создать новую учетную запись выбираем «Добавить пользователя».
    • Ставим галку «Через Интернет».
    • Выбираем «Протокол Интернета версии 4 (TCP/IP)» и нажимаем «Свойства».
    • Ставим галку «Разрешить звонящим доступ к локальной сети» и радиобатон «Указать IP-адреса явным образом». Указываем адресной пространство, которое не пересекается с адресами использующимися у вас в сети. Например, если в сети настроена DHCP-раздача адресов 192.168.0.1-100/24 , тогда нужно указать адреса после 100 — 192.168.0.101-150/24.
    • Нажимаем кнопку «Разрешить общий доступ». После этого настройка VPN-сервера закончена и он будет ожидать входящих подключений.
  2. VPN-клиент
    • Панель управления -> Центр управления сетями и общим доступом -> Настройка нового подключения или сети.
    • В списке выбрать «Подключение к рабочему месту» -> Использовать подключение к Интернету -> Указываем внешний IP-адрес VPN-сервера и задаем имя для подключения.
    • Вводим имя и пароль пользователя разрешенного на VPN-сервере.
    • Заходим в свойства созданного подключения TCP/IPv4 -> Дополнительно -> Убираем галку «Использовать основной шлюз в удаленной сети».
    • Настройка закончена, можно подключаться

При проблемах с подключением необходимо проверить чтобы были открыты необходимые для PPTP-соединения в брандмауэрах (TCP 1723).

Изменение реестра Windows для очистки от вируса

Существуют несколько способов внести изменения в реестр системы, которая отказывается загружаться. Это может понадобиться, например, при такой проблемы:

При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти — но при любой попытке войти в ситему — «Загрузка личных настороек …» и сразу «Сохранение ….» и завершение сеанса — в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку…

Другой проблемой может быть всплывающее окно при загрузке системы с требованием отправить СМС для разблокировки компьютера.

И так для редактирование реестра существуют несколько способов:

  • С LiveCD системы, такой как ERD Commander или аналогичной с встроенным редактором реестра.
  • Если компьютер в локальной сети (и система грузится хотя бы до экрана приветствия), подключиться через сетевой реестр с другого компа (regedit -> меню Файл -> Подключить сетевой реестр);
  • Из параллельно установленной (на другом разделе) системы.

Пример редактирования из LiveCD или параллельно установленной системы:

  1. Пуск -> Выполнить -> regedit
  2. Установить указатель на HKEY_LOCAL_MACHINE
  3. Меню Файл -> Загрузить куст -> указать папку с рухнувшей системой
    \WINDOWS\system32\config\software
  4. Задать имя куста, например SFT
  5. Зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon
  6. Изментить параметры в соответствии с
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    "Shell"=explorer.exe
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "PersistBrowsers"=dword:00000000
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    Удалить параметры Shell и Userinit, если они есть.

  7. Посмотреть на наличие лишних программ в автозагрузке
  8. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  9. Убедитесь в наличии файла в папке \WINDOWS\system32\Userinit.exe
  10. Выгрузить реестр. Меню Файл -> Выгрузить куст
  11. Почистить временные файлы
  12. C:\TEMP
    C:\Windows\Temp
    C:\Documents and Settings\Имя_пользователя\Local Settings\Temp (в XP)
    C:\Users\Имя_пользователя\AppData\Local\Temp (в Vista и 7)
    C:\Recycled

    Источник
    Источник 2

Используем Group Policy Preferences для контроля членства в группе локальных администраторов

Эта статья является логическим продолжением предыдущей. В ней рассказывается о том, как контролировать, кто находиться в локальной группе администраторов на компьютерах в домене.

Для внесения пользователей и групп в группу локальных администраторов воспользуемся уже знакомой нам оснасткой Group Policy Preferences. Для этого в Group Policy Management Editor отправляемся в

Computer Configuration -> Preferences -> Control Panel Settings -> Local User and Groups.

Щелкаем ПКМ или через меню Action выбираем New -> Local Group. Перед вами появится окно New Local Group Properties в нем и будем настраивать членство в группе и другие опции.

    Action: оставляем Update,
    Group name: выбираем «Administrator (built-in)» (это выберет группу локальных администраторов, даже если она была переименована),Выделяем обе галки: Delete all member users и Delete all member groups.

Дальше необходимо внести в список членов группы группу доменных админов и группу локальных админов. Для этого нажмите на кнопку «Add…» появится следующее окно.

В поле Name: введите «BuiltIn\Administrators» и нажмите OK.

Читать далее

Используем Group Policy Preferences для смены пароля локального администратора

C появлением Windows Server 2008 для некоторых задач, которые раньше приходилось решать используя только скрипты, появились альтернативные пути решения. Для задания пароля локальному администратору можно использовать несколько способов, однако, наиболее легкий из них состоит в использовании Group Policy Preferences.

Но перед тем как начать, стоит предупредить о недостатке такого способа. Поскольку Group Policy Preferences является частью групповой политики, для ее хранения используются XML, лежащий в папке SAYSVOL и доступный для всех авторизированных пользователей домена. Конкретное расположение зависит от GUID политики, но общий шаблон пути будет:

\\<servername>\SYSVOL\<fqdn>\Polices\<guid>\Machine\Preference\Groups

где:

    servername — имя сервера на котором создается объект групповой политики;

Недостаток использования для смены пароля локального администратора Group Policy Preferences в том, что пароли хранятся в зашифрованном с помощью AES (Advanced Encryption Standard) виде с использованием симметричного 256-битного ключа, т.е. ключ для шифрования и дешифрования совпадает. Поэтому при наличии ключа шифрования любой авторизированный пользователь домена сможет расшифровать пароль.

Читать далее

Windows Server 2008 — TS Easy Print

В связи со спецификой своей деятельности приходится постоянно узнавать что-то новое, причем не всегда получается сразу опробовать новое знание на практике. Для таких случаев я собираюсь копировать в этот уютненький бложек ссылки на статьи, которые меня заинтересовали, чтобы в будущем при необходимости легко к ним вернуться. Сразу оговорюсь, что направление будет компьютерное. К каждой ссылке буду прилагать краткое описание того, что о чем говориться в статье. И так, поехали!

TS Easy Print в Windows Server 2008

В качестве альтернативы использования традиционной системы печати в Windows 2008 появилась технология TS Easy Print, позволяющая избежать установки драйверов для перенаправленных принтеров на терминальном сервере. Благодаря этому значительно повышается стабильность работы как службы диспетчера очереди печати, так и всего терминального сервера в целом.

Первая статья посвящена теоритической стороне вопроса.

Вторая статья посвящена применению теории на практике и возможным трудностям.

Командная строка Windows. Основные команды.

В этой статье описываются некоторые базовые команды доступные через командную строку Windows (Пуск -> Выполнить -> cmd).

Для начала несколько общих замечаний о работе в командной строке.

  • Узнать о том, что делает та или иная команда можно прописав после нее ключ /?. Пример: ping /?
  • Для прерывания выполнения команды нажмите Ctrl+C.
  • Команда cls очищает содержимое экрана.
  • В операциях при работе с файлами ключ /s позволяет обрабатывать файлы не только в текущем каталоге, но и во всех его подкаталогах.

Читать далее