Архив

Архив раздела ‘Microsoft’

Удаление сервера из консоли DPM 2016

10 октября 2017 Comments off

Если нужно удалить из консоли DPM уже не существующий сервер нужно выполнить следующею команду в DPM Management Shell

PS C:\Program Files\Microsoft System Center 2016\DPM\DPM\bin> Remove-ProductionServer.ps1 <DPM Server Name FQDN> <Protected Server Name FQDN>
WARNING: Connecting to DPM server: <DPM Server Name FQDN>
There is failure while removing production server
C:\Program Files\Microsoft System Center 2016\DPM\DPM\bin\Remove-ProductionServer.ps1 : DPM was unable to remove the protected computer <Protected Server Name> from one of the following groups:
1. Distributed COM users
2. DPMRADmTrustedMachines
3. MSDPMTrustedMachines
At line:1 char:1
+ Remove-ProductionServer.ps1 <DPM Server Name FQDN> <Protected Server Name FQDN> ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException
    + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,Remove-ProductionServer.ps1
 
Please remove <Protected Server Name> from the above groups.
PS C:\Program Files\Microsoft System Center 2016\DPM\DPM\bin>

После чего будет правильным удалить вручную из указаных выше групп.

Управление правами коннектора получения Exchange

13 февраля 2017 Comments off

По-умолчанию, поставив галку «Anonymous Users» на принимающий коннектор, вы тем самым разрешаете прохождение почты независимо от того, какой будет указан отправитель (разрешение ms-Exch-SMTP-Accept-Any-Sender).

Но, чтобы какой-нибудь анонимус мог отправить письмо куда-то наружу, используя ваш почтовый сервер, у вас должно быть разрешено на этом коннекторе прием любого получателя (разрешение ms-Exch-SMTP-Accept-Any-Recipient). Это разрешение по умолчанию не дается.

Другими словами, прием почты от любого отправителя разрешен по умолчанию (если транспорт настроен на работу с интернетом), а отправка любому отправителю (вне вашей организации) — запрещена. Т.е. транспорт увидит, что получатель находится не в его организации, и, т.к. нету у анонимуса ms-Exch-SMTP-Accept-Any-Recipient, то письмо будет отклонено.

Распишу для наглядности все варианты:

  • Анонимус отсылает из интернета письмо в вашу организацию — по-умолчанию — разрешено. если запретить прием писем из интернета от анонимуса, то к вам вообще перестанут ходить письма от других компаний.
  • Анонимус отсылает из вашей организации в вашу же организацию — по-умолчанию — разрешено. запретить можно, создав дополнительный коннектор и указав в нем локальные IP адрес.
  • Анонимус отсылает из интернета письмо в интернет, но используя ваш почтовый сервер — по-умолчанию запрещено.
  • Анонимус отсылает из вашей организации в интернет — по-умолчанию — запрещено, но можно разрешить (только через shell).
  • Читать далее…

    Categories: Exchange Tags: ,

    Автоматическое сжатие PST и OST файлов

    11 июля 2016 Comments off

    По умолчанию Outlook даже после окончательного удаления писем (и из папки удаленные тоже ) на самом деле не удаляет фактически данные из PST и OST файлов а лиши помечает их как удаленные и размер PST и OST файлов не уменьшается. До тех пор пока эти данные не будут перезаписаны их можно восстановить, например как описано здесь.

    Для того чтобы стереть удаленные данные окончательно можно вручную сжать файл данных Outlook.

    Можно заставить Outlook автоматически сжимать PST и OST файлы каждый раз при закрытии приложения.
    Для этого нужно создать следующий параметр реестра

    Windows Registry Editor Version 5.00
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\XX.0\Outlook\PST]
    "PSTNullFreeOnClose"=dword:00000001

    Или

    Windows Registry Editor Version 5.00
     
    [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\XX.0\Outlook\PST]
    "PSTNullFreeOnClose"=dword:00000001

    Где XX — версия Outlook.

    Несмотря на имя параметра действие распространяется и на OST файлы.

    Это изменение может вызвать значительное увеличение времени на закрытие Outlook, особенно в первый раз после применения.

    P.S Замечено что на Outlook 2016 данные перезаписываются. но файл автоматически не сжимается.

    Categories: Windows Tags: , ,

    Автоматическая очистка базы WSUS

    20 апреля 2016 Comments off

    Скрипт из галереи на PowerShell для автоматической очистки базы и файлов WSUS
    Этот скрипт можно запускать через планировщик задач.

    [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") | out-null
    $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
    $cleanupScope = new-object Microsoft.UpdateServices.Administration.CleanupScope;
    $cleanupScope.DeclineSupersededUpdates		= $true       
    $cleanupScope.DeclineExpiredUpdates		= $true
    $cleanupScope.CleanupObsoleteUpdates		= $true
    $cleanupScope.CompressUpdates			= $true
    $cleanupScope.CleanupObsoleteComputers		= $true
    $cleanupScope.CleanupUnneededContentFiles	= $true
    $cleanupManager = $wsus.GetCleanupManager();
    $cleanupManager.PerformCleanup($cleanupScope);

    Опции:

    DeclineSupersededUpdates — Отклонить земененные обновления.
    DeclineExpiredUpdates — Отклонить просроченые обновления.
    CleanupObsoleteUpdates — Удалить из базы неиспользуемые обновления.
    CompressUpdates — Удалить из базы устаревшие ревизии обновлений.
    CleanupObsoleteComputers — удалить компьютеры которые не соединялись за последние 30 дней.
    CleanupUnneededContentFiles — Удаляет файлы отклоненных обновлений из папки WSUS.

    Categories: Windows Tags: ,

    Windows 10 и Remote Desktop Gateway на Windows 2012 R2

    30 марта 2016 Comments off

    После обновления до Windows 10 перестало работать подключение через RDP Gateway реализованый на Windows 2012 R2.

    Просто выдает ничего не обьясняющее сообщение:

    Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.

    Решение:
    Добавить ключ реестра на все клиенты (можно через GPO)

    Windows Registry Editor Version 5.00
     
    [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]
    "RDGClientTransport"=dword:00000001
    Categories: Windows Tags: , ,

    Назначение членства в группе локальных администраторов с помощью SCCM

    10 февраля 2016 Comments off

    Обычно для управления членством в группе локальных администраторов используют средства GPO.
    К сожалению групповые политики недостаточно гибки, в частности не позволяют на некоторые ПК назначить администраторами отдельных пользователей и только их.

    Для этого можно воспользоваться средствами SCCM.
    Создаем новый Configuration Items с именем, например, «Local Administrators Group Item».
    В нем создаем новый Settings c именем, например, «Set Local Administrators for Russian LIP»
    Setting type: Script
    Data type: Boolean

    assign-local-administrators-group-1

    Читать далее…

    Кастомизируем создание разделов при установке Windows 10 x64 с помощью SCCM OSD

    26 августа 2015 Нет комментариев

    Что мы хотим получить в итоге:
    1)Если на диске существуют разделы, то ничего не трогаем.
    При этом на этапе «Apply Operating System Image» затрется только раздел на который установится ОС.
    Если администратор по каким либо причинам захочет переразбить существующие разделы (например информация с них не нужна и диск разбит нестандартно), то ему нужно в среде WinPE запустить командную строку (F8) и выполнить команды:

    C:\WINDOWS\system32>diskpart
    Microsoft DiskPart version 10.0.10162
    Copyright (C) 1999-2013 Microsoft Corporation.
    On computer: 
    DISKPART> select disk 0
    Disk 0 is now the selected disk.
    DISKPART> clean

    Что исключает случайную потерю информации.

    2) Если разделов не существует, WinPE загрузился не в UEFI и размер диска больше 170Gb, то разбиваем диск так:
    Disk Type: MBR
    Partition 1 — 1Gb «System Reserved»
    Partition 2 — 150 «SYSTEM» (операционая система)
    Partition 2 — остальное под данные (диск D)

    3) Если разделов не существует, WinPE загрузился не в UEFI и размер диска меньше 170Gb, то разбиваем диск так:
    Disk Type: MBR
    Partition 1 — 1Gb «System Reserved»
    Partition 2 — 90% «SYSTEM» (операционая система)
    Partition 2 — 10% «DATA» (диск D)

    4) Если разделов не существует, WinPE загрузился в UEFI и размер диска больше 170Gb, то разбиваем диск так:
    Disk Type: GPT
    Partition 1 — 500Mb EFI
    Partition 2 — 128Mb MSR
    Partition 3 — 500Mb Recovery
    Partition 4 — 150 «SYSTEM» (операционая система)
    Partition 5 — остальное под данные (диск D)

    5) Если разделов не существует, WinPE загрузился в UEFI и размер диска меньше 170Gb, то разбиваем диск так:
    Disk Type: GPT
    Partition 1 — 500Mb EFI
    Partition 2 — 128Mb MSR
    Partition 3 — 500Mb Recovery
    Partition 4 — 90% «SYSTEM» (операционая система)
    Partition 5 — 10% «DATA» (диск D)
    Читать далее…

    Categories: System Center Tags: ,

    Запрос имени компьютера перед развертыванием SCCM OSD на неизвестные ПК.

    3 августа 2015 Нет комментариев

    При развертывании SCCM OSD на неизвестный ПК его имя генерируется автоматически.
    Чтобы появилась возможность задать имя ПК во время развертывания необходимо для колекции которая содержит все неизвестные компьютеры и на которую назначено развертывание OSD задать переменную OSDComputerName с пустым значение.
    OSD

    Значение этой переменной будет запрошено перед началом развертывания.

    Categories: System Center Tags:

    Очистка папки WinSxS

    29 апреля 2015 Нет комментариев

    Windows 8.1
    Ключ /ResetBase с параметром /StartComponentCleanup программы DISM.exe в работающей версии Windows 8.1 удаляет все замененные версии для всех компонентов в хранилище компонентов.

    Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase

    Читать далее…

    Categories: Windows Tags: , ,

    Как скрыть программу в списке «Установка и Удаление программ»

    10 апреля 2015 Нет комментариев

    Способ первый:
    В ветке реестра

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    находим ветку с нашим приложением и внутри ее создаем параметр типа DWORD с именем SystemComponent и значением 1

    "SystemComponent"=dword:00000001

    Если приложение установлено под правами пользователя то искать нужно в ветке

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall]

    Если приложение 32-х битное а Windows x64 то искать нужно в этой ветре

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall]

    Например, чтобы скрыть wirar добавляем этот ключ

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver]
    "SystemComponent"=dword:00000001

    Скроем uTorrent

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
    "SystemComponent"=dword:00000001

    Способ второй:
    переименовать параметр DisplayName на QuietDisplayName

    Categories: Windows Tags: ,