Админская фамилия

Make Sysadmins Great Again

LAPS (Local Administrator Password Solution)

Очень нужный инструмент. Сколько тысяч граблей было сломано в попытках решить то, что уже решено вендором.Материал тупо скопировав с telegra.ph, чтобы не потерять.Как оказалось, многие не знают, что давно есть бесплатное решение от Microsoft по управлению локальными паролями администраторов под названием LAPS (Local Administrator Password Solution). Я решил, что надо собрать подборку материалов, связанных с ЛАПСом, чтобы все было в одном месте. Часть материалов есть на русском, часть на сами знаете каком, но перед этим давайте разберемся для чего нужен LAPS:Безопасно хранить пароль локального администратора в Active Directory для каждой рабочей станции;Устанавливать правила сложности и длины пароля;Менять пароль локального администратора на устройстве через Active Directory;Устанавливать срок истечения времени действия пароля локального администратора и автоматически менять его.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 18, 2017

Годный пост про семейство ARP

Заслуживающий отдельного внимания пост про семейство протоколов ARP и особенности их работы на Windows от Руслана КармановаОригинал тут. Я просто скопипастил весь текстСемейка протокола ARPПротокол ARP вроде бы простой и тривиальный, но количество его однофамильцев с различным функционалом - достаточно серьёзно. Разбираемся.Привет.Многие думают, что если протокол мелкий и незаметный, то про него не надо ничего знать. Нетрудно догадаться, что это не так, и именно детальное знание подобных низкоуровневых задач является тем, что отличает профессионала от гуглоиксперта или фанатика, верующего, что в его любимой ОС всё работает “само по себе и априори идеально”.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, January 30, 2017

Инструкции по созданию лабораторного окружения с Windows Server 2012 Hyper-V

http://social.technet.microsoft.com/wiki/ru-ru/contents/articles/19114.windows-server-2012-hyper-v.aspx

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, December 25, 2016

Материалы по Windows Server 2012R2, System Center и гибридному облаку

Просто пара ссылок.Дайджест материалов по System Center и гибридному облакуДайджест материалов по Windows Server 2012/R2 

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, August 29, 2014

MiTM атака на RDP с SSL

https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/Копипаста:This post seeks to demonstrate why users learning to ignore those certificate warnings for SSL-based RDP connection could leave them open to Man-in-the-middle (MiTM) attacks. The MiTM attack demonstrated displays keystrokes sent during an RDP session. We conclude with some advice on how to avoid being the victim of such an attack. Types of RDP connectionsBefore we start, let’s first clarify which of the various RDP connection types this post is about.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 5, 2014

Сила командной строки. Вводная.

Тру-админы знают, что все операции с компьютером можно произвести так, чтобы пользователь даже не знал о том, что с его компьютером что-то происходило. И даже иметь домен не обязательно. Для самых маленьких в этой статье я опишу наиболее часто используемые мной утилиты командной строки, а в будущем, возможно, буду обновлять этот пост.Для юных админов сразу хочется сделать мотивационный пинок: не бойтесь cmd! Это ваш лучший друг и соратник. Понимаю, что при первом запуске cmd вам очень страшно и бегут какие-то непонятные буквоцифры и Морфеуса нет рядом.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 9, 2013

Нет доступа к папке для группы

Столкнулся с такой проблемой. Есть папка \server\docs\marketing. Нужно “правильно” дать доступ к этой общей папке.По уму создал группу ACL_Marketing_Share_RW, член этой группы - группа Marketing, член этой группы в свою очередь - user. Группе ACL_Marketing_share_RW дал доступ на запись к указанной папке. Пользователя user по сети не пускает в эту папку с разными ошибками - то “Расположение недоступно”, то “Нет доступа” - в общем сдохни МС, никсы рулят =). Если давать доступ к папке конкретно юзеру - всё работает.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, June 18, 2013

PowerShell. Заметки.

Начал использовать PowerShell. Инструмент очень мощный. По мощности сравним с шеллом никсов. Не буду утверждать что круче - не разбираюсь ни в том, ни в другом. Решил сделать в качестве памятки несколько заметок по использованию этого инструмента.1. Заметка номер раз. Простейшие регулярные выражения в PS.^ - начало строки$ - конец строки. - один любой символУдалить подстроку или заменить её - -replace . Простейший способ редактирования строк без вникания в код и написания “нормальных” регэкспов - тупо удалить нужное кол-во символов.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, June 11, 2013

Настройка FTP-сервера в IIS7

FTP довольно старый протокол (ему уже больше 40 лет), но довольно удобный и до сих пор используется очень многими администраторами для обмена файлами. Есть целая куча разнообразных FTP-серверов под винду - от простейшего Quick’n Easy FTP Server до таких громил как Titan FTP Server и Serv-U. В серверных дистрибутивах Windows тоже есть возможность поднять FTP-сервер. Хоть многие и ругают MS за хромую безопасность и ошибки в коде, использование встроенных ролей сервера вместо решений стороннего производителя имеет свои плюсы.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 3, 2012

Перенос учетных записей в домен

Надоело переносить учетки пользователей из локальных в доменные при внедрении Active Directory. Решил найти автоматизированное решение. Оказывается не я первый озадачился этой проблемой =) Есть как минимум 5 вариантов автоматизации. Рассмотрим их по порядку.User State Migration Tool. Бесплатная утилита от Microsoft. Поставляется в комплекте Windows Automated Installation Kit. Используется из консоли. Мануал. У меня не получилось выполнить сохранение профиля - scanstate встал на последнем этапе на 1% и никак не реагировал.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, July 2, 2012

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери