August 23, 2007 – 1:45 pm
Автоматизируйте стандартные задачи, связанные с групповыми политиками
Наличие механизма групповых политик всегда являлась одной из главных отличительных черт Active Directory (AD), а в операционной системе Windows Server 2003 компания Microsoft существенно расширила функциональность объектов групповой политики (GPO) и возможность управления им, дополнив консоль MMC оснасткой Group Policy Management Console (GPMC). Компонент GPMC является довольно масштабным и достаточно сложным инструментом, поэтому для того, чтобы научиться максимально использовать все преимущества GPO в своей инфраструктуре необходимо хорошо разбираться в предмете. Чтобы получить базовые знания по GPMC, рекомендую вам прочитать статью Microsoft “Enterprise Management with the Group Policy Management Console” (http://www.microsoft.com/…/gpmc), а также познакомиться со справочником по GPMC Group Policy Management Console Reference на Web-сайте Microsoft http://msdn.microsoft.com/…/reference.asp. Отсюда же можно загрузить и саму эту оснастку.
прочитать полностью »
August 23, 2007 – 1:41 pm
Голубой экран смерти – знакомо ли вам это? Неверно установленный драйвер, удаление важного файла или повреждение реестра могут повлиять не только на устойчивость системы, но и на её работу вообще. И если в Windows XP по умолчанию запрещено изменение или удаление системного файла, а неверно установленный драйвер можно “откатить”, то повреждение реестра – опасная вещь. Неообходимо обязательно делать своевременные копии реестра на носителя, дабы в любой момент восстановить его.
Одна из самых серьёзных проблем при работе с реестром заключается в том, что Windows использует его постоянно. Резервное копирование и восстановление ОС осложняется тем, что в процессе восстановления Windows XP должна держать файлы открытыми.
прочитать полностью »
August 23, 2007 – 1:36 pm
В данной статье я хочу рассмотреть вопросы создания предустановленной копии Windows (автоматической установки), а также клонирования операционной системы Windows 2000 Pro\2000 Server\XP\Server 2003(далее ОС). Такая возможность может оказаться очень полезной системным администраторам при необходимости установки ОС на большое количество машин в сжатые сроки, а также для создания резервной копии ОС на машинах с повышенными требованиями к бесперебойной работе, или просто, чтобы за 10 минут восстановить работоспособность своего компьютера после того, как на нём хорошенько поработали дети (друг, сосед, вирус и т.д.).
прочитать полностью »
August 23, 2007 – 1:15 pm
Процесс перемещения почтовых ящиков в системе Exchange 2003 Server включает в себя несколько улучшений по сравнению с подобным процессом на Microsoft Exchange 2000 Server. В данной статье описываются эти улучшения, приводятся рекомендации для успешного выполнения перемещения почтовых ящиков, а также приводится общая информация относительно устранения неполадок.
Дополнительная информация
Перемещение почтовых ящиков с использованием диспетчера Exchange System Manager
Для перемещения почтовых ящиков на сервере Exchange 2000 воспользуйтесь командой Переместить почтовый ящик в Пользователи и компьютеры Active Directory. В системе Exchange Server 2003 эта команда также доступна с использованием диспетчера Exchange System Manager. При использовании диспетчера Exchange System Manager для перемещения почтовых ящиков можно легко переместить остальных пользователей из одной базы данных или сервера в другое место. Так как количество пользователей системы Exchange вашей организации постоянно изменяется, можно переместить почтовые ящики для настройки загруженности сервера.
прочитать полностью »
August 23, 2007 – 1:07 pm
Меньшее количество пользователей с административными привилегиями является достойной целью для IT организаций. Однако, хотя IT администраторы в целом согласны, что ограничение пользователей до стандартного пользователя является верным поведением, примерно 80 процентов из них устанавливает настольные системы с административными пользователями, делая эти машины более подверженными вредному ПО и труднее для управления. Но избежать административного пользователя не так просто. Потенциальные проблемы, которые вы встретите, если попытаетесь, многочисленны.
Прежде всего, есть совместимость приложений. Поскольку многие приложения были написаны и тестированы, используя административного пользователя, они могут даже просто не работать под стандартными пользователями. (Это наиболее частый случай, потому что приложения пытаются писать в защищенные области такие как каталог Program Files или ключ реестра HKLM.)
прочитать полностью »
August 23, 2007 – 12:57 pm
Используем ADSI для чтения обновляемых значений из таблицы Excel
В тех компаниях, которые используют Active Directory (AD) для хранения информации о пользователях, часто возникают проблемы, связанные с необходимостью обновления информации для большой группы людей. Например, если некоторое подразделение компании в полном составе куда-либо переезжает, то возникает задача обновления информации в AD об адресах и телефонах сотрудников данного подразделения. В таких случаях обычно пользуются файлами в формате LDIF (Lightweight Directory Access Protocol (LDAP) Data Interchange Format) совместно с утилитой ldifde.exe либо разрабатывают специальные сценарии, использующие функциональность ADSI (Active Directory Service Interfaces). Однако создавать LDIF–файлы для выполнения подобных обновлений – дело непростое, поскольку при формировании таких файлов может потребоваться большое количество манипуляций со строковыми данными. Решение, построенное на базе специальных сценариев ADSI, позволяет лучше контролировать процесс внесения изменений – в этом случае можно создавать удалять или изменять объекты любым, наиболее удобным для вас способом (например, можно изменять формат номера телефона, изменять регистр символов со строчных на прописные и т.д.) – но при этом необходимо найти способ извлечения обновленной информации и ее чтения внутри сценариев.
прочитать полностью »
August 23, 2007 – 12:52 pm
Доработка сценария позволяет использовать в нем вместо DN имена пользователей
В статье “Обновление атрибутов AD без проблем” был описан сценарий, с помощью которого можно обновлять атрибуты объектов Active Directory (AD), используя для этого данные из файлов формата CSV (значения, разделяемые запятой) или из электронных таблиц Excel. С момента публикации данной статьи мне пришло большое количество писем от администраторов из разных стран мира. В этих письмах говорится, что описанный в статье сценарий updateattribs.vbs позволил им сэкономить массу времени при выполнении повседневных работ по поддержанию актуальности данных о пользователях в AD при различных перемещениях и слияниях внутри их предприятий.Для того чтобы использовать updateattribs.vbs вы должны знать отличительные (DN) имена тех пользовательских объектов, атрибуты которых предполагается изменить. Эти данные легко получить с помощью таких утилит командной строки Microsoft как ldifde.exe, csvde.exe, или dsquery.exe. Тем не менее, в письмах многих администраторов содержались вопросы о том, как можно получить данные об именах DN пользователей, поэтому я решил несколько упростить данный сценарий, с тем чтобы в качестве входных данных для него можно было бы использовать обычные имена пользователей. Кроме этого я изменил неименованные параметры на именованные.
прочитать полностью »
August 23, 2007 – 12:47 pm
Автоматизация задач Group Policy Management Console
Оснастка Group Policy Management Console (GPMC) консоли Microsoft Management Console (MMC), появившаяся в Windows Server 2003, представляет собой исключительно полезный инструмент. С помощью данного средства можно через единый интерфейс выполнять большую часть работ, связанных с управлением групповыми политиками. Более того, при установке данного компонента также устанавливаются несколько COM-объектов, с помощью которых многие работы можно автоматизировать. В статье “Управление объектами групповой политики с помощью сценариев” речь шла о том, с чего следует начинать, чтобы научиться работать с этими объектами. Указанная статья, а также те материалы, ссылки на которые приводятся в разделе “Список литературы”, помогут понять основные принципы автоматизации задач, связанных с политиками. Затем можно переходить к использованию COM-объектов GPMC для решения более серьезных задач, таких как программируемый поиск объектов групповой политики (GPO), поиск всех диапазонов управления (Scope of Management – SOM) для какого-либо GPO, а также поиск всех объектов SOM в дереве Active Directory (AD).
прочитать полностью »
August 22, 2007 – 4:58 pm
1. Стратегия безопасности Windows XP
Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации – наличие у него прав доступа к ресурсам компьютера или сети. В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS (Encrypting File System), технология открытого ключа.
Аутентификация
Регистрируясь на компьютере для получения доступа к ресурсам локального компьютера или сети, пользователь должен ввести свое имя и пароль. В Windows XP Professional возможна единая регистрация для доступа ко всем сетевым ресурсам. Таким образом, пользователь может войти в систему с клиентского компьютера по единому паролю или смарт-карте и получить доступ к другим компьютерам домена без повторного ввода идентификационных данных. прочитать полностью »
August 21, 2007 – 8:50 pm
SEO (Search Engine Optimization) – это поисковая оптимизация сайта, или просто оптимизация. На мой взгляд довольно-таки важный момент, ведь мало просто написать хороший материал, нужно его еще и подать в лучшем виде поисковой машине.
Не буду здесь вникать, как оптимизировать контент, для блогов – это излишне, и практически не возможно сделать, не нанеся вред содержанию. Скажу лишь: как можно чаще употребляйте ключевую фразу (которая фигурирует в названии, внутри тэга title); в моем случае – это WordPress и SEO (ну вот один раз уже есть), от трех до пяти раз будет достаточно, а так же слова по отдельности. Но не переусердствуйте, главное чтоб все это хорошо читалось человеком, а не роботом.
прочитать полностью »
